RHEL6和CentOS7升级openssh详细过程

最新推荐文章于 2024-04-17 16:35:21 发布
最新推荐文章于 2024-04-17 16:35:21 发布
阅读量832 收藏
点赞数 2
CC 4.0 BY-SA版权
文章标签: ssh升级 RHEL6 Centos7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43843373/article/details/89438587
本文提供了一步一步的指导,详细介绍了如何在RHEL6和CentOS7系统中安全升级OpenSSH服务,包括关闭防火墙、启用telnet、安装依赖包、配置启动脚本等关键步骤。

RHEL6和CentOS7升级openssh详细过程

升级的前提是需要将所需要的包和依赖都安装有,在此我推荐将系统的最新的镜像进行挂载,挂载到你需要升级的服务器,或者配置好远程yum源。

升级openssh的几大关键:

  1. 升级需要关闭防火墙服务、selinux。
  2. 升级需要开启telnet,防止升级失败无法登陆。
  3. 升级需要对应版本的:gcc、make、perl、zlib、zlib-dvel、pam、pam-devel、openssl-devel;
  4. 升级openssh;
  5. 升级完openssh后,原公钥失效,信任关系需要重新配置。

===================================================================
一、下载openssh包.
wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.8p1.tar.gz
或者官网直接下载,再传到需要升级的服务器上。
这是阿里的官方源下载:https://opsx.alibaba.com/mirror?lang=zh-CN

二、关闭防火墙、selinux。

# systemctl disable firewalld         
# systemctl stop firewalld
---------------------------RHEL用以写命令关闭--------------------------------
# /sbin/chkconfig iptable stop

# vim /etc/selinux/config
	SELINUX=disabled                                     //将SELINUX设置为disabled

三、安装telnet,用于升级ssh,防止升级失败。

1)
# yum -y install xinetd telnet telnet-server

2)注释掉下面这行,允许root通过telnet登陆:
# vim /etc/pam.d/login                     
  auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so

3)
# echo  'pts/0'  >>/etc/securetty
# echo 'pts/1' >>/etc/securetty

4) 注释下面这行,允许root用户远程登陆:
#  vim /etc/pam.d/remote
   auth       required     pam_securetty.so

5) 重启telnet和xinetd服务
# systemctl start telnet.socket
# systemctl start xinetd
# systemctl enable xinetd
# systemctl enable telnet.socket
------------------RHEL用以下命令--------------------------------
# service  xinetd  restart

6)如果还有其他防火墙开启,需要将23端口策略开放,再执行5)步骤。同时防止升级失败,请在桌面端telnet连接到升级的服务器上。

四、安装依赖包。

# yum  install openssl-devel pam-devel zlib-devel gcc make perl  openssl

五、升级openssh。

# mv /etc/ssh/ /etc/ssh.bak       //将原来是ssh备份,执行此操作后就不能再远程ssh进行连接。 

解压openssh-7.8p1.tar.gz包
# cd openssh-7.8p1
# ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh                                

# make
# make install

# cp contrib/redhat/sshd.init  /etc/init.d/sshd              //配置启动脚本
# chmod +x /etc/init.d/sshd

# chkconfig --add sshd                                       //添加开机启动
# systemctl start sshd
# systemctl enable sshd
-----------------RHEL-----------------------
# /sbin/chkconfig  sshd  on

六、配置ssh服务以及公钥。
1)去掉注释。

# vim /etc/ssh/sshd_config
  PermitRootLogin yes

2)启动ssh服务

# service sshd start

3)配置ssh命令:这里很容易出错搞混,需要注意。

# mv /usr/sbin/sshd  /usr/sbin/sshd_bak
# mv /usr/bin/ssh    /usr/bin/ssh_bak

# cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
# cp /usr/local/openssh/bin/ssh /usr/bin/ssh

# ssh -V            //刷新ssh版本

4)拷贝公钥

# cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

七、检查是否成功,复原无关的配置文件。
1) 重新建立新的连接,检查版本是否正确。
2) 将配置复原。

取消注释掉下面这行,禁止root通过telnet登陆:
# vim /etc/pam.d/login                     
  auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so

取消注释下面这行,禁止root用户远程登陆:
#  vim /etc/pam.d/remote
   auth       required     pam_securetty.so

复原防火墙

================================================================
@@想安全无误的升级ssh,本人建议最好是使用最新的镜像包源。当然也可以自己将全部缺少的依赖包下载做成仓库的形式,但是我觉得太麻烦,而且依赖包之间版本也需要配对。内网的情况下,我就遇到了升级ssh的坑,导致系统重装。@@

关于RedHat6 版本升级OpenSSH7.9p1的自动化操作
风流叶子的博客
08-14 1180
#0.Set Path SOFT_ZLIB=zlib-1.2.11 SOFT_OPENSSL=openssl-1.0.2p SOFT_OPENSSH=openssh-7.9p1 DATE_TIME=`date +'%Y%m%d'` #backup mkdir /root/ssh_bak${DATE_TIME}/ #install rpm packages #yum -y install g...
Redhat 6 OpenSSH 升级步骤
大眼`不聚光
04-01 3909
Redhat OpenSSH 升级7.4步骤
centos6.x redhat6.x 升级openssh8.7
Gblfy_Blog
02-16 493
文章目录1. 安装telnet2. 上传openssh安装包3. 安装依赖包4. 卸载现在的openssh5. 解压赋予权限6. 开始安装 1. 安装telnet 安装telnet,防止意外ssh无法登录 centos 6.8 安装telnet-server服务 yum -y install xinetd 验证 rpm -qa | grep telnet 记录: rpm -qa | grep telnet telnet-0.17-64.el7.x86_64 telnet-server-0.17-64
RHEL6升级openssh-7.4p1教程
weixin_34151004的博客
04-09 255
由于升级OpenSSH涉及到安全性问题,为保险起见,在升级前最好安装telnet服务作为备用方案,然后在升级成功后再停止telnet即可。一、OpenSSH升级相关源码包下载地址:zlib http://www.zlib.net/zlib-1.2.11.tar.gzzlib其他版本下载地址 http://www.zlib.net/fossils/openssl-fips h...
RedHat6.5升级OpenSSH7.9p1OpenSSH8.0p1.rar
10-11
说明: 压缩包已包括升级openssh所需的源码包以及详细操作文档,此文档基于作者物理环境升级经验,通用于RedHat5.X-6.X版本的openssh及openssl升级,根据该文档可在生产环境中直接升级,不影响业务。 文档以升级openssh7.67.9为例,经过验证同样可以升级openssh8.0p1.centos系统请自行验证,理论上应该没有问题。 支持64位32位升级升级时请严格按照文档操作,不要少参数、不要少参数、不要少参数!
centos7离线升级openssh9.4包含升级脚本
09-15
本文将详细介绍如何在CentOS7系统上离线升级OpenSSH 9.4,以及如何使用提供的升级脚本来简化这一过程。 首先,我们要理解的是OpenSSH的版本升级对于系统的安全性至关重要。OpenSSH的每次更新都会修复已知的安全...
centos7 rpm 包升级openssh至10.0版本
最新发布
06-24
CentOS 7是基于Red Hat Enterprise Linux(RHEL)构建的社区驱动的免费企业级操作系统,它提供了企业级的稳定性可靠性。作为Linux系统的一部分,CentOS 7提供了强大的软件包管理工具,其中RPM(RPM包管理器)是其...
升级centos7.9-openssh9.9p1+++安装脚本
12-29
在介绍升级CentOS 7.9至OpenSSH 9.9p1的过程之前,首先需要了解CentOSOpenSSH的基本概念。CentOS(Community ENTerprise Operating System)是基于Red Hat Enterprise Linux(RHEL)构建的免费企业级Linux发行版。...
rhel8/centos8下openssh9.0的rpm软件包,用于漏洞修复,提高安全性
09-14
针对Linux操作系统平台,特别是Red Hat Enterprise Linux 8(RHEL 8)其社区版本CentOS 8,openssh9.0的rpm软件包成为了解决安全漏洞、强化网络通讯安全的重要工具。 openssh9.0是一系列针对OpenSSH的更新与改进...
用于升级CentOS7系统openssh-9.7p1的rpm包
04-12
CentOS7离线升级openssh-9.7p1 将openssh-9.7p1的rpm包上传到本地服务器 进入openssh9.7p1文件夹,里面包含openssh-9.7p1升级的rpm包 查看当前openssh的版本 使用yum localinstall openssh-*.rpm 进行更新 授权,...
Linux6.57.0以上的版本升级openSSH
12-28
Linux6.57.0以上的版本升级openSSH升级,分开两个文档,因为版本不同,命令不一样
自动化运维-openssh7.9一键升级(redhat6.8平台)
02-26
上传源码包(不需要解压)及shell脚本至:/usr/local/src 依次运行 # bash 1.before_upgrade.sh --注意:此脚本运行前,验证是否有配置yum源,安装telnet服务 # bash 2.upgrade_openssh.sh --说明:升级openssh及安装组件 #bash 3.alter_upgrade.sh --说明:确认openssh升级成功后,关闭telnet服务
centosredhat linux升级openssh7.9-8.0-8.1升级.zip
04-25
主要用于升级redhatcentos 6/7版本的openssh离线自动升级。已测试redhat6.57.3,及centos6/7。 包含了openssh7.9p1、openssh8.0p1、openssh8.1p版本。 安装过程有风险,建议安装之前先安装telnet server,如果ssh无法连接后,可以通过telnet进行登录服务器,进行修复。其他说明请阅读README.md。 openssh漏洞http://www.openssh.com/portable.html
linux服务器(redhat6.5)升级openssh&&openssl
夏夜春暖花开
03-17 316
说明所需要的tar.gz 链接地址: https://download.youkuaiyun.com/download/u011153223/15863569
Linux7密钥,RHEL7 SSH-KeyGen 密钥方式访问
weixin_39707168的博客
05-16 363
A机:192.168.221.111B机:192.168.221.222(被访问)在A机上执行生成公钥私钥,输入密码界面可直接回车跳过[root@LiuZhen~]# ssh-keygenGeneratingpublic/private rsa key pair.Enter file in whichto save the key (/root/.ssh/id_rsa):Enter passph...
Redhat6.5离线升级openssh至9.6P1
u013651427的博客
01-30 1568
适用RedHat 6.5 在离线环境下升级Openssh至9.6P1,升级过程中不影响其他业务正常使用。
Linux Redhat 服务器 OpenSSH 漏洞修复 or 升级 OpenSSH 8.8
.
06-30 9279
【详解--分析--实操 | Linux Redhat OpenSSH 漏洞修复 or 升级 OpenSSH 8.8
OpenSSH升级(linux 6
weixin_42575078的博客
04-12 763
或者:rpm -Uvh openssh*.rpm --force --nodeps。1、上传并解压openssh-8.4p1_rpm_package.tar.gz。rpm -qa|grep openssh查看已经安装openssh的rpm包。5、删除/etc/ssh/目录下相关key文件,否则重启sshd服务会报错。rpm -e –nodeps 高版本的openssh包。备份sshsshd、openssh。2、进行Openssh 升级。--重新安装openssh包。3、对配置文件进行还原。
Linux OpenSSH最新版9.7p1升级操作详细教程
热门推荐
zt19820204的博客
04-17 1万+
从各渠道及官方公布的漏洞来看,9.6p1以下版本均受到影响。截止发稿前,Openssh官方查看最新版本为2024年3月11日发布的9.7p1,本次将更新升级至此版本,来提高系统安全系数。
CentOS 7 升级openssh8.1p1详细教程
资源摘要信息:"CentOS 7 ...通过以上内容的详述,可以了解到在CentOS 7环境下使用rpm包升级OpenSSH到8.1p1版本的整个流程,以及与此相关的操作细节注意事项。这对于系统管理员在进行此类操作时具有重要的指导意义。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值