centos 离线openssh升级

最新推荐文章于 2025-05-05 16:02:30 发布
最新推荐文章于 2025-05-05 16:02:30 发布
阅读量513 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44133605/article/details/116521411
版权
本文详细介绍了在CentOS系统上如何进行离线升级,包括关闭SELinux、安装telnet、创建用户、开启telnet端口,然后通过telnet登录进行SSH的卸载与安装。接着,配置SSH允许root登录并解决远程登录报错问题,最后关闭telnet服务,确保系统的安全性和稳定性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、检查系统内核
centos7
2、准备离线升级
依赖包下载地址:

https://vault.centos.org/

3、离线升级准备
①、关闭selinux

vim /etc/selinux/config

将selinux设置为disabled

setenforce 0

②、安装telnet,防止ssh卸载后无法远程

yum install -y  telnet-server  xinetd 
systemctl enable xinetd.service
systemctl enable telnet.socket
systemctl start  telnet.socket
systemctl start  xinetd
#创建admin用户,方便telnet登录
useradd -m name
passwd name

③、开启telnet端口

vi /etc/xinetd.d/telnet/
disabled=no
firewall-cmd   --zone=public --add-port=23/tcp  --permanent
firewall-cmd   --reload

④、使用telnet登录

telnet IP
name
password
#切换到root
su root   
#切换root用户报错
su: Permission denied
#更改用户组
usermod -aG wheel admin

4、安装openssh
①、安装openssl依赖包

yum  install -y  gcc  gcc-c++  openssl-devel   pam-devel

离线:

rpm -ivh *.rpm

②、可能需要组件,自行安装

yum install -y  lrzsz   wget   policycoreutils-python

③、查看安装的ssh 和卸载ssh

#查看
rpm  -qa  |  grep openssh-server
#卸载
for  i   in  $(rpm  -qa  |grep  openssh-server);do  rpm  -e  $i  --nodeps ;done
#删除原ssh配置文件
rm  -rf  /etc/ssh

④、下载openssh

wget  http://kartolo.sby.datautama.net.id/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz   -P  /usr/local/
cd  /usr/local/
tar -zxvf openssh-8.3p1.tar.gz
mv  openssh-8.3p1 openssh
cd openssh

⑤、安装openssh

./configure  --prefix=/usr  --sysconfdir=/etc/ssh  --with-md5-passwords--mandir=/usr/share/man   -with-zlib--without-zlib-version-check  --with-pam --with-ssl-dir=/usr/local/ssl   --without-openssl-header-check
make   &&   make  install

cp  ./contrib/redhat/sshd.init    /etc/init.d/sshd
chkconfig  --add sshd
chkconfig  sshd on
chkconfig  --list  |  grep sshd
#允许root用户连接
vim /etc/ssh/sshd_config
#	添加配置到以下位置
#PermitRootLogin prohibit-password
PermitRootLogin yes
port=22
#semanage port -a -t ssh_port_t -p tcp 22
考虑到各个组件的载入问题建议重启服务器 reboot
service  sshd  restart
#重启之前重新打开一个服务器进入界面,验证是否正常
reboot

⑥、查看版本

ssh -V

5、ssh远程登录报错解决

vim /etc/ssh/sshd_config
#	最后一行添加:
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1

#连接成功之后报X11forwarding request。。。。
vi /etc/ssh/sshd_config  在X11这行改为X11Forwarding yes,
然后再将UseLogin参数为no,可能这一行最开始是被注释,去掉注释,保存之后重启sshd服务,重新连接即可

6、收尾工作
关闭 telnet-server 服务
备注: 该操作需要重启服务器后使用ssh登录没问题之后再执行 以防止ssh远程不了后没有其他远程操作

firewall-cmd --permanent --zone=public --remove-port=23/tcp
firewall-cmd   --reload
#	卸载telnet-server
rpm -e  xinetd telnet-server --nodeps
#删除admin用户
userdel -r admin
CentOS离线升级OpenSSH至9
2401_87299138的博客
09-21 1023
登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。我们升级OpenSSH采用的是卸载主机中老版本的OpenSSH,再安装新版本的OpenSSH,依此来达成升级并解决漏洞的问题。1、下载telnet-client、telnet-server、xinetd安装包。2、安装telnet-client、telnet-server、xinetd。1、查看系统中安装OpenSSH、OpenSSL。
Centos7.6离线升级openssh8.0
yedonglan的博客
06-14 1482
由于工作原因需要将centos7.6中的openssh升级8.0,在网上找了各种方法,都不是很适合我的情况,还不知不觉中把虚拟机搞崩溃了。研究了大半天,终于找到适合自己应用场景的方法,现在分享给大家,希望对大家有所帮助。 我的情况是,服务器在机房,经过安全公司的扫描发现centos7.6中使用的openssh版本是7.4版本,该版本安全公司认为有诸多漏洞,要求升级。但是机房不能连外网,所以通过yum安装的方式就不能使用了。虽然能使用yum进行安装,但是可以在家里有网络的电脑上...
CentOS 7 离线升级 OpenSSH
m0_67544876的博客
03-27 1796
CentOS 7 系统中进行 OpenSSH 9.9b2 版本的离线安装,需先在能联网的环境下下载所需的依赖包和 OpenSSH 源码包,再将这些文件传输到离线CentOS 7 系统中进行安装
离线升级OpenSSH指南:CentOS系统安装包与步骤
最新发布
weixin_32836713的博客
05-05 833
在选择文件传输方法时,必须综合考虑安全性和便捷性。使用SCP进行文件传输,通过网络隔离和防火墙规则配置来确保传输路径的安全。而文件权限和所有权的设置,则保障了文件在目标系统中的安全存储。以上步骤构成了将更新包成功、安全地传输到目标系统的完整流程。
linuxcentos离线升级ssh版本
furenqiang的博客
03-20 1459
离线升级ssh
centos openssh升级离线升级
qq_34919833的博客
11-02 3005
openssh 升级
centos7离线升级openssh9.4包含升级脚本
09-15
本文将详细介绍如何在CentOS7系统上离线升级OpenSSH 9.4,以及如何使用提供的升级脚本来简化这一过程。 首先,我们要理解的是OpenSSH的版本升级对于系统的安全性至关重要。OpenSSH的每次更新都会修复已知的安全...
适用于 CentOS 7 离线升级OpenSSH 9.1p1 rpm包
04-19
针对 "适用于 CentOS 7 离线升级OpenSSH 9.1p1 rpm 包",我们看到有三个关键的 RPM 文件: 1. `openssh-9.1p1-1.tl2.x86_64.rpm`:这是 OpenSSH 的主要服务端组件,包含了 sshd(Secure SHell Daemon)和其他...
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
离线升级CentOS7的openssl和openssh是一项复杂但必要的任务,它涉及到对系统安全性的增强和对最新漏洞的防护。通过手动下载和编译源代码,我们可以确保在没有网络连接的情况下也能完成关键的安全更新。同时,这个...
CentOS离线升级OpenSSH至9(1),详细的Linux运维学习指南
2401_84160361的博客
04-09 2119
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
离线升级openssh升级目标版本openssh 7.8
12-02
1、资源包中包含各个依赖包 2、资源包上传fix_bug.sh用来一件安装依赖并有使用的uscase
OpenSSH离线升级到最新(8.6)所依赖的安装
08-11
llinux离线升级OpenSSH时,所依赖的安装包,亲测可以升级成功。 具体的升级方法可以参考如下: Linux环境 OpenSSH升级8.4&Telnet安装&8.6:https://blog.youkuaiyun.com/qq_35911309/article/details/109243172 OpenSSH离线升级,用户枚举漏洞(CVE-2018-15473)修复,所有依赖包离线升级:https://blog.youkuaiyun.com/zhangkexin_z/article/details/107955624
CentOS 7 离线更新升级 openSSH 8.6p1
answer999876的博客
10-13 335
cenos7离线升级ssh
centos离线升级OpenSSH
weixin_45112997的博客
03-28 843
centos离线升级openssh
史诗级详细离线更新centos系统的openssh升级到9.3p1!!
热门推荐
qq_43913213的博客
07-03 1万+
离线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
CentOS 7.9 离线升级openssh-8.4.p1
R1011的博客
02-24 881
本机系统: 1 2 3 [root@localhost] /# cat /etc/redhat-release CentOS Linux release 7.9.2009(Core) [root@localhost /]# 1.执行以下命令,查看是否缺少gcc.环境安装包! [root@localhost ~]# rpm -qa|grep gcc 2.没有的话把本地的CentOS7镜像解压,解压出来会有一个...
openssh离线升级
灬紫荆灬
11-03 1795
测试环境:CentOS Linux release 7.9.2009 (Core) 升级openssh版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 1、升级openssh版本 一般线上用的主机的ssh版本都还比较低;线上的主机版本还处于OpenSSH_7.4p1。经过以上漏洞测试此版本存在命令注入漏洞,下边升级OpenSSH_8.7p1 软件包详见附件: openssh-8.7p1.tar.gz openssl-1.1.1h.tar.gz gc
OpenSSH离线升级
呆呆4221的博客
09-21 410
查看当前版本ssh -V。
CentOS系统离线升级openssh的简易方法
标题中提到的“openssh升级.zip 离线升级脚本”指向了几个关键知识点,即“openssh”,“升级”,“离线升级脚本”,以及“压缩包”。下面将详细展开这些知识点。 首先,“openssh”是一个开源的SSH(Secure Shell...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值