使用rpm包升级OpenSSH9.3版本

已于 2024-02-22 14:04:48 修改
阅读量1.5k 收藏 13
点赞数 9
CC 4.0 BY-SA版权
文章标签: 服务器 linux 网络
于 2024-02-02 14:26:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wzc4666/article/details/135991850
本文详细描述了在CentOS7系统中升级OpenSSH从9.3到9.6版本的过程,包括关闭防火墙、备份配置文件、安装RPM包、解决公钥冲突等步骤,以及遇到的问题和解决方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考文章:Centos7主机升级OpenSSH9.3版本_centos7升级openssh9.3-优快云博客

1.关闭防火墙、备份/etc/ssh、/etc/pam.d

systemctl stop firewalld

cp  -r -a /etc/ssh/  /xx/ssh.bak/
cp -r -a /etc/pam.d/ /xx/pam.d.bak/

2.上传rpm包,网上有资源   动点脑子可以省点米

 3.通过自行编译RPM安装包,可以在不同主机上快速部署新版OpenSSH的新版本

#执行更新操作
rpm -Uvh openssh-*.rpm

4.还原备份文件

cp -r /xx/pam.d.bak/sshd   /etc/pam.d/sshd
cp -r /xx/ssh.bak/sshd_config   /etc/ssh/sshd_config

 5.关于/etc/pam.d/sshd 、/etc/ssh/sshd_config的内容:我先在别的机器的成功过,但后面有的机器还原了备份也有问题,我对比成功机器和问题机器/etc/pam.d/sshd 、/etc/ssh/sshd_config的内容,发现差别挺大。后面我这两文件的内容全用成功机器里的(拷过来pam.d-noerror.bak 、ssh-noerror.bak或者直接复制粘贴)代替了,后面也通了。附上内容

#cat /opt/openssh9.3p1_rpm/pam.d-noerror.bak/sshd 

#%PAM-1.0
auth       required     pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
## Used with polkit to reauthorize users in remote sessions
#-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
## pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
## pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
## Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare
#cat /opt/openssh9.3p1_rpm/ssh-noerror.bak/sshd_config 

#       $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication yes

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile      .ssh/authorized_keys

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
#KerberosUseKuserok yes

# GSSAPI options
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
#GSSAPIEnablek5users no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
# WARNING: 'UsePAM no' is not supported in Red Hat Enterprise Linux and may cause several
# problems.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation sandbox
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#ShowPatchLevel no
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

# override default of no subsystems
Subsystem       sftp    /usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server
PermitRootLogin yes
HostKeyAlgorithms ssh-rsa,ssh-dss

sshd_config最后两行“PermitRootLogin yes 、HostKeyAlgorithms ssh-rsa,ssh-dss”是后来添加的

ssh升级后,为了安全,默认不再采用原来一些加密算法。所以补充了这两行参数。

6.删除ssh密钥

 rm -rf /etc/ssh/ssh_host_*
#如果发现dsa密钥缺了
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

7.重启sshd服务

# 查看状态
 systemctl status sshd
# 重启sshd
 systemctl restart sshd
# 再查看sshd状态
systemctl status sshd
#查看版本
ssh -V

至此差不多大功告成了。

8.再说说别的坑吧。升级完后,我的几台机器ssh连不上了,查明原因:公匙改变了。

解决办法:

修改 ~/.ssh下的文件内容,文件没有就新建。

#新建config文件
touch config
#编辑config内容
vim config
Host *
HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsa

然后再清空known_hosts文件中连不上的那几台机器的旧公匙内容。

最后也是解决了。

2024.2.22 升级到openssh9.6遇到问题

这段信息表明在尝试使用 rpm 命令更新或安装 openssh 包时遇到了冲突。具体来说,您试图安装或升级到 openssh-9.6p1 的某个版本,但系统中已经安装了与这个新版本有文件冲突的 openssh-help-8.2p1-9.p11.ky10.noarch 包。

解决办法:卸载原有的openssh

yum -y remove openssh-help

wy40666
关注
openssh rpm升级
10-28
RedHat openssh 升级rpm
centos openssh 升级安装rpm
09-06
2018年8月最新7.8p1版本编译,直接运行rpm -Uvh openssh-*.rpm,就可以升级。切记:升级以后可能会无法登陆,不能断开ssh连接,需要修改/etc/ssh/sshd_config的允许登陆方式等配置,确认可以登陆后再断开。
centos7 rpm 升级openssh至10.0版本
最新发布
toutuopang的博客
06-24 497
从另一台服务器尝试使用root或者其它普通用户(提前创建)连接升级服务器,确认可以正常连接再进行后续操作。#通过ssh连接服务器测试是否正常,成功后关闭telnet。UsePAM yes # 配置为 yes。#安装启动telnet(没网络的话采用无网络安装方式)#rpm升级openssh。#测试ssh配置是否正确。#测试ssh配置是否正确。#再次关闭selinux。#查看升级后的版本信息。#设置开机自启ssh。
LinuxRPM方式升级openssh
weixin_50877409的博客
07-06 2524
开启telnet,升级openssh
openssh rpm升级
爱睡懒觉的熊博客
12-05 1054
rpm升级openssh #Centos7需要注意将/etc/ssh/xxx_key文件权限修改为600 3.修改/etc/pam.d/sshd 如果默认不是22端口,修改ssh配置文件、添加ssh远程连接端口 4.重启sshd服务
rpm方式升级OpenSSH8.0版本
秦子腾
08-28 2520
    centos7.x默认采用的是OpenSSH_7.4p1这个版本,但是有些漏洞扫描设备扫描出OpenSSH_7.4p1版太低,不安全类似的问题,解决方式呢,就是升级OpenSSL更高版本,考虑到 不是一两台服务器使用源码方式安装太费劲了,建议使用rpm导入后直接安装。 建议先安装telnet服务 到最后不至于连服务器都连不上了!! 1、安装rpm-build和openssh依赖 yum install rpm-build zlib-devel op
离线openssh RPM升级方法
weixin_40516140的博客
07-01 426
现在有个需求:目前OpenSSH版本OpenSSH_7.4p1,需要将OpenSSH版本升级9.6p1或者9.7p1一、设置通过telnet能够登录(万一升级失败还可以登录)1、新建一个telnet的目录,用于存放telnet-0.17-66.el7.x86_64.rpm、telnet-server-0.17-66...
openssh9.3p2-rpm.zip
07-31
在"openssh9.3p2-rpm.zip"中,我们可以预期找到以下组件: 1. `openssh-server`:这是OpenSSH服务器端,负责接受来自远程用户的SSH连接请求。 2. `openssh-client`:客户端应用程序,允许本地用户通过SSH连接到...
openssh9.3p1的rpm升级 for centos7
05-09
openssh-8.5p1升级openssh9.3p1指引 1、备份cp /etc/ssh/sshd_config /etc/ssh/sshd_config.20230509 2、升级yum localinstall -y openssh-*.rpm 3、重启systemctl restart sshd 4、查看有无报错
openssh 9.3p2 centos7.9 rpm升级
08-06
4. **安装新版本OpenSSH**:使用以下命令依次安装提供的RPM: ``` rpm -Uvh openssh-debuginfo-9.3p2-1.el7.x86_64.rpm rpm -Uvh openssh-9.3p2-1.el7.x86_64.rpm rpm -Uvh openssh-clients-9.3p2-1.el7.x86...
OpenSSH 9.3 CentOS7 RPM安装
05-02
基于centos7编译的openssh9.3的安装使用x11-ssh-askpass让openssh不在依赖openssl1.1.1。 更新前:注意备份好/etc/ssh和/etc/pam.d/ ,一般建议开启telnet增加一条备用登陆通道 更新操作:rpm -Uvh openssh-*....
OpenSSH通过RPM升级9.6
01-19
RPM
openssh7.9升级rpm(含脚本)
01-14
linux 系统环境下的openssh 7.9p1版本升级含所有需要的依赖的rpm,并提供了写好的基本可以直接执行,亲测有效。
新版openssh-8.0p1 RPM升级安装
05-30
新版openssh漏洞升级openssh8.0p1的rpm(方便安装升级) #ssh -V //查询已安装的openssh版本 #rpm -qa | grep ssh //查询已安装的openssh软件 #systemctl stop sshd(CentOS7.0版本一下的用service sshd stop命令) //停止sshd服务……
openssh9.3p2-el7.x64 rpm安装
07-27
在RHEL 7系统上安装OpenSSH 9.3p2,首先确保系统已经安装了RPM管理工具`yum`。然后,可以使用以下命令进行安装: ``` sudo yum install openssh-9.3p2-1.el7.x86_64.rpm openssh-clients-9.3p2-1.el7.x86_64....
升级OpenSSH版本OpenSSH_9.3p1
toutuopang的博客
07-21 1158
升级OpenSSH版本OpenSSH_9.3p1
RPM升级opensshRPM文件的制作方法
weixin_40659915的博客
07-01 236
1、安装依赖环境登录后复制 yum groupinstall -y "Development Tools" yum install -y imake rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk21.2.2、克隆镜像仓库克隆仓...
使用rpm升级openssh-7.9p1-1
weixin_33720956的博客
01-09 575
注:分centos7.2系统和centos6.8系统rpm升级centos7.2系统 openssh7.9p1版本1、避免升级不成功出现ssh无法连接情况请yum安装telnet-server开启23端口,以便安装不成功23端口依然能连接[root@bogon~]#yuminstall-ytelnettelnet-serverlrzszwgetxinetd...
Ctyun系统 升级OpenSSH 9.3
weixin_44295677的博客
03-30 1970
Ctyun系统升级OpenSSH
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值