CentOS 7 升级 OpenSSH 8.4

最新推荐文章于 2025-05-28 11:16:30 发布
原创 最新推荐文章于 2025-05-28 11:16:30 发布 · 2.2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssh #ssh #pam

本文档详细介绍了如何在 CentOS 7 系统中将 OpenSSH 从旧版本升级到 8.4,包括升级前的测试、备份、安装编译工具、依赖软件,以及升级过程和 PAM 保护的测试。在升级过程中,涉及了卸载自带 SSH 组件、安装 OpenSSH 8.4、配置 SSH 服务和恢复 PAM 配置,以确保 SSH 功能和 PAM 模块的正常运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CentOS 7 升级 OpenSSH 8.4

环境说明

  • 系统镜像:CentOS-7-x86_64-DVD-1804.iso

  • 系统版本:

    [ft@bogon /]$ cat /etc/redhat-release 
CentOS Linux release 7.9.2009 (Core)

  • 内核版本:

    [ft@bogon ~]$ uname -a
Linux bogon 3.10.0-1160.15.2.el7.x86_64 #1 SMP Wed Feb 3 15:06:38 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux

  • OpenSSL:

    [ft@bogon ~]$ openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

  • OpenSSH:

    [ft@bogon ~]$ ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017
[ft@bogon ~]$ rpm -qa | grep openssh
openssh-clients-7.4p1-21.el7.x86_64
openssh-server-7.4p1-21.el7.x86_64
openssh-7.4p1-21.el7.x86_64

升级前准备

测试 SSH 远程连接

升级前首先确认当前版本 OpenSSH 是否可以正常使用:

C:\Users\Sunny>ssh ft@192.168.16.22
ft@192.168.16.22's password:
Last login: Wed Feb 24 22:19:47 2021 from 192.168.16.70
Last login: Wed Feb 24 22:19:47 2021 from 192.168.16.70
[ft@bogon ~]$ uname -a
Linux bogon 3.10.0-1160.15.2.el7.x86_64 #1 SMP Wed Feb 3 15:06:38 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
[ft@bogon ~]$ exit
logout
Connection to 192.168.16.22 closed.

测试结果:OpenSSH 功能正常

测试 PAM 保护

安装自定义的 PAM 模块,然后在 /etc/pam.d/sshd 配置文件添加自定义的 PAM 模块:

#%PAM-1.0
# 自定义 PMA 模块 pam_otp.so
auth       required     pam_otp.so
# ---------------------------------------------------------------
auth       required     pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare

SSH 连接测试:

C:\Users\Sunny>ssh ft@192.168.16.22
Password:
PassCode:
Last login: Wed Feb 24 22:22:19 2021 from 192.168.16.70
Last login: Wed Feb 24 22:22:19 2021 from 192.168.16.70
[ft@bogon ~]$ uname -a
Linux bogon 3.10.0-1160.15.2.el7.x86_64 #1 SMP Wed Feb 3 15:06:38 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
[ft@bogon ~]$ exit
logout
Connection to 192.168.16.22 closed.

测试结果:OpenSSH PAM 模块功能正常

备份文件

备份 /etc/pam.d/sshd 文件

[root@bogon ~]# mv /etc/pam.d/sshd /etc/pam.d/sshd-bak
[root@bogon ~]# ls -l /etc/pam.d/sshd*
-rw-r--r--. 1 root root 939 Feb 24 22:29 /etc/pam.d/sshd-bak

安装编译工具

需要安装 gcc、gcc-c++、make 工具(如果已经安装请忽略此步骤):

# 安装 gcc
[root@bogon ~]# yum -y install gcc
...
...
...
[root@bogon ~]# gcc --version
gcc (GCC) 4.8.5 20150623 (Red Hat 4.8.5-44)
Copyright (C) 2015 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

# 安装 gcc
最低0.47元/天 解锁文章

200万优质内容无限畅学
linux系统安全加固方案
完颜振江
04-03 1801
对 Linux 系统进行安全加固是非常重要的,以确保系统免受恶意攻击和数据泄露。确保系统和安装的软件都及时更新到最新版本,以修复已知的漏洞和安全问题。在Linux系统中,你可以使用不同的命令和工具来定期更新系统和软件。以下是一些常用的命令和案例:这个命令会先更新可用的软件包列表,然后再升级所有已安装的软件包到最新版本。首先使用命令检查可用更新,然后使用命令升级所有可用的软件包。类似地,首先使用命令检查可用更新,然后使用命令升级所有可用的软件包。这个命令会更新所有已安装的Snap软件包到最新版本。
OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root)
热门推荐
刘元林的博客
03-20 1万+
目标策略只允许unix_chkpwd (chkpwd_t)和unix_update (updpwd_t)程序读取/etc/shadow。这个模块首先尝试直接读取/etc/shadow。如果权限被拒绝,则执行/sbin/unix_chkpwd。配置了usepam yes,然使用的/etc/pam.d/sshd 是新的,需要使用旧文件替代。参考链接:https://access.redhat.com/solutions/46137。启动UsePAM yes,由pam_unix去读取shadow文件。
linux pam 控制模式
weixin_30608503的博客
04-14 375
linux pam 控制模式 工作类别(type)、流程栈(stack)和控制模式(control) Linux-PAM 工作的“类别”(type) PAM 的具体工作主要有以下四种类别(type):account,auth,password 以及 session。这里,我们用非定义化的语言来简单解释一下这四种类别。 accoun...
Openssh升级8.6p1版本
谁还不是小白鼠的博客
08-30 2316
Openssh升级8.6p1版本 1,安装所需环境变量 yum -y install zlib zlib-devel openssl-devel pam-devel pam-krb5 krb5-devel krb5-libs pam-devel 2,下载安装包 http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz 3, 升级步骤 tar -zxvf openssh-8.6p1.tar.gz cd ope
openssh漏洞修复centos7升级openssh到最新版本(编译安装)
最新发布
THZLYXX的博客
05-28 458
查看运行状态有报错未显示active(running)新建ssh连接窗口无法连接示。更新完后先不要断开ssh重开一个窗口或者其他连接工具看看是否能连上。当前权限允许其他用户读取该文件,导致SSH拒绝加载此密钥并崩溃。根据报错信息,SSH服务无法启动的原因是。此命令将文件权限改为。,仅允许属主(通常是。
PAM介绍
weixin_42946318的博客
08-26 2959
PAM 概述 在linux中进行身份或者状态的验证程序是由PAM进行的,PAM是可动态加载验证模块,由于可以按需要动态的对验证的内容进行变更,因此可以大大提高验证的灵活性。 PAM使用/etc/pam.d/目录下的文件来管理对程序的认证方式,调用相应的配置文件,从而调用本地的认证模块(认证模块存放在/lib64/security)。 pam主要由动态库与配置文件构成: 动态库 库文件(认证模块)存放在目录/lib64/security下。 配置文件 /etc/pam.d/目录中定义了各种 程序和服务 的P
Openssh启用UsePAM的方法
迷失蒲公英
12-26 918
当我们在sshd_config启用UsePAM,即配置。解决办法,编辑/etc/pam.d/sshd。
centos7升级openssh8.4脚本
05-07
本篇文章将详细讲解如何通过脚本方式在CentOS 7上将OpenSSH升级8.4版本。 首先,我们需要了解OpenSSH的基本概念。OpenSSH是一个开源软件套件,包含了一系列用于在不安全网络中进行安全通信的工具,如ssh(Secure ...
CentOS7 Redhat7 openssh8.4p1升级
10-21
本文将详细介绍关于"CentOS7 Redhat7 openssh8.4p1升级包"的知识点,包括OpenSSH服务的重要性,如何进行RPM包升级,以及在升级过程中可能遇到的问题及解决方案。 **OpenSSH服务** OpenSSH是Secure Shell (SSH)协议...
centos6 升级openssh8.4rpm包
02-18
本主题将详细探讨如何在CentOS 6系统中升级OpenSSH 8.4版本,通过RPM(Red Hat Package Manager)包来完成这一过程。 首先,让我们了解为什么升级OpenSSH如此重要。随着技术的发展,旧版本的OpenSSH可能存在已知...
Centos7-openssh8.4
06-28
openssh-8.4p1-1.el7.centos.x86_64.rpm openssh-askpass-8.4p1-1.el7.centos.x86_64.rpm openssh-askpass-gnome-8.4p1-1.el7.centos.x86_64.rpm openssh-clients-8.4p1-1.el7.centos.x86_64.rpm openssh-debuginfo-...
鸿蒙离线升级包,SSH离线升级8.1
weixin_32569511的博客
06-01 805
SSH离线升级8.1一、 首先下载我们所需要的文件并解压二、将解压后的文件通过Xftp放在/home目录下(看个人意愿)三、进入到/home目录下1.执行:tar xfz openssh-8.1p1.tar.gz解压openssh-8.1p1。2.执行cd /home/rpm进入目录并执行rpm的安装rpm -Uvh *.rpm --nodeps --force四、进入解压后的文件1.执行cd ...
第五周作业
weixin_50815398的博客
10-28 125
一般情况下(有例外)本地的DNS服务器向其它DNS服务器的查询属于迭代查询,如: 若对方不能返权威的结果,则它会向下一个DNS服务器(参考前一个DNS服务器返回的结果)再次发起进行查询,直到返回查询的结果为止。2.passwd开始调用PAM模块PAM模块会搜寻passwd程序的PAM相关设置文件,这个设置文件一般是在/etc/pam.d/里边的与程序同名的文件,即PAM会搜寻/etc/pam.d/passwd此设置文件。是指DNS服务器在收到用户发起的请求时,必须向用户返回一个准确的查询结果。
Linux中openssh服务升级openssh-9.3版本
qq_51688785的博客
04-16 4208
openssh7.4升级到9.3
第144天:内网安全-Linux权限维持&OpenSSH&PAM后门&SSH软链接&公私钥登录
weixin_71529930的博客
09-09 1300
案例一: 权限维持-Linux-替换版本-OpenSSH 后门原理:替换本身操作系统的 ssh 协议支撑软件 openssh重新安装自定义的 openssh,达到记录帐号密码,也可以采用万能密码连接的功能!查看当前ssh的版本 ssh -V环境准备安装依赖下载替换版本和后门文件解压文件安装openssh也就是把这个文件,复制成外面这个文件并覆盖,所以之前下载的那个应该没啥用哈^_^修改配置万能密码修改版本,version.h文件修改与之前版本一致。
/etc/rc.d/init.d 详解
SONGW2018的博客
08-22 3844
一、Linux的引导过程   系统启动之后,在进入init.d之前,我们先来看看系统都做了什么工作。系统加电之后,首先进行的硬件自检,然后是bootload对系统的初始化,加载内核。 内核被加载到内存之后,就开始执行了。一旦内核启动运行,对硬件的检测就会决定需要对哪些设备驱动进行初始化。 从这开始,内核就能够挂装根文件系统(这个过程类似于Windows识别并存取C盘的过程)。内核挂装了根文件...
ssh无法登录/服务问题
m0_72866386的博客
05-19 7178
找到linux开头行按end键跳到末尾输入rd.break,然后按ctrl+x继续运行。这样就会进入root环境,此时就可以进行修复。重启系统进入救援模式,下图界面处按 e。等系统跳转到下图状态输入👇。
关闭openssh服务_关于redhat7openssh漏洞升级修复方法
weixin_39564527的博客
12-25 1570
点击上方蓝字关注我们今日互动话题今年的圣诞节你想怎么过?好好学习下openssh版本如何升级修复低版本漏洞吧由于openssh爆出一个特殊漏洞,涉及到8.3p1及以下版本,升级8.4p1版本进行漏洞修复。首先我们需要检查当前环境:[root@test]# ssh -VOpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017为保证顺利升级:注意:如...
Linux系统升级openssh后登录pam_tally2.so计数不清零问题解决
空巢青年_rui的博客
07-24 7456
Linux系统pam_tally2登陆成功后失败计数不清零问题解决 问题描述 linux系统(影像版本包括centos6.x,centos7.x和ubuntu14.04、16.04、18.04等使用pam_tally2策略限制ssh登录失败次数的系统)的/etc/pam.d/sshd pam策论配置文件修改添加限制用户登录次数的策略: auth required pam_tally2.so onerr=fail deny=10 unlock_time=1800 even_deny_root root_u
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二流人物

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值