CentOS 7 升级 OpenSSH 9.6 (官方简单步骤)

已于 2024-09-06 18:04:03 修改
阅读量3.7k 收藏 55
点赞数 43
CC 4.0 BY-SA版权
分类专栏: 操作系统 文章标签: centos 运维 ssh
于 2024-09-06 17:26:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiangyong_/article/details/141956934

文章目录

场景

手头有很多业务跑在 CentOS 7.x 环境,系统太老且OpenSSH 使用官方rpm包最高只能升级到7.4。要修复OpenSSH 最近的高危漏洞,只能使用OpenSSH 源码包手工编译。需要注意的点:

  • OpenSSH 提供多种操作系统分发版的打包,CentOS 7.x 可以打出rpm包,不建议使用 make install 方式安装
  • OpenSSH 需要 openssl >= 1.1.1,CentOS 官方没有这个版本,因此OpenSSH 在 CentOS 7 默认使用 --without-openssl 编译。这完全不影响ssh和sshd日常使用,后续再补全openssl-1.1.1编译步骤

准备环境

1. 编译环境

在 CentOS 7 中安装各种库、头文件、编译器和打包工具,yum 源可以配置aliyun的centos-vault

yum groupinstall -y "Development Tools"
yum install -y zlib-devel pam-devel krb5-devel
yum install -y rpmdevtools imake libXt-devel gtk2-devel

# 创建 编译和打包 的目录结构
rpmdev-setuptree
# 完成后创建以下目录
# /root/rpmbuild/SOURCES
# /root/rpmbuild/SPECS
# /root/rpmbuild/BUILD
# /root/rpmbuild/RPMS
# /root/rpmbuild/SRPMS
最低0.47元/天 解锁文章
CentOS 7 升级 OpenSSH 9.6 (使用OpenSSL)
xiangyong_的博客
09-07 2242
尝试把 OpenSSL-1.1.1w 静态编入 OpenSSH-9.6,以后不需要先安装OpenSSL依赖PAM问题修复sshd_config优化以后有时间再写。
Linux Centos7 升级最新版OpenSSH-9.6p1详细步骤(附脚本)
热门推荐
GaoSJiang的博客
12-21 1万+
最近公司系统在进行三级等保测评,其中有一项高危漏洞是Linux服务器的SSH版本太低存在安全风险,要求整改升级到最新版本,此篇文章记录SSH升级步骤和脚本。环境准备及软件下载相关步骤,请参考以上作者原文章,写的非常详细,这里只对一些优化和改进的地方进行记录。
CentOS7升级openssh解决中高危漏洞】升级openssh9.6(附3个低危解决方法)
weixin_55761321的博客
02-12 420
【代码】【Linux-CentOS7升级openssh】手动升级openssh9.6
离线升级OpenSSH指南:CentOS系统安装包与步骤
最新发布
weixin_32836713的博客
05-05 896
在选择文件传输方法时,必须综合考虑安全性和便捷性。使用SCP进行文件传输,通过网络隔离和防火墙规则配置来确保传输路径的安全。而文件权限和所有权的设置,则保障了文件在目标系统中的安全存储。以上步骤构成了将更新包成功、安全地传输到目标系统的完整流程。
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
Centos7系列openssh升级9.6p
weixin_50763319的博客
12-17 546
Centos7系列2024年6月已经完全停止维护。但是还是有不少漏扫扫到了openssh版本过低漏洞,没办法只能硬着头皮升级。报告建议,默认是7点几的版本。本次采用编译安装的方式进行升级
centos7升级openssh9.6p1版本
kangxiaoche的博客
01-24 2640
因为安装依赖包比较费时间,一般使用yum安装,如果没有联网,最好找一台同样系统版本的进行下载,然后拷贝后安装,需要下载的依赖包如下:yum reinstall --downloadonly --downloaddir=/root/openssh/download wget gcc pam-devel libselinux-devel zlib-devel。卸载语句:rpm -e --nodeps `rpm -qa | grep openssh`,卸载后查看语句:rpm -qa openssh
centos7 升级openssh9.6
01-18
在Linux系统管理中,OpenSSH是一个非常...通过以上步骤,你应该成功地在CentOS 7上将OpenSSH升级到了9.6版本。保持系统和软件的更新对于防止潜在的安全威胁至关重要,定期检查并应用安全补丁是良好运维习惯的一部分。
Centos升级OpenSSH9.6p1版本所需软件包
01-17
本教程将详细介绍如何在CentOS升级OpenSSH9.6p1版本,并涉及到的关键软件包——openssl和openssh。 首先,我们来了解OpenSSH 9.6p1版本的重要性。OpenSSH是一个开源项目,提供安全的网络服务,如远程登录、文件...
CentOS 7升级openssh9.6p1
lakeside1的博客
03-09 1803
CentOS7升级openssh9.6的详细实施步骤
Centos 7 升级Openssh7.4到9.2
zcfeng
06-05 2963
OPENSSH7.4升级OPENSSH9.2
CentOS7升级OpenSSHopenssh-7.4p1
02-08
将centsos7.1自带的OpenSSH6.6升级到最新的openssh7.4p1。文档内有详细的操作步骤,按文档操作即可进行升级
centos7 升级openssh
Jietewang的博客
07-23 2317
前言 因为生产环境主机一直被通报存在openssh漏洞,报告显示小于某个版本存在很多的漏洞,没办法只能更新对应的版本,记录一下升级过程和一些坑点。已知的任何文档都有不可能完全解决我们即将面对的未知问题,所以建议多动手,多分析。建议在生产服务器操作时先使用同版本的系统到虚拟机上测试。整个过程会升级openssl和openssh,如果有人看到这篇文章并根据指导升级过程中出现问题,建议分开搜索相关升级流程。建议关闭防火墙和seLinux 1.版本对比 升级前旧版 升级后新版 2...
CentOS7 升级 openssh
weixin_44295677的博客
05-22 1615
openssl 使用 1.1.1.w。3.3 备份并删除openssl目录。3.2 卸载当前openssl。openssh升级9.7。zlib 使用 1.3.1。2.1 下载zlib安装包。4.9 启动sshd服务。3.10 检查当前版本。4.10 检查当前版本。2.3 创建工作目录。3.1 查看当前版本。3.6 创建工作目录。3.9 更新系统配置。4.1 查看当前版本。4.2 卸载当前版本。4.5 创建工作目录。4.8 修改配置文件。
CentOS 77.3及以上版本)系统的openssh升级9.6
mylove_0的博客
01-05 2285
(脚本已在测试环境上验证并升级过,可正常使用,但没有直接在生产环境上运行过,如果要上生产环境,需谨慎确认,必要时可修改脚本中的内容)
centos7升级openssh
weixin_40774417的博客
10-08 373
0、准备工作 下载升级openssh8.4需要的OpenSSL-1.1.1g,openssh-8.4p1,zlib-1.2.11 1、解压升级包 tar -zxvf zlib-1.2.11.tar.gz tar -zxvf openssh-8.4p1.tar.gz tar -zxvf openssl-1.1.1g.tar.gz 2、编译安装zlib、openssl、openssh cd zlib-1.2.11 ./configure --prefix=/usr/local/z...
Centos 7 升级openssh
xiaomahuan的专栏
04-01 1420
centos 7 升级openssh The remote SSH server is configured to allow weak encryption algorithms or no algorithm at all.
CentOS7.9openssh升级9.6实践
运维攻城狮
02-03 2792
运维实践过程中,经常遇到扫描出openssh漏洞问题,需要将openssh升级最新版本,当前openssh最新版本已经升级9.6。在新版本的openssh升级过程中与旧版本的升级存在一些差异,写下文章进行记录。由于openssh9.6需要openssl1.1.1版本支持,需要先对openssl进行升级后,才能继续进行openssh升级
Centos7升级OpenSSH(亲测有效适用于小白)
weixin_61753702的博客
08-01 6046
该漏洞影响 Linux、macOS、BSD 以及其他操作系统上 OpenSSH 客户端和服务器实现的所有用户。由于 OpenSSH 是使用最广泛的 SSH 实现之一,因此影响相当广泛。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。如是个人学习升级openssh,建议升级前拍摄快照。安装所需软件包,以及用于编译和安装从源代码构建的软件。如出现一下内容为以及将所需软件包安装完成,无需再安装。服务器,确保在SSH服务器升级异常时,可以通过。
centos系统升级OpenSSH9.6
03-15
很抱歉,目前CentOS系统的最新版本是CentOS 8,而OpenSSH的最新版本是OpenSSH 8.4p1。目前还没有OpenSSH 9.6的版本可用。如果你想升级CentOS系统中的OpenSSH版本,可以按照以下步骤进行: 1. 确保你的CentOS系统已经连接到互联网,并且可以正常访问软件源。 2. 打开终端,使用root权限登录到系统。 3. 运行以下命令更新系统软件包列表: ``` yum update ``` 4. 运行以下命令安装OpenSSH软件包: ``` yum install openssh ``` 5. 系统会自动安装最新的OpenSSH版本。安装完成后,可以通过以下命令验证OpenSSH版本: ``` ssh -V ``` 输出的信息中会显示OpenSSH的版本号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值