CentOS7 SSH7.4升级至8.7脚本（含在线升级及离线升级）

原创已于 2022-05-11 16:12:17 修改 · 630 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#ssh #linux #centos

于 2022-05-11 16:09:50 首次发布

Linux 专栏收录该内容

7 篇文章

订阅专栏

本文档提供了一套CentOS系统的SSH升级步骤，包括升级前的准备，如运行环境、SELinux状态检查、离线升级的包准备。升级后可能遇到的问题及解决方案，如PAM配置、SSHD服务调整等。请确保在测试环境中验证无误后再应用于生产环境。

一、脚本说明

1. 必须使用root运行；

2. 仅适用于CentOS系统版本；

3. 为防止升级出现问题，请安装其他SSH工具、telnet等其他替代工具以备应急；

4. 升级前请确认SELinux状态为 $\color{#FF0000}{disabled}$ 或者 $\color{#FF0000}{permissive}$ 状态；

5. 在线升级的直接运行脚本，离线升级的需将相关依赖包、安装包拷贝至 /tmp 目录；

6. 请在测试环境 $\color{#FF0000}{测试成功}$ 后再进行生产环境升级。

二、升级后问题解决

1. 升级后到 /tmp/openssh_bak_*/etc/pam.d/中将这个sshd文件拷贝到 /etc/pam.d/；

2、修改 /etc/ssh/sshd_config UsePAM yes；

3、更新SSH后普通用户若无法使用xftp，修改 /etc/ssh/sshd_config

 将原有配置注释掉
 #Subsystem      sftp    /usr/libexec/sftp-server
 添加
 Subsystem      sftp    internal-sftp 
并重启sshd服务

4、更新SSH后无法使用SCP命令,可修改一下文件权限

chmod 755 /usr/local/openssl-1.1.1g -R

三、脚本及离线安装包获取

1. 关注醒狮运维公zhong号，发送关键字 $\color{#FF0000}{SSH}$ 获取

在这里插入图片描述

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

醒狮运维

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

先电OpenStack搭建

qq_45535114的博客

05-25

1606

先电OpenStack搭建本次搭建采用双节点安装，即controller node控制节点和compute node计算节点。enp8s0为内部管理网络，enp9s0为外部网络。存储节点安装操作系统时划分两个空白分区以sda，sdb为例。作为cinder和swift存储磁盘，搭建 ftp服务器作为搭建云平台的yum源。配置文件中密码需要根据实际环境进行配置。 1.1安装CentOS7说明【CentOS7版本】 CentOS7系统选择1804版本：CentOS-7-x86_64-DVD-1804.iso

参与评论您还未登录，请先登录后发表或查看评论

zabbix介绍及应用

最新发布

2301_76445860的博客

02-11

1222

1.Zabbix介绍2.安装 Zabbix Server2.1 安装准备3. 安装 zabbix agent24.目录和配置文件5.主机监控5.1 主机监控步骤5.2 安装客户端5.3 添加主机6.自定义监控6.1 流程6.2 案例1 检查端口6.3 触发器6.4 图形6.5 其他6.6 案例2 监控登录7.自定义模板7.1 创建模板7.2 监控项、触发器、图形7.3 主机添加键值7.4 模板关联主机7.5 修改模板7.6 其他8.报警8.1 报警介绍8.2 邮件报警步骤8.3 邮箱设置。

CentOS7升级OpenSSH8.8p1脚本

03-25

Linux openssh 升级至openssh-8.8p1，详细日志输出记录。测试CentOS7、CentOS8均升级成功。

CentOS7脚本升级SSH-----SSH升级（8.7p1）、SSL（1.1.1g）升级

Gaphuang的博客

10-25

457

前人种树，后人乘凉，脚本是从Github上抄前辈的作业：wanghualang/update-openssl-openssh: 一键升级OpenSSL、OpenSSH (github.com) 1、脚本用到有些网址在国内可能访问不了，导致脚本运行中断，所以我将脚本下载的url进行改动 2、需要具体什么版本的可以在脚本的变量中修改； 3、有些不方便联网的，可使用本地升级； 4、脚本中安装的dropbear可以临时使用，但是该版本存在漏洞，用完之后记得卸载； 5、做好应急策略后再升级，建议在测试环境进

Centos 7 编译升级openssh脚本 —— 筑梦之路

筑梦之路

06-01

588

openssh 编译升级脚本结合ansible批量处理

centos7 或者麒麟V10在线升级SSH为最新的9.2p1版本

qq_53058639的博客

01-31

2660

1 升级原因2 升级步骤（以下所有步骤都以麒麟V10作为演示）2.1 查看当前SSH版本2.2 升级yum 源2.3 升级ssl 版本（因为ssh依赖ssl，将ssl升级为1.1.1g版本）2.4 升级SSH2.5 验证升级结果。

openssh7.4p1升级openssh8.8p1

qq_24138151的博客

03-14

807

# 1、查看当前ssh版本 ssh -V # 2、查看ssh和sshd的安装路径，方便升级后指定二进制文件的存放位置 find / -name 'ssh' find / -name 'sshd' # 3、安装升级依赖 yum -y install gcc gcc-c++ kernel-devel # 4、下载源码包、个人习惯存放路径/data/software cd /data/software wget http://www.zlib.net/zlib-1.2.11.tar.gz wget https:.

ssh离线升级版本，不用卸载旧版本ssh直接替换历史版本，迁移密钥重启ssh

05-16

记录一下ssh离线升级版本（有openssh8.8安装包和依赖），redhad的ssh7.4升级到8.8，不用卸载旧版本ssh直接替换历史版本，迁移密钥重启ssh。有一定危险，我这有安全限制不能用telnet连接，需要多开几个ssh连接已被...

linux常见命令与FileZilla

sereasuesue的博客

07-01

5490

linux命令与FileZilla 6月25日 FileZilla 文件互传当我们使用一台主机的时候，既有Linux系统又有Windows系统的时候，我们可以拖拽，复制粘贴等多种方式，那如果是两台不同的主机呢？我们该如何进行文件的互传呢？这时候我们就可以使用FileZilla了 FileZilla的下载与安装以及简单使用 linux命令 https://blog.csdn.net/luansj/article/details/97272672 一、基础知识系统目录 1、一切皆文件 2、

CDH集群配置过程中若干个坑加配置教程

qq_35158533的博客

09-30

2939

目录前言测试环境服务器硬件功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入前言部署场景属于实验室测试场景，并非是实际生产场景，项目本身也属于科研项目而非企业项目。项目是一个关于医疗大数据的项目，核心目标是为了应对海量增长医疗数据

openssh_v7.4

03-10

openssh_v7.4 升级包

centos升级openssh脚本，一键修复openssh漏洞(openssh8.6p1)

10-19

升级到openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录，解压，进入openssh目录直接bash update_openssh_8_6.sh 完成升级

使用脚本升级centos下的ssh版本

u014379204的博客

09-04

277

#!/bin/bash #使用 sh -i xxx.sh 命令执行脚本 pid=$$ if (whiptail --title "确认防火墙状态" --yesno "请确认您的防火墙允许2222端口通过;选择yes将继续，no终止." 10 60) then #echo "You chose Yes. Exit status was $?." echo "You chose Yes...

7 centos ssh 单机_Centos7 离线升级 ssh7.4 升级 ssh8.0

weixin_42298415的博客

02-15

235

准备 rpm 依赖包、zlib 库安装包、openssl1.0.2 安装包及 openssh8.0 安装包###############################################################################################安装 rpm 依赖包setenforce 0tar -xvf openssh_update.tarcdo...

在线升级centos7的openssh步骤及注意事项

雷电一号

03-29

1672

openssh最近有一个漏洞，已升级到7.9版本，但centos的yum源只有7.4版本，必须手动升级。安装过程参考后面脚本，需根据实际修改。步骤解释： 1）从官网获取升级文件 2）删除原来的openssh 及ssh服务。注意：此时为了保证出错时还能连接服务器，先多开一个窗口备用。注意2：如果不删除服务，原先的服务需要另外修改，此处使用删除在安装的方法，而且实现方法不同。 3）解压编译安装 ...

CentOS7升级openssh，离线，在线两种方式，亲测可用

weixin_43461612的博客

09-20

5782

准备工作由于openssh安装可能会造成ssh无法使用，所以要先安装telnet，保证可以使用telnet协议登录服务器，以免对生产环境造成其他影响所有需要的包都在百度网盘中链接：https://pan.baidu.com/s/1goo1Px40jF92tjHAjNNd4A 提取码：upev 安装telent #查看selinux的状态，必须为关闭状态 [root@localhost ~]# getenforce Disabled #查看防火墙的状态，必须为关闭状态 systemctl stat

Centos7.x下升级ssh Linux升级ssh教程

weixin_43709937的博客

08-20

1249

你可以选择执行以下2个命令关闭防火墙（禁止防火墙开机自启动）也可以选择执行以下几个命令开放22端口（ssh的默认端口是22）（23端口是telnet）温馨提示：为了防止后续安装失败导致无法连接到服务器，最好是先开启telnet连接功能，一旦openssh安装失败还可以用telnet连接服务器。

CentOS的继承者——Rocky8.7安装体验

贺浦力特的博客

07-06

1450

体验下来，没啥特别的地方，跟CentOS 差不多， Amalinux 和 Rocky 几乎一样，除了图标， logo，壁纸等。但 Rocky 9.1 明显比 AlmaLinux 9.1 卡顿和慢。所以，接下来的安装体验文章， rocky和almalinux 看一篇就够了，只是图不同。

centos7升级centos8全步骤

weixin_44857388的博客

12-11

4438

慎重升级，需要做快照，或将原数据迁移，使用rpm -qa | grep el7检查是否还有el7的包，有的话则需更新成el8。