源码安装,OpenSSH升级到9.9p2(CentOS/Red Hat 系列)

已于 2025-02-28 10:59:11 修改
阅读量1k 收藏 9
点赞数 5
文章标签: centos linux 运维 ssh
于 2025-02-28 10:38:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yfpan6/article/details/145920350
版权

本文仅是记一次安装成功的经历,内容仅供参考:文中涉及的一些非OpenSSH安装的额外操作请自行在网络搜索

原版本:系统默认的 OpenSSH_8.0p1, OpenSSL 1.1.1k  FIPS 25 Mar 2021
安装后版本:OpenSSH_9.9p2, OpenSSL 1.1.1k  FIPS 25 Mar 2021

一、注意事项

OpenSSL 版本确保 1.1.1 版本,如果不是,建议先升级 OpenSSL

sshd -V 或 openssl version -a 查看

安装前可以先安装telnet服务,开启root登录,测试可以通过本机root连接后再进行OpenSSH升级操作。以免安装过程中SSH不可用导致无法连接服务器。

如果没条件安装telnet, 建议安装时可以在不同网络的不同设备上打开多个SSH Shell连接,已备安装意外之需。

实在不行至少在本机多开几个Shell 连接窗口... 我有关窗好习惯,所以.....哎
 

二、升级步骤

1. 备份配置
sudo cp -r /etc/ssh /etc/ssh.bak
2. 安装依赖
sudo yum groupinstall "Development Tools"
sudo yum install -y gcc make zlib-devel openssl-devel pam-devel krb5-devel
3. 下载软件包
sudo cd /opt
sudo wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p2.tar.gz
sudo tar -zvxf openssh-9.9p2.tar.gz
sudo cd openssh-9.9p2
4. 修改文件权限
sudo chmod 600 /etc/ssh/ssh_host_ed25519_key
sudo chmod 600 /etc/ssh/ssh_host_*key*
sudo chmod 644 /etc/ssh/ssh_host_*_key.pub

踩坑经历:未授权,编译安装时报如下错误。见权限错误时,授权相关文件重新操作即可。

5. 移除旧软件包
# yum 安装包移除(本案例yum移除)
sudo yum remove openssh-clients openssh-server

# 源码安装的可以尝试这么移(未实践)
mv /usr/bin/ssh /usr/bin/ssh.bak
mv /usr/sbin/sshd /usr/sbin/sshd.bak
mv /etc/pam.d/sshd  /etc/pam.d/sshd.bak

踩坑经历:没有先移除原安装,安装后启动报 "Bad configuration option: GSSAPIKexAlgorithms" 相关错误

6. 配置、编译和安装
sudo ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-kerberos5

sudo make

sudo make install
7. 修改配置
# 这步可以先确保一下配置文件中是否有相关配置了,如果可以跳过,没有的项开启即可
sudo echo 'X11Forwarding yes' >> /etc/ssh/sshd_config
sudo echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
sudo echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config

sudo cp contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
8. 检查下配置
sudo sshd -t   # 没有任何信息返回就是最好的结果,有错误会报错
9. 设置开机启动&启动
sudo cp contrib/redhat/sshd.init /etc/init.d/sshd

sudo systemctl enable sshd
sudo systemctl restart sshd
10. 检查结果
sudo systemctl status sshd # 看看服务运行状态
sudo sshd -V # 看看版本

本地Shell连接看看, OK...

三、回滚方案

本例如上操作完就安装成功了,未有机会验证回滚方案...实乃憾事...

# 卸载重装系统默认版本
sudo make uninstall
sudo yum reinstall openssh openssh-server openssh-clients

#还原配置
sudo cp /etc/ssh/sshd_config.bak /etc/ssh/sshd_config

#重启
sudo systemctl restart sshd
woooo33
关注
openssh-9.9p2 el6 x86-64.rpm
02-25
包含以下安装包: openssh-server-9.9p2-1.el6.x86_64.rpm openssh-debuginfo-9.9p2-1.el6.x86_64.rpm openssh-clients-9.9p2-1.el6.x86_64.rpm openssh-9.9p2-1.el6.x86_64.rpm
openssh-9.9p2-centos7-x86.tgz
02-25
openssh 9.9p2版本,适用于cenos 7 redhat 7 x86架构操作系统,二进制rpm包 2025年225日制作,2月18日发布,修复安全漏洞
openssh-9.9p1-1.el7.x86-64.tgz
09-25
openssh 9.9p1 版本 x86架构二进制rpm包 适用于centos 7 redhat 7系列操作系统使用,更新升级openssh版本到当前最新 2024年925日制作
Centos7.9升级openssh9.9p1
10-16
Centos7.9编译安装openssh9.9p1,RPM打包,解决漏洞问题,自己通过测试成功。
OpenSSH-9.9p2 RPM包已发布
qq_33364409的博客
02-21 1056
nugent1a/openssh-rpms: x64环境适用的OpenSSL/SSH rpm包是一个免费的 SSH 连接工具,广泛用于安全的远程登录和文件传输。本项目提供了RPM包的形式对OpenSSH进行升级,以确保您使用的是最新版本。
linux升级OpenSSH_9.9p1版本
Yang_RR的博客
10-17 2158
升级openssl,升级OpenSSH安装telnet,OpenSSH 安全漏洞(CVE-2023-51384)OpenSSH信息泄露漏洞(CVE-2020-14145)OpenSSH 安全漏洞(CVE-2016-20012)OpenSSH 安全漏洞(CVE-2023-48795)OpenSSH 安全漏洞(CVE-2023-51385)
Centos升级openSSH9.9p2
路零星的博客
03-07 465
Centos升级openSSH9.9p2
OpenSSH9.7升级OpenSSH9.9(openssh7以后所有版本升级均可使用该方法)
m0_71142057的博客
09-25 1732
openssh因为漏洞经常要进行升级,以下为实测可行的操作步骤
Linux服务器升级openssh9.9最新版全过程,及遇到问题处理
qq18346342939的博客
10-12 9776
由于2024年9月12日,openssh发布了最新版9.8,所以。
CentOS离线升级OpenSSH9.6p1版本
peakccy的博客
03-27 4233
登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。注:在进行openssh升级之前,建议安装telnet服务,以防止在升级过程中一旦出现中断现象,服务器还可以通过telnet方式登录。我们升级OpenSSH采用的是卸载主机中老版本的OpenSSH,再安装新版本的OpenSSH,依此来达成升级并解决漏洞的问题。2安装telnet-client、telnet-server、xinetd。
openssh-9.9p1-1.x86-64-oe22.03-lts.tgz
09-29
openEuler 华为欧拉操作系统,x86架构CPU openssh 9.9p1版本,当前最新版二进制rpm包 内含ssh-copy-id命令、显示openssl版本信息 2024年929日制作
openssh-9.9p1-1.el8.x86-64 rpm包
09-25
可用于centos8和rhel8中openssh升级安装前注意备份配置文件。 安装后包含了ssh-copy-id命令,使用ssh -V命令可查看相关版本信息。成功安装后,会显示如下信息:OpenSSH_9.9p1, OpenSSL 1.1.1k FIPS 25 Mar 2021
openssh-9.9p1-1.el6.x86-64.tgz
09-25
openssh 9.9p1版本 x86架构CPU 适用于centos 6 redhat 6 操作系统升级更新openssh版本 2024年925日制作
centos7 升级openssh9.9的rpm包
10-17
因为客户扫描出一大堆centos7的漏洞,全是这个openssh的,好多补丁,所以索性升级到最新版。 使用方法: mkdir openssh9 mv openssh9.9.tar.gz openssh9 cd openssh9 tar xfz openssh9.9.tar.gz rpm -ivh --...
升级centos7.9-openssh9.9p1+++安装脚本
12-29
升级CentOS 7.9OpenSSH 9.9p1涉及到的步骤包括:准备升级环境、备份数据、检查兼容性、执行自动化安装脚本、配置新版本、重启服务、测试验证、记录日志和失败回滚准备。这是一个涉及系统管理和网络安全知识的复杂...
openssh-9.9p2-1.el8.x86-64 rpm包
02-21
标题:openssh-9.9p2-1....OpenSSH 9.9p2-1.el8.x86-64 rpm包为CentOS 8和RHEL 8用户提供了增强的安全性和兼容性,以及一系列便捷的新工具和命令。在升级过程中,遵循正确的备份步骤可以保证系统的稳定性和数据的安全。
openssh 9.9p1 el8(redhat/centos el8 x86-64)
11-24
安装前,可以多开几个ssh窗口,也可以开启telnet服务,防止意外中断无法访问服务器 rpm -e openssh --nodeps rpm -e openssh-server --nodeps rpm -e openssh-clients --nodeps rpm -e openssh-askpass --nodeps ...
CentOS 7.6 升级 OpenSSH9.9 版本并启用 Root 登录
wal78748668的博客
01-11 532
通过本文,你将了解如何切换到阿里源、安装所需的依赖包、编译并安装 OpenSSH 和 OpenSSL,以及如何配置 SSH 以启用 `root` 登录。- `PasswordAuthentication yes`:允许密码认证,或者可以设置为 `no` 仅使用 SSH 密钥认证。安装完成后,我们需要配置 OpenSSH,以允许 `root` 登录并启用其他所需功能。如果启用了密码认证,系统会提示你输入密码。- `PermitRootLogin yes`:允许 `root` 登录。
ssh 升级9.9p2
最新发布
03-18
### 如何将 SSH 升级9.9p2 版本 为了实现 CentOS 7.6 上的 OpenSSH 升级9.9p2 并完成相关配置,以下是具体的操作方法: #### 准备工作 在开始之前,建议备份当前的 `/etc/ssh/sshd_config` 文件以防万一出现问题。此外,在升级过程中可能会导致 SSH 连接中断,因此推荐提前安装 telnet 或其他备用远程管理工具来防止意外断开连接[^2]。 #### 步骤一:切换软件源 由于默认的 CentOS 软件仓库可能不提供最新版的 OpenSSH,需更换为更稳定的第三方镜像源(如阿里云源),以便获取必要的更新和支持。 ```bash sudo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup sudo curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo sudo yum clean all && sudo yum makecache fast ``` #### 步骤二:卸载旧版本 OpenSSH 为了避免冲突,应先移除现有的 OpenSSH 安装及其关联组件。 ```bash sudo yum remove openssh-server openssh-clients openssl -y ``` #### 步骤三:下载并编译新版本 OpenSSH 及其依赖项 从官方站点或其他可信资源处下载目标版本 (此处假设为 9.9p2),同时确保已安装 GCC 编译器及相关开发库文件。 ```bash # 下载所需 RPM 包或者源码压缩包 wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p2.tar.gz tar xfz openssh-9.9p2.tar.gz cd openssh-9.9p2/ yum groupinstall 'Development Tools' -y # 如果尚未安装开发环境,则执行此命令 ./configure --prefix=/usr \ --sysconfdir=/etc/ssh \ --with-md5-passwords \ --with-pam \ --without-audit \ --libexecdir=/usr/libexec/openssh \ --datadir=/usr/share/doc/openssh-9.9p2 \ --mandir=/usr/share/man \ --infodir=/usr/share/info \ --disable-strip \ --enable-hardening \ --with-default-path="/bin:/sbin:/usr/bin:/usr/sbin" \ --with-superuser-path="/bin:/sbin:/usr/bin:/usr/sbin" make && make install ``` #### 步骤四:重新启动服务与验证功能正常运行 完成上述过程之后重启 sshd 服务,并确认新的 openSSH 是否成功加载。 ```bash systemctl restart sshd.service sshd -T | grep version # 查看实际使用的 SSHD 的协议版本号 ``` #### 配置允许 root 用户直接登录 编辑 `/etc/ssh/sshd_config` 文件中的相关内容以激活 ROOT 登陆权限。 ```plaintext PermitRootLogin yes # 设置成 no 表示不允许;yes 是允许 PasswordAuthentication yes # 开启密码认证方式 ChallengeResponseAuthentication no UsePAM yes # 使用 PAM 认证模块 X11Forwarding yes # 启用 X11 转发支持图形界面应用访问 PrintMotd no # 不显示 MOTD 消息 AcceptEnv LANG LC_* # 接受客户端传递的语言变量设置 Subsystem sftp /usr/libexec/openssh/sftp-server ``` 保存修改后的配置文档后再次重起 ssh daemon 来使更改生效。 --- ### 注意事项 如果遇到任何错误提示,请仔细阅读报错信息并针对性解决。另外提醒一下,虽然这里演示的是完全替换掉系统自带的服务程序实例的方法,但在生产环境中通常会更加谨慎对待此类变更行为——比如创建自定义路径下的独立部署方案而非覆盖原始位置上的可执行文件集合等措施加以规避潜在风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值