升级openssh

最新推荐文章于 2025-05-03 14:37:46 发布
最新推荐文章于 2025-05-03 14:37:46 发布
阅读量429 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjstar/article/details/96272300

目录

方法一:直接源码编译升级

方法二:打成rpm包,直接升级。

       升级openssh,原来版本7.4,升级到8.0,操作系统时centos7.6. 提供两种升级方法,一种是编译源码,另外一种是直接打rpm。

方法一:直接源码编译升级

1、删除老的版本:

#rpm -qa |grep openssh|xargs -i rpm -e --nodeps {}

2、编译

 #yum install -y gcc openssl-devel pam-devel rpm-build

  #tar xzvf openssh-8.0p1.tar.gz

#cd  openssh-8.0p1

#./configure --prefix=/usr  --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd

#make && make install

3、查看版本:ssh -V,已经更新到8.0。

 

3、问题一make install时提示:Permissions 0640 for '/etc/ssh/ssh_host_ecdsa_key' are too open。

解决:权限给的太大了,改为chmod -R 400 /etc/ssh/*,就没有这个提示了。

方法二:打成rpm包,直接升级。

#yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel unzip -y

#mkdir -p /root/rpmbuild/{SOURCES,SPECS}

#cd /root/rpmbuild/SOURCES

#wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz

#wget https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/x11-ssh-askpass-1.2.4.1.tar.gz

#tar zxvf openssh-8.0p1.tar.gz

#mv openssh-8.0p1/contrib/redhat/openssh.spec ../SPECS/

#chown sshd:sshd /root/rpmbuild/SPECS/openssh.spec

#cp /root/rpmbuild/SPECS/openssh.spec  /root/rpmbuild/SPECS/openssh.spec_def

#sed -i -e "s/%define no_gnome_askpass 0/%define no_gnome_askpass 1/g" /root/rpmbuild/SPECS/openssh.spec

#sed -i -e "s/%define no_x11_askpass 0/%define no_x11_askpass 1/g" /root/rpmbuild/SPECS/openssh.spec

#cd /root/rpmbuild/SPECS/

修改openssh.spec 注释掉 BuildRequires: openssl-devel < 1.1 这一行。

#rpmbuild -ba openssh.spec

修改配置文件

#  chmod 400 /etc/ssh/ssh_host*  (默认是640权限,权限过大,启动服务会报错误。)

#设置不允许root登录,就增加下面一句话到配置文件,否则不需要。

#  echo "PermitRootLogin no" >> /etc/ssh/sshd_config

#systemctl restart sshd

打好的rpm放在 /root/rpmbuild/RPMS下面。

更新openssh

rpm -Uvh /root/rpmbuild/RPMS/*.rpm

 

参考资料:

1.  https://blog.csdn.net/yujia_666/article/details/90439598

2.  https://www.cnblogs.com/fsckzy/p/10834550.html

 

 

   

CentOS&RedHat5-6版本升级openssh8.1P1.rar
12-10
CentOS&RedHat5-6版本升级openssh8.1资源 如果没有进行过openssh升级请用《openssh源码安装8.1p1.txt》,如果升级到过7.4以上版本,请使用《openssh源码升级8.1p1.txt》 压缩包包含操作文档和所有源码包,均为官网下载 安全厂家扫描即使是8.0P1版本也会出现一个最新的中危漏洞,作者基于自身维护的生产环境40台linux服务器,其中38台物理机+2台云主机升级经验,操作熟练的话可省去开启telnet步骤(不建议),云主机一定要开启telnet再升级,希望可以帮助到大家
OpenSSH升级
qq_50247813的博客
09-20 5027
OpenSSHSSH协议的免费开源实现,经常会曝出安全漏洞,由于CentOS7自带的OpenSSH版本(OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017)太低,有必要进行新服务器的OpenSSH版本升级升级OpenSSH升级前首先需要升级OpenSSL。同打开两个ssh窗口,并在其中的一个窗口中运行top命令,防止升级过程中会话中断无法连接服务器。#由于telnet是明文传输,不安全,所以升级完成后,必须停止该服务。4、 重启sshd服务,新开窗口测试。
x11-ssh-askpass-1.2.4.1.tar.gz 资源文件介绍
最新发布
gitblog_06787的博客
05-03 371
x11-ssh-askpass-1.2.4.1.tar.gz 资源文件介绍 【下载地址】x11-ssh-askpass-1.2.4.1.tar.gz资源文件介绍 x11-ssh-askpass-1.2.4.1.tar.gz 是一款专为服务器应用升级设计的开源软件包,旨在提升系统安全性与功能性。通过简单的解压与安装步骤,用...
open ssh升级
selestin2的博客
11-22 306
0.安装编译openssh的基础组件 yum -y install gcc zlib-devel openssl-devel pam-devel 1.下载openssh-8.4p1.tar.gz 2.运行脚本 cp -rf /etc/ssh /etc/ssh.bak tar zxvf ./openssh-8.4p1.tar.gz cd ./openssh-8.4p1 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib
升级openssh (亲测)
weixin_43404595的博客
07-02 1005
升级方法一 注意:首先关闭防火墙和selinux 1.2:查看系统openssh包 rpm -qa|grep openssh 1.3:查看版本 ssh -V 2.2:上传安装包(下载地址) openssh:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/ openssl:https://ftp.openssl.org/source/old/1.0.2/ 统一上传路径 /tools/telnet 2.3:安装 注意: 需要先安装xinetd,然
Linux系统中OpenSSH7.7升级操作指南
weixin_42351520的博客
03-13 1384
本文还有配套的精品资源,点击获取 简介:OpenSSH是Linux系统中用于安全远程登录和文件传输的网络协议。为了确保系统的安全性,需要定期升级OpenSSH到最新版本。本文档提供了从备份配置、下载新版本、安装依赖、卸载旧版本到安装新版本、配置更新、生成新密钥、启动服务、设置开机启动以及测试连接的完整步骤。用户可以依照这个指南安全地升级OpenSSH7.7版本,并确保升级...
Centos7.9升级openssh9.9p1
10-16
Centos7.9升级openssh9.9p1的知识点 Centos7.9升级openssh9.9p1是一个涉及系统安全和网络通信改进的过程。在Linux操作系统中,OpenSSH是一个广泛使用的开源工具,用于通过安全的加密通道实现远程登录和其他网络...
openeuler升级openssh至9.8
02-27
OpenEuler操作系统升级OpenSSH至9.8版本的操作指南 OpenEuler作为一款开源的Linux操作系统,其稳定性、安全性以及社区支持都非常优秀。而OpenSSH作为一款用于安全地访问远程计算机系统的工具,在网络安全中扮演着至...
Linux离线升级openSSH
10-25
以下是进行Linux离线升级openSSH的详细步骤及知识点: 首先,准备工作需要下载必要的软件包,包括openssh、openssl和zlib,并放置于某个目录,例如data目录下。软件版本在本文中分别是openssh-8.8p1.tar.gz、...
centos7rpm升级openssh至9.8
02-27
4. 升级OpenSSH的重要性:随着信息技术的发展,网络攻击手段越来越多样,升级OpenSSH是提高系统安全性的重要手段。新版本通常修复了旧版本的安全漏洞,并增加新的功能或性能优化,因此升级至较新的版本有利于保护...
升级openssh到8.3
06-29
升级 OpenSSH 到 8.3 OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux 和 Unix 系统中。在本文中,我们将介绍如何升级 OpenSSH 到 8.3 版本。 为什么升级 OpenSSH OpenSSH 是一个基于 SSH协议的安全远程...
自动化运维-openssh7.9一键升级(redhat6.8平台)
02-26
上传源码包(不需要解压)及shell脚本至:/usr/local/src 依次运行 # bash 1.before_upgrade.sh --注意:此脚本运行前,验证是否有配置yum源,安装telnet服务 # bash 2.upgrade_openssh.sh --说明:升级openssh及安装组件 #bash 3.alter_upgrade.sh --说明:确认openssh升级成功后,关闭telnet服务
openssh7.9自动升级脚本.zip
05-17
openssh7.9自动升级脚本 #topsec天融信王正振[email protected] 解压ssh.zip到linux的/home目录,chmod +x install添加执行权限,然后./install.sh运行,中途不要中断命令执行,否则会安装失败,该脚本执行前请确认服务器已安装GCC,可离线使用作为ssh升级
openssh升级方案
qq_37867279的博客
11-23 1685
openssh
Linux服务器升级openssh9.8最新版全过程,及遇到问题处理
热门推荐
qq18346342939的博客
07-03 1万+
由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:由于下载最新版openssh9.8,需要将openssl也一并进行升级
超详细-内网离线升级openssh7.4p1至9.3p2案例
2201_76061844的博客
01-23 6425
查看Linux系统版本输入命令:hostnamectl查看openssh的版本输入命令:ssh -V。
自动升级OPENSSH shell脚本(更新版)
bichun190523的博客
07-12 767
OpenSSH源码版本升级亲测支持在RHEL4.x,RHEL5.x,RHEL6.x,RHEL7.x,Suse11.x,Suse12.x 可用,配合saltstack可以批量执行大批量设备openssh版本升级。希望可以对日常运维处理漏洞工作的童靴有些许帮助,提高工作效率,减少无效工作间。#!/bin/bash ################################...
openssh漏洞处理,自动升级(centos6.5)
xuexiyangaaa的博客
07-01 435
漏洞处理
openssh升级make候遇到报错
weixin_40869661的博客
01-08 2082
openssh升级8.8p1 make报错
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值