CentOS 系列离线升级 OpenSSH

已于 2025-07-23 09:55:01 修改
阅读量490 收藏
点赞数 14
CC 4.0 BY-SA版权
文章标签: centos linux 运维
于 2025-07-23 09:07:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xp15117117622/article/details/149560341
声明:
   此文档只应用于CentOS 6.x、CentOS 7.x及RedHat 6.x、RedHat 7.x, 其它操作系统升级OpenSSh请自行测试。升级失败可能会导致业务受到影响,影响范围请根据业务自行评估。已知受到的影响有: scp,sftp,ssh等
注意:
   升级版本之前请保证telnet或vnc开启,并保持端口常开,如有防火墙配置,请自行放行telnet及vnc端口,升级前,确定telnet及vnc服务可以正常使用!

1.安装包准备

名称版本
zlib1.3.1
OpenSSL1.1.1w
OpenSSH10.0p1

2.安装必要的依赖包

[root@localhost ~]# yum -y install wget gcc make perl pam-devel libselinux-devel

OpenSSH下载地址:OpenSSH
OpenSSL下载地址:OpenSSL
Zlib下载地址:Zlib

上传 zlib、OpenSSL、OpenSSH 至 /opt 目录下

3.安装 zlib 1.3.1

[root@localhost ~]# cd /opt
[root@localhost opt]# tar -xf zlib-1.3.1.tar.gz
[root@localhost opt]# cd zlib-1.3.1
[root@localhost zlib-1.3.1]# ./configure --prefix=/usr/local/zlib --libdir=/lib64
[root@localhost zlib-1.3.1]# make -j `cat /proc/cpuinfo|grep processor|wc -l` 
[root@localhost zlib-1.3.1]# make install

4.安装 OpenSSL 1.1.1.w

[root@localhost ~]# cd /opt/		
[root@localhost opt]# tar -xf openssl-1.1.1w.tar.gz
[root@localhost opt]# cd openssl-1.1.1w/
[root@localhost openssl-1.1.1w]# ./config --prefix=/usr/local/openssl shared zlib \
    --with-zlib-lib=/usr/local/zlib/lib \
    --with-zlib-include=/usr/local/zlib/include
[root@localhost openssl-1.1.1w]# make -j `cat /proc/cpuinfo|grep processor|wc -l`
[root@localhost openssl-1.1.1w]# make install
[root@localhost openssl-1.1.1w]# mv -f /usr/bin/openssl /usr/bin/openssl.bak
[root@localhost openssl-1.1.1w]# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
[root@localhost openssl-1.1.1w]# mv -f /usr/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1.bak
[root@localhost openssl-1.1.1w]# ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
[root@localhost openssl-1.1.1w]# mv -f /usr/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1.bak
[root@localhost openssl-1.1.1q]# ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
[root@localhost openssl-1.1.1q]# vim /etc/ld.so.conf
[root@localhost openssl-1.1.1q]# cat /etc/ld.so.conf
include ld.so.conf.d/*.conf

/usr/local/openssl/lib

[root@localhost openssl-1.1.1q]# ldconfig

[root@localhost openssl-1.1.1q]# openssl version

5.安装 OpenSSH 10.0p1

[root@localhost ~]# rpm -qa |grep openssh |xargs rpm -e --nodeps
[root@localhost ~]# mv /usr/bin/ssh /usr/bin/ssh.bak
[root@localhost ~]# mv /usr/sbin/sshd /usr/sbin/sshd.bak
[root@localhost ~]# mv /etc/ssh/ /etc/ssh.bak
[root@localhost ~]# cd /opt/		
[root@localhost opt]# tar -zxvf openssh-10.0p1.tar.gz
[root@localhost opt]# cd openssh-10.0p1
[root@localhost openssh-10.0p1]# ./configure --prefix=/usr/local/openssh \
    --sysconfdir=/etc/ssh \
    --with-ssl-dir=/usr/local/openssl \
    --with-zlib=/usr/local/zlib \
    --with-pam \
    --with-md5-passwords \
    --without-hardening  \
    --with-ldflags
[root@localhost openssh-10.0p1]# make -j `cat /proc/cpuinfo|grep processor|wc -l`
[root@localhost openssh-10.0p1]# make  isntall
[root@localhost openssh-10.0p1]# ln -s /usr/local/openssh/sbin/sshd /usr/sbin/sshd
[root@localhost openssh-10.0p1]# ln -s /usr/local/openssh/bin/ssh /usr/bin/ssh
[root@localhost openssh-10.0p1]# rm -rf /usr/bin/scp
[root@localhost openssh-10.0p1]# ln -s /usr/local/openssh/bin/scp  /usr/bin/scp
[root@localhost openssh-10.0p1]# rm -rf /usr/bin/ssh-keygen /usr/bin/ssh-keygen
[root@localhost openssh-10.0p1]# ln -s /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
[root@localhost openssh-10.0p1]# rm -rf /etc/init.d/sshd
[root@localhost openssh-10.0p1]# rm -rf /usr/lib/system/system/sshd.servece
[root@localhost openssh-10.0p1]# cat << EOF > /etc/systemd/system/sshd.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service

[Service]
Type=notify
EnvironmentFile=-/etc/sysconfig/sshd
ExecStart=/usr/local/openssh/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target
EOF


[root@localhost openssh-10.0p1]# systemctl daemon-reload
[root@localhost openssh-10.0p1]# systemctl restart sshd
[root@localhost openssh-10.0p1]# systemctl enable sshd
[root@localhost openssh-10.0p1]#sed -i '$aCiphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc\nMACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha1-96,hmac-md5-96\nKexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org' /etc/ssh/sshd_config

[root@localhost openssh-10.0p1]# sed -i '/PermitRootLogin/s/^#//g' /etc/ssh/sshd_config
[root@localhost openssh-10.0p1]# sed -i 's/^PermitRootLogin.*/PermitRootLogin yes/' /etc/ssh/sshd_config
[root@localhost openssh-10.0p1]# sed -i 's/^#\?Port .*/Port 10022/' /etc/ssh/sshd_config
[root@localhost openssh-10.0p1]# chmod 400 /etc/ssh/ssh_*_key
[root@localhost openssh-10.0p1]# ssh -V
CentOS离线升级OpenSSH至9.6p1版本
peakccy的博客
03-27 4502
登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。注:在进行openssh升级之前,建议安装telnet服务,以防止在升级过程中一旦出现中断现象,服务器还可以通过telnet方式登录。我们升级OpenSSH采用的是卸载主机中老版本的OpenSSH,再安装新版本的OpenSSH,依此来达成升级并解决漏洞的问题。2、安装telnet-client、telnet-server、xinetd。
史诗级详细离线更新centos系统的openssh升级到9.3p1!!
热门推荐
qq_43913213的博客
07-03 1万+
离线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
CentOS离线升级OpenSSH至9(1),详细的Linux运维学习指南
2401_84160361的博客
04-09 2170
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
银河麒麟Kylin V10 (aarch64) 升级 OpenSSH 10.0p2 + OpenSSL 3.5.1 完整指南
最新发布
weixin_50173781的博客
07-07 1020
银河麒麟Kylin V10 (aarch64) 升级 OpenSSH 10.0p2 + OpenSSL 3.5.1 完整指南
CentOS 7 离线升级 OpenSSH
m0_67544876的博客
03-27 2063
CentOS 7 系统中进行 OpenSSH 9.9b2 版本的离线安装,需先在能联网的环境下下载所需的依赖包和 OpenSSH 源码包,再将这些文件传输到离线CentOS 7 系统中进行安装。
centos离线升级OpenSSH
weixin_45112997的博客
03-28 884
centos离线升级openssh
centos 离线openssh升级
weixin_44133605的博客
05-08 578
1、检查系统内核 2、准备离线升级 依赖包下载地址: https://vault.centos.org/ 3、离线升级准备 ①、关闭selinux vim /etc/selinux/config 将selinux设置为disabled setenforce 0 ②、安装telnet,防止ssh卸载后无法远程 yum install -y telnet-server xinetd systemctl enable xinetd.service systemctl enable telnet.so
centos7离线升级openssh9.4包含升级脚本
09-15
离线升级OpenSSH是一个涉及多个步骤的过程,通过合理的规划和使用脚本,可以降低出错的风险,提高效率。对于没有网络连接的环境,这种方法尤其适用。在升级过程中遇到任何问题,都可以查阅官方文档或在线社区的资源...
适用于 CentOS 7 离线升级OpenSSH 9.1p1 rpm包
04-19
针对 "适用于 CentOS 7 离线升级OpenSSH 9.1p1 rpm 包",我们看到有三个关键的 RPM 文件: 1. `openssh-9.1p1-1.tl2.x86_64.rpm`:这是 OpenSSH 的主要服务端组件,包含了 sshd(Secure SHell Daemon)和其他...
Linux离线升级openSSH
10-25
以下是进行Linux离线升级openSSH的详细步骤及知识点: 首先,准备工作需要下载必要的软件包,包括openssh、openssl和zlib,并放置于某个目录,例如data目录下。软件版本在本文中分别是openssh-8.8p1.tar.gz、...
CentOS6.5离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
本文将详细讲解如何在CentOS 6.5系统上离线安装openssh 8.6p1软件包,这通常适用于没有互联网连接或者网络环境受限的服务器。在CentOS 6.5上进行这样的升级对于提高SSH的安全性至关重要,因为老版本的SSH可能存在...
CentOS7.2离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
CentOS7.2上,我们可能需要升级OpenSSH到更安全的版本,例如8.6p1,以获得最新的安全修复和特性。在没有网络连接的环境下,离线安装是唯一的选择。以下是一个详细的步骤指南,教你如何在CentOS7.2上离线安装...
CentOS 7 离线更新升级 openSSH 8.6p1
answer999876的博客
10-13 386
cenos7离线升级ssh
centos openssh升级离线升级
qq_34919833的博客
11-02 3032
openssh 升级
CentOS离线升级OpenSSH至9,2024年最新面经解析
weixin_57485542的博客
04-17 1993
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
Centos7.6离线升级openssh8.0
yedonglan的博客
06-14 1488
由于工作原因需要将centos7.6中的openssh升级到8.0,在网上找了各种方法,都不是很适合我的情况,还不知不觉中把虚拟机搞崩溃了。研究了大半天,终于找到适合自己应用场景的方法,现在分享给大家,希望对大家有所帮助。 我的情况是,服务器在机房,经过安全公司的扫描发现centos7.6中使用的openssh版本是7.4版本,该版本安全公司认为有诸多漏洞,要求升级。但是机房不能连外网,所以通过yum安装的方式就不能使用了。虽然能使用yum进行安装,但是可以在家里有网络的电脑上...
CentOS离线升级OpenSSH至9
2401_87299138的博客
09-21 1060
登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。我们升级OpenSSH采用的是卸载主机中老版本的OpenSSH,再安装新版本的OpenSSH,依此来达成升级并解决漏洞的问题。1、下载telnet-client、telnet-server、xinetd安装包。2、安装telnet-client、telnet-server、xinetd。1、查看系统中安装的OpenSSH、OpenSSL。
CentOS 升级 openSSH
debang2014010的专栏
12-26 370
openSSH作为linux远程连接工具,容易受到攻击,必须更新版本来解决,低版本有如下等漏洞: a. OpenSSH 远程代码执行漏洞(CVE-2016-10009) b. OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) c. OpenSSH 远程代码执行漏洞(CVE-2016-10009) 升级前漏洞扫描和openSHH...
centos几步离线升级OpenSSH 8.6p1(或者OpenSSH8.8p1/OpenSSH9.0p1,亲测可用,纯离线快捷)
小轩的名古屋
06-18 3793
将以下安装包传输到系统的home目录下,主要是对rpm包进行一键安装,无需联网 安装包下载地址: telnet.tar openssh8.6p1.tar 两个安装包积分都为1积分 1.关闭selinux和防火墙(为避免防火墙和selinux造成影响) setenforce 0 systemctl stop firewalld 2.备份ssh组件 cp -r /etc/ssh /etc/ssh`date -I` cp -r /etc/pam.d /etc/pam.d`date -I` cp -r /us
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值