linux升级Openssh到8.4
准备工作:
- 查询系统版本 和 ssh版本,本次安装基于CentOS Linux release 7.4.1708,和openssh7.4
cat /etc/redhat-release
ssh -V
- 安装telnet-server以及xinetd,以防远程升级,失败后无法登录到服务器
yum install xinetd telnet-server -y
vim /etc/xinetd.d/telnet
service telnet
{disable = yesflags = REUSEsocket_type = stream wait = nouser = rootserver = /usr/sbin/in.telnetdlog_on_failure += USERID
}
配置telnet登录的终端类型,在/etc/securetty文件末尾增加一些pts终端,如下
vim /etc/securetty
pts/0
pts/1
pts/2
pts/3
systemctl enable xinetd
systemctl enable telnet.socket
systemctl start telnet.socket
systemctl start xinetd
netstat -lntp|grep 23
3. 准备安装包
zlib-1.2.11.tar.gz 下载地址:http://www.zlib.net/zlib-1.2.11.tar.gz 也可以直接下载:wget http://www.zlib.net/zlib-1.2.11.tar.gz
openssl-1.1.1h.tar.gz 下载地址:https://www.openssl.org/source/openssl-1.1.1h.tar.gz 也可以直接下载:wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz
openssh-8.4p1.tar.gz 下载地址:http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz 也可以直接下载:wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz
- 解压安装包,我习惯将安装包解压到/usr/local/src下面
tar xf openssh-8.4p1.tar.gz -C /usr/local/src/
tar xf openssl-1.1.1h.tar.gz -C /usr/local/src/
tar xf zlib-1.2.11.tar.gz -C /usr/local/src/
ll /usr/local/src/
开始安装:
- 安装zlib-1.2.11.tar.gz
[root@test3 ~]# cd /usr/local/src/zlib-1.2.11/
[root@test3 zlib-1.2.11]# ./configure --prefix=/usr/local/zlib && make -j 4 && make install
- 安装 openssl-1.1.1h.tar.gz
[root@test3 zlib-1.2.11]# cd /usr/local/src/openssl-1.1.1h/
[root@test3 openssl-1.1.1h]# ./config --prefix=/usr/local/ssl -d shared
[root@test3 openssl-1.1.1h]# make -j 4 && make install[root@test3 openssl-1.1.1h]# echo '/usr/local/ssl/lib' >> /etc/ld.so.conf
[root@test3 openssl-1.1.1h]# ldconfig -v
- 安装openssh-8.4p1.tar.gz
mv /etc/ssh /etc/ssh.bak
cd /usr/local/src/openssh-8.4p1/
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib=/usr/local/zlib
make -j 4 && make install
- sshd_config文件修改
echo "X11Forwarding yes" >> /etc/ssh/sshd_config
echo "X11UseLocalhost no" >> /etc/ssh/sshd_config
echo "XAuthLocation /usr/bin/xauth" >> /etc/ssh/sshd_config
echo "UseDNS no" >> /etc/ssh/sshd_config
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
echo 'PubkeyAuthentication yes' >> /etc/ssh/sshd_config
echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config
echo 'KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1' >> /etc/ssh/sshd_config
- 备份 /etc/ssh 原有文件,并将新的配置复制到指定目录
mv /usr/sbin/sshd /usr/sbin/sshd.bak
cp -rf /usr/local/openssh/sbin/sshd /usr/sbin/sshd
mv /usr/bin/ssh /usr/bin/ssh.bak
cp -rf /usr/local/openssh/bin/ssh /usr/bin/ssh
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
cp -rf /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
- 停掉sshd服务,将systemctl原服务器删除,使用安装包里自带的sshd.init,复制到/etc/init.d/sshd
systemctl stop sshd.service
rm -rf /lib/systemd/system/sshd.service
systemctl daemon-reload
cp /usr/local/src/openssh-8.4p1/contrib/redhat/sshd.init /etc/init.d/sshd
/etc/init.d/sshd restart
systemctl status sshd
- 添加开机启动
chkconfig --add sshdchkconfig --list sshd
打完收工!
linux升级Openssh到8.4相关推荐
- Linux升级OpenSSH完整手册
本手册旨在升级OpenSSH版本,提升Linux安全性. 在RedHat AS3 Update8和RedHat AS4 Update7上测试成功. 一. 升级zLib至1.2.3版本 1. 下载Zli ...
- Linux升级OpenSSH修复高危漏洞
前言: 近期因centos 6.x和Redhat 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh_5.3p1升级为最新版,网上查了很多教程,发现openssh存在大量依 ...
- Linux升级openssh一次成功版本
注意事项:请保证操作过程不能掉线,否则root用户不能登录,只能使用普通用户登录,请提前准备好普通用户账号 下载安装包:https://openbsd.hk/pub/OpenBSD/OpenSSH/p ...
- Linux安装或升级openssh步骤和可能遇到的问题
另起一句:Linux升级openssh一次成功版本,这个是新总结的博客,如果还没看下面这篇博客,可以直接看这个 ============================================ ...
- 【linux】RedHat 7.x 升级 openssh 为 8.x 版本
前述 环境介绍 系统版本:RedHat 7.6 cat /etc/redhat-release # Red Hat Enterprise Linux Server release 7.6 (Maipo ...
- 升级openssh【linux平台】
建议在第一步配置telnet之前,首先配置yum,用于安装可能需要的package ■■挂载OS的iso镜像 mount -o loop/u01/soft/os/rhel-server-6.4-x86 ...
- linux升级ssh到6.6版本,centos6.5升级openssh到7.4版本
一个同事rpm卸载openssh的时候,使用了参数--erase,导致libssl.so.10依赖也被卸载了,导致yum,wget等服务器无法运行,使用yum等命令时会出现以下报错 libssl.so ...
- linux ssh rpm包,RHEL6(CentOS6)中使用源码包编译生成RPM的基本方法:升级OpenSSH篇
RHEL6(CentOS6)中使用源码包编译生成RPM的基本方法:升级OpenSSH篇 具体过程请见代码~ # cp openssh-7.1p1.tar.gz /root/rpmbuild/SOURC ...
- ssh 用密码连接不上、查看openSSH 的版本、CentOS - 升级openSSH,修复安全漏洞
一 ssh密码连接 1,检查ssh配置文件 #vim /etc/ssh/sshd_config 130 UseDNS no 131 AddressFamily inet 132 PermitRoot ...
最新文章
- 线性模型已退场,XGBoost时代早已来
- System.arraycopy和Arrays.copyOf的原理解剖
- 关联容器的插入操作简单举例
- 【C语言】单链表的所有操作的实现(包括PopBack、PushBack、PopFront、PushFront、Insert)
- python数字1 3怎么表示_Python入门篇之数字
- centos6.9升级openssl版本
- vc++ windows 创建桌面快捷方式
- Exchange Server 2016管理系列课件17.创建和使用会议室邮箱
- sqlserver中的dateadd和datediff
- win11能否安装cad Windows11安装cad的解决方法
- spring和mybatis结合做简单的增删查改系统_搭建后台系统权限系统的经验总结
- dedecms读取多个类别信息
- CTF 湖湘杯 2018 WriteUp (部分)
- web扫描工具-Nikto介绍与使用
- 如何在web端登录企业邮箱? 163企业邮箱怎么登陆?
- 透明导航 html,导航栏(Nav) 全透明效果的一种另类实现
- 何为 Linux 内核开发,怎么学好 Linux 内核?
- Java并发编程-Exchange
- 计算机基础操作(计算机硬件知识)
- mmorpg游戏第2次内测问题总结
热门文章
- 笔耕不缀,学无止境|报名参加CCTC的八大理由
- 威漫哨兵机器人_漫威中实力最强的五大机器人,哨兵机器人能够团灭变种人!...
- 383计算机毕业设计
- 基于SSM的二手物品交易系统的设计与实现(文末附源码)
- 如何下载npm离线安装包
- 【论文分享】异构图神经网络域名检测方法GAMD:Attributed Heterogeneous Graph Neural Network for Malicious Domain Detection
- Git学习-Git时光机之版本回退(二)
- http://bbs.sjz7.com/forum.php,国内 3S 论坛集合(最新)
- Mysql5.5命令行修改密码
- IT定律之计算机行业发展规律——三大定律