升级OpenSSH版本(8.8版本)
1.前言
Hello大家好我是哈皮,最近项目中被报告低版本SSH存在漏洞,需要进行升级(升级到目前最新的8.8版本),记录一下升级过程。
2.资源
https://github.com/openssh/openssh-portable/tags
https://github.com/openssl/openssl/tags
我的版本
https://github.com/happyjava007/share/raw/main/openssh-8.8p1.tar.gz
https://github.com/happyjava007/share/raw/main/openssl-3.0.1.tar.gz
3.开启Telnet登陆
为了避免升级失败,导致无法登陆服务器,所以需要开启Telnet登陆。
systemctl start telnet.socket
telnet 127.0.0.1 # 测试是否可以正常登陆
4.升级OpenSSL
备份
mv /usr/bin/openssl /usr/bin/openssl_old
进入OpenSSL源码目录
./config shared && make && make install
检查安装
openssl version
报错
openssl: error while loading shared libraries: libssl.so.3: cannot open shared object file: No such file or directory
在OpenSSL源码目录
cp libssl.so.3 /usr/lib64/
cp libcrypto.so.3 /usr/lib64/
5.升级OpenSSH
备份
mkdir /etc/ssh_old
mv /etc/ssh/* /etc/ssh_old/
进入openssh目录
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/lib64/ --with-zlib --with-pam --with-md5-password --with-ssl-engine --with-selinux
警告
PAM is enabled. You may need to install a PAM control file
for sshd, otherwise password authentication may fail.
Example PAM control files can be found in the contrib/
subdirectory
ls contrib # 里面有各种系统
备份
mv /etc/pam.d/sshd /etc/pam.d/sshd_bak
复制
cp contrib/redhat/sshd.pam /etc/pam.d/sshd # 根据系统选择
安装
make && make install
根据提示执行
/usr/sbin/sshd -t -f /etc/ssh/sshd_config
vim /etc/ssh/sshd_config
PermitRootLogin yes # 开启root登陆
移除旧版本的文件
mv /usr/lib/systemd/system/sshd.service /etc/ssh_old/
mv /usr/lib/systemd/system/sshd.socket /etc/ssh_old/
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
systemctl daemon-reload
systemctl restart sshd
升级完后,ssh登陆可能报错
Host key verification failed.
执行以下命令即可
ssh-keygen -R <server_ip>
升级OpenSSH版本(8.8版本)相关推荐
- 【linux】RedHat 7.x 升级 openssh 为 8.x 版本
前述 环境介绍 系统版本:RedHat 7.6 cat /etc/redhat-release # Red Hat Enterprise Linux Server release 7.6 (Maipo ...
- openssh升级_Redhat 6.5源码编译升级openssh到7.8版本
1.检验升级OpenSSH依赖的相关组件 [root@web02 /]# rpm -qa | grep gcc [root@web02 /]# rpm -qa | grep zlib-devel [r ...
- linux升级ssh到6.6版本,centos6.5升级openssh到7.4版本
一个同事rpm卸载openssh的时候,使用了参数--erase,导致libssl.so.10依赖也被卸载了,导致yum,wget等服务器无法运行,使用yum等命令时会出现以下报错 libssl.so ...
- Linux升级openssh一次成功版本
注意事项:请保证操作过程不能掉线,否则root用户不能登录,只能使用普通用户登录,请提前准备好普通用户账号 下载安装包:https://openbsd.hk/pub/OpenBSD/OpenSSH/p ...
- linux openssh升级8.1,Centos7利用rpm升级OpenSSH到openssh-8.1p1版本
由于近期安全事故频发,打算把机器OpenSSH升级到最新版本,找了一圈,发现分享的rpm包就到7.4版本,最新版已经到8.1.p1,所以博客自编译一个openssh-8.1p1的rpm包进行分享. 检 ...
- Linux升级OpenSSH完整手册
本手册旨在升级OpenSSH版本,提升Linux安全性. 在RedHat AS3 Update8和RedHat AS4 Update7上测试成功. 一. 升级zLib至1.2.3版本 1. 下载Zli ...
- openssh升级sftp_Centos7 升级 openSSH 到7.9p1的详细步骤
由于项目构建时间比较长,近期安全检查发现openssh有漏洞.所以要升级openssh到7.9p1版本.由于ssh用于远程连接,所以要谨慎操作.本文讲的步骤是在Centos7.3系统.原openssh ...
- Linux安装或升级openssh步骤和可能遇到的问题
另起一句:Linux升级openssh一次成功版本,这个是新总结的博客,如果还没看下面这篇博客,可以直接看这个 ============================================ ...
- openssh rpm包_100台CentOS7要升级OpenSSH怎么办?
背景 现在有 100 台 Centos7 需要升级 OpenSSH 到 8.3,怎么办呢?一台台的操作显然不符合我摸鱼的风格,既然每台操作都一样,Ansible Roles 就有用武之地了. 正常升级 ...
- 100台CentOS7要升级OpenSSH怎么办?
100台CentOS7要升级OpenSSH怎么办? https://www.toutiao.com/i6898152133523227144/?tt_from=weixin&utm_campa ...
最新文章
- VIRTUAL COMMUNITY INFORMATICS
- ios开发之UIView和UIViewController
- cumsum在matlab中,matlab中cumsum函数和sum函数详解
- 以 boost::spirit 规则形式编写的 INFO 文件格式的语法测试程序
- php查询车位系统代码,php车辆违章查询数据示例
- SQL Server AlwaysOn集群在辅助副本创建只读账号
- dhcp软件_DHCP和DNS是什么 二者有何区别?
- 谱图理论-拉普拉斯矩阵理解
- python bottle 终止返回_关于python的bottle框架跨域请求报错问题的处理
- Python编写远程控制工具
- 2021 年最受欢迎的深度学习软件
- Xcode打包IPA包
- processing python mode - 01
- Adv-Makeup:一种新颖不易察觉且可迁移的人脸识别攻击方法
- python线性回归预测pm2.5_李宏毅 线性回归预测PM2.5
- 如何在富途证券开户,富途证券如何开户,如何开通港股账户,如何炒港股
- HTML中使背景图片自适应浏览器大小
- 9个很棒的CSS边框技巧
- 基站定位和GPS定位区别
- Python找出所有的水仙花数
热门文章
- 被风吹过的冬天 ——2
- Day13-Java方法详解,方法的定义、重载,命令行传参,可变参数与递归
- 【Pytorch】加载torchvision中预训练好的模型并修改默认下载路径(使用models.__dict__[model_name]()读取)
- Spring、Spring MVC、Spring Boot对比
- Hive 客户端工具
- 解决python利用pip安装第三方库失败的问题
- 网吧机房都有什么硬件设备 具体都有什么用?
- 苏宁面试题,笔试题回顾
- mysql aes源码_MySQL AES_DECRYPT()用法及代码示例
- 优盘制作服务器引导盘,USBOS V3.0彪悍版U盘启动盘制作工具-用于PC/工控机/服务器/Surface/Mac...