centos 升级openSSH

1、下载相关依赖包

[[email protected] ~]# yum install -y gcc openssl-devel pam-devel rpm-build

2、下载安装包

wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.8p1.tar.gz 没网路的话,需要自己上传openssh-7.8p1.tar.gz   到centos 中.

3、卸载原Openssh

[[email protected]Log ~]# rpm -qa |grep  openssh
openssh-clients-7.4p1-16.el7.x86_64
openssh-7.4p1-16.el7.x86_64
openssh-server-7.4p1-16.el7.x86_64
[[email protected]Log ~]# for i in $(rpm -qa |grep openssh);do rpm -e $i --nodeps;done
[[email protected]Log ~]#

4、解压openssh安装包

[[email protected] ~]# tar -zxvf openssh-7.8p1.tar.gz
[[email protected] ~]# cd openssh-7.8p1

5、编译安装

[root@Log ~]# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords--with-pam --with-tcp-wrappers  --with-ssl-dir=/usr/local/ssl --without-hardening

[root@Log ~]# mv /etc/ssh /etc/ssh.bak

[root@Log ~]# rm -rf /etc/ssh [root@Log ~]# make && make install

6、安装完成，执行配置(注意在加压缩包的下边目录)

[[email protected] openssh-7.8p1]# cp contrib/redhat/sshd.init /etc/init.d/sshd
[[email protected] openssh-7.8p1]# chkconfig --add sshd
[[email protected] openssh-7.8p1]# chkconfig sshd on
[[email protected] openssh-7.8p1]# chkconfig --list|grep sshd
[[email protected] openssh-7.8p1]# sed -i "32a PermitRootLogin yes" /etc/ssh/sshd_config
[[email protected] openssh-7.8p1]# systemctl restart sshd

7、查看版本

[[email protected]Log openssh-7.8p1]# systemctl status sshd
● sshd.service - SYSV: OpenSSH server daemon
   Loaded: loaded (/etc/rc.d/init.d/sshd; bad; vendor preset: enabled)
   Active: active (running) since Wed 2018-09-12 16:29:54 CST; 8s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 1780 ExecStart=/etc/rc.d/init.d/sshd start (code=exited, status=0/SUCCESS)
 Main PID: 1786 (sshd)
   CGroup: /system.slice/sshd.service
           └─1786 /usr/sbin/sshd

Sep 12 16:29:54 Log-elasticsearch-nginx systemd[1]: Starting SYSV: OpenSSH server daemon...
Sep 12 16:29:54 Log-elasticsearch-nginx sshd[1786]: Server listening on 0.0.0.0 port 22.
Sep 12 16:29:54 Log-elasticsearch-nginx sshd[1786]: Server listening on :: port 22.
Sep 12 16:29:54 Log-elasticsearch-nginx sshd[1780]: Starting sshd:[  OK  ]
Sep 12 16:29:54 Log-elasticsearch-nginx systemd[1]: Started SYSV: OpenSSH server daemon.
[[email protected]Log openssh-7.8p1]# ssh -V
OpenSSH_7.8p1, OpenSSL 1.0.2k-fips  26 Jan 2017
[[email protected]Log openssh-7.8p1]#

8、注意安装升级openssh时需要关闭SELinux，否则退出后无法登陆

临时关闭：setenforce 0
永久关闭：sed -i ‘s/enforcing/disabled/g‘ /etc/sysconfig/selinux

原文地址：https://www.cnblogs.com/kangz/p/11770347.html

时间： 2024-08-29 07:33:37

centos 升级openSSH的相关文章

centos升级openssh

1.安装选项: --prefix 安装目录 --sysconfdir 配置文件目录 --with-ssl-dir 指定 OpenSSL 的安装目录 --with-privsep-path 非特权用户的chroot目录 --with-privsep-user=sshd 指定非特权用户为sshd --with-zlib 指定zlib库的安装目录 --with-md5-passwords 支持读取经过MD5加密的口令 --with-ssl-engine 启用OpenSSL的ENGINE支持 2.编译安

CentOS 6.6升级OpenSSH到最新版本7.5.p1

本文主要简单记录CentOS 6.6下OpenSSH升级步骤,安装编译所需工具包 yum install gcc pam-devel zlib-devel 一.升级原因7.4以下openssh版本存在严重漏洞:1.OpenSSH 远程权限提升漏洞(CVE-2016-10010) 2.OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) 3.Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600) OpenSSL>=1.0.1可以不用升级OpenS

CentOS 5.8 升级openssh至6.7

一.简介最近公司一些生产系统服务器被机房扫描出openssh工具有漏洞,于是对线上的一些服务器中的openssh进行的升级,现将具体的过程写成博文,希望对大家有所帮助-- 由于CentOS 5 官方所提供的yum源中最新版本的openssh也相对很老了,所以就只有两种办法了: 1.自制RPM包进行升级: 本来我最先考虑的是使用这种方法,因为在生产环境中缺乏一些编译所需要的软件包,如果都一一安装的话又会产生未知的安全隐患,但是当把RPM制作完成后,在测试机上测试的时候发现最新版本的openssh

CentOS 6.9 升级OpenSSH版本关闭ssh服务后门

最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 , 如果公司还在用CentOS6的系统 , 那肯定存在漏洞隐患建议升级OpenSSH , 升级OpenSSH的操作并不复杂 ,但如果是线上环境 ,那么就需要谨慎操作特别需要注意的是如果是通过ssh远程连接服务器后进行的版本升级操作 ,万一升级失败了,则ssh就远程登录不上去了当然 ,如果服务器安装了iDRAC远程管理卡就好说了,如果没有iDRAC远程管理卡,

升级OpenSSH及其OpenSSL的正确姿势

需求说明在本小节中,让我花点篇幅绕个弯子解释下文章标题是什么意思,以及这篇文章到底讲的是什么,这将有助于理解本文的内容. 有时,可能由于审计需要或修复漏洞的需要,我们可能会遇到这么一个需求:升级操作系统的openssl. 那,怎么升级操作系统的openssl呢?那很简单,一条命令搞定: [[email protected] ~]# yum update openssl -y 没错,这的确可以升级操作系统的openssl.这只是小版本的升级,比如将openssl从1.0.1e-43版本升级到1.

CentOS系统升级OpenSSH版本

一 .CentOS 6.x 升级 OpenSSH 1.查看环境: [[email protected] ~]# lsb_release -a LSB Version: :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch Distributor ID: CentOS De

CentOS升级Hyper-v集成服务

CentOS升级Hyper-v集成服务提升虚拟机性能最简单的一种方式就是使用最新版本的微软Hyper-V集成服务.集成服务是功能与驱动的集合,允许客户操作系统使用虚拟硬件.对于虚拟化管理员来说,了解什么是集成服务,集成服务能做什么以及什么时候应该使用集成服务是非常重要的!今天我们就来看一下如何给现有的Linux虚拟机升级Hyper-v集成服务,具体方法如下: 连接到虚拟机Test-Linux: 插入集成服务安装光盘,使用如下命令挂载: Mount /dev/cdrom /media/ 创建集成

升级openssh的两种方式

此文介绍的是服务器在有网络和无网络情况下升级openssh方式. 一.首先介绍一个无网络如何升级: 1.准备相关的包 openssh下载地址: http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/ openssl相关包下载:http://www.openssl.org/source/ pam相关包下载:http://pkgs.org/centos-6/centos-x86_64/ zlib包下载: http://zlib.ne

linux下升级 OpenSSH

一.下载最新版本 OpenSSH OpenSSH 的官方网站:http://www.openssh.com 这里我下载的是openssh-6.2p1 使用ssh -V 命令查看一下 #安装相关的组件 yum -y install gcc openssl-devel pam-devel rpm-build 二.下面开始升级SSH,这里我写了两种升级方法 1.编译安装 OpenSSH # tar xzvf openssh-6.2p1.tar.gz # cd openssh-6.2p1 # ./con