国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

CentOS7升級(jí)SSH最新版本(9.4p1)詳細(xì)步驟

2年前作者:小谷要努力~分類:Toy博客閱讀(26)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了CentOS7升級(jí)SSH最新版本(9.4p1)詳細(xì)步驟。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

目錄

引言

當(dāng)前操作系統(tǒng)情況

第一步:下載SSH和SSL安裝包

第二步:安裝配置Telnet(防止ssh安裝失敗無(wú)法連接)

1、安裝Telnet

2、運(yùn)行Telnet服務(wù)

3、移除文件

4、使用Telnet遠(yuǎn)程連接

第三步:卸載舊版本SSH

第四步:安裝依賴包

第五步:升級(jí)SSL

1、解壓源碼包?

2、進(jìn)入源碼包執(zhí)行config文件

3、編譯安裝

4、配置軟連接

5、查看是否安裝成功

第六步:升級(jí)SSH

1、解壓源碼包

2、進(jìn)入源碼包目錄編譯安裝?

?3、復(fù)制配置文件

4、配置/etc/ssh/sshd_config文件(允許root賬戶遠(yuǎn)程登錄)

5、添加SSH開(kāi)機(jī)自啟動(dòng)

6、重啟ssh服務(wù),查看sshd運(yùn)行狀態(tài)

7、查看安裝結(jié)果

8、刪除telnet-server包

引言???????

最近接了一個(gè)安全服務(wù)加固項(xiàng)目,看了一眼大部分是基于SSH與SSL的CVE漏洞,根據(jù)修復(fù)建議就是升級(jí)更高的版本,或者打補(bǔ)丁,于是就對(duì)服務(wù)器的OpenSSH和OpenSSL進(jìn)行了升級(jí)。(升級(jí)了一天,感覺(jué)自己就是敲鍵盤的猴子,手指頭酸痛酸痛的??),廢話不多說(shuō),記錄一下升級(jí)的步驟和遇到的坑,希望可以幫助到大家~

OpenSSH9.4P1要求OpenSSH版本最低為1.1

centos7 openssh升級(jí),安全服務(wù)加固,linux,運(yùn)維,服務(wù)器

當(dāng)前操作系統(tǒng)情況

?。。∵@一步非常重要?。。?/p>

先確定服務(wù)器操作系統(tǒng)的版本,因?yàn)椴煌姹镜牟僮飨到y(tǒng)用到的命令存在很大的差異。比如centOS 6版本就需要手動(dòng)安裝很多組件,可以使用下面的命令確定操作系統(tǒng)版本以及OpenSSH與OpenSSL版本:

[root@xiaogu ~]# cat /etc/redhat-release      //查看操作系統(tǒng)版本
CentOS Linux release 7.9.2009 (AltArch)
[root@xiaogu ~]# ssh -V          //查看SSH和SSL版本
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

這里是本機(jī)的操作系統(tǒng)和當(dāng)前的OpenSSH與OpenSSL版本:

操作系統(tǒng)版本:Centos?Linux?release 7.9.2009

SSH版本:OpenSSH 7.4p1 ? ? ?SSL版本:OpenSSL 1.0.2k

centos7 openssh升級(jí),安全服務(wù)加固,linux,運(yùn)維,服務(wù)器

第一步:下載SSH和SSL安裝包

這里下載有兩種方式:

1、離線安裝一般是自己現(xiàn)在官網(wǎng)上下載好安裝包,傳到服務(wù)器中(筆者安裝方式)

2、通過(guò)wget下載

?。?!離線安裝!?。?span style="background-color:#fbd4d0;">必須先傳安裝包,因?yàn)楹竺鎰h除舊版本ssh和ssl就無(wú)法傳文件了

我這里將SSH升級(jí)到最新版本9.4p1,SSL升級(jí)到1.1.1v,如下圖,已將安裝包傳至服務(wù)器中

centos7 openssh升級(jí),安全服務(wù)加固,linux,運(yùn)維,服務(wù)器

第二步:安裝配置Telnet(防止ssh安裝失敗無(wú)法連接)

1、安裝Telnet

一般Linux系統(tǒng)自帶Telnet客戶端,我們只需要安裝服務(wù)端即可;另外的,Telnet運(yùn)行需要依靠xinetd組件,這里我一起下載,命令如下:

[root@xiaogu ~]# yum install telnet-server.x86_64 xinetd.x86_64

2、運(yùn)行Telnet服務(wù)

[root@xiaogu ~]# systemctl enable telnet.socket  
[root@xiaogu ~]# systemctl start telnet.socket      //啟動(dòng)telnet.socket
[root@xiaogu ~]# systemctl start xinetd      //啟動(dòng)telnet.socket
[root@xiaogu ~]# systemctl status telnet.socket    //查看telnet狀態(tài)
● telnet.socket - Telnet Server Activation Socket
   Loaded: loaded (/usr/lib/systemd/system/telnet.socket; enabled; vendor preset: disabled)
   Active: active (listening) since Wed 2023-08-30 16:41:59 EDT; 6min ago
     Docs: man:telnetd(8)
   Listen: [::]:23 (Stream)
 Accepted: 0; Connected: 0

Aug 30 16:41:59 xiaogu systemd[1]: Listening on Telnet Server Activation Socket.

3、移除文件

Linux系統(tǒng)中默認(rèn)不允許root賬戶telnet遠(yuǎn)程登錄,這里需要移除配置文件,保證root賬戶能夠遠(yuǎn)程登錄。

[root@xiaogu ~]# mv /etc/securetty /etc/securetty.bak

4、使用Telnet遠(yuǎn)程連接

這里我們切換到Telnet協(xié)議進(jìn)行遠(yuǎn)程連接,防止后面卸載就版本SSH斷連。

centos7 openssh升級(jí),安全服務(wù)加固,linux,運(yùn)維,服務(wù)器

第三步:卸載舊版本SSH

[root@xiaogu ~]# yum remove openssh -y   //卸載舊版本SSH
[root@xiaogu ~]# rm -rf /etc/ssh/*       //刪除原SSH文件

第四步:安裝依賴包

[root@xiaogu ~]# yum -y install zlib* pam-* gcc make

第五步:升級(jí)SSL

1、解壓源碼包?

[root@xiaogu ~]# tar -zxvf openssl-1.1.1v.tar.gz

2、進(jìn)入源碼包執(zhí)行config文件

[root@xiaogu ~]# cd /root/openssl-1.1.1v
[root@xiaogu openssl-1.1.1v]# ./config --prefix=/usr/local/openssl
//這里順利安裝后直接看3、編譯安裝
  • 可能會(huì)遇到的報(bào)錯(cuò)信息1:

?????????????Operating system: aarch64-whatever-linux2
? ? ? ? ? ? ?You need Perl 5.?

這是由于未安裝perl導(dǎo)致的,只需安裝perl后,再重新運(yùn)行config文件即可。

[root@xiaogu openssl-1.1.1v]# yum install perl*  //安裝Perl命令
[root@xiaogu openssl-1.1.1v]# ./config --prefix=/usr/local/openssl  //安裝Perl后再重新執(zhí)行
  • 可能會(huì)遇到的報(bào)錯(cuò)信息2:

? ? ? ? ?Can't locate IPC/Cmd.pm in @IN。。。。。

[root@xiaogu openssl-1.1.1v]# yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker
[root@xiaogu openssl-1.1.1v]# ./config --prefix=/usr/local/openssl  //重新執(zhí)行

3、編譯安裝

[root@xiaogu openssl-1.1.1v]# make -j4 && make install

4、配置軟連接

[root@xiaogu openssl-1.1.1v]# ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl
[root@xiaogu openssl-1.1.1v]# ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
[root@xiaogu openssl-1.1.1v]# ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

可能遇到的報(bào)錯(cuò)信息:提示已存在。。。。

將參數(shù)換成-b即可

5、查看是否安裝成功

[root@xiaogu openssl-1.1.1v]# openssl version
OpenSSL 1.1.1v  1 Aug 2023    //出現(xiàn)類似這樣的信息說(shuō)明升級(jí)安裝成功了

第六步:升級(jí)SSH

1、解壓源碼包

[root@xiaogu ~]# tar -zxvf openssh-9.4p1.tar.gz

2、進(jìn)入源碼包目錄編譯安裝?

[root@xiaogu openssh-9.4p1]# ./configure --prefix=/usr/ --sysconfdir=/etc/ssh  --with-openssl-includes=/usr/local/openssl/include --with-ssl-dir=/usr/local/openssl   --with-zlib   --with-md5-passwords   --with-pam && make -j4&& make install

如果找不到openssl?lib,執(zhí)行:文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-760374.html

[root@xiaogu openssh-9.4p1]# ./configure --prefix=/usr/ --sysconfdir=/etc/ssh  --with-openssl-includes=/usr/local/openssl/include --with-ssl-dir=/usr/local/openssl   --with-zlib   --with-md5-passwords  CCFLAGS="-I /usr/lib/openssl/openssl/include" LDFLAGS="-L /usr/lib/openssl/openssl/lib64"  --with-pam && make && make install

?3、復(fù)制配置文件

[root@xiaogu openssh-9.4p1]# cp -a contrib/redhat/sshd.init /etc/init.d/sshd
[root@xiaogu openssh-9.4p1]# chmod u+x /etc/init.d/sshd

4、配置/etc/ssh/sshd_config文件(允許root賬戶遠(yuǎn)程登錄)

[root@xiaogu ~]# vim /etc/ssh/sshd_config 
PasswordAuthentication yes     //取消該行注釋
PermitRootLogin yes      //添加改行,允許root賬戶遠(yuǎn)程登錄

5、添加SSH開(kāi)機(jī)自啟動(dòng)

[root@xiaogu ~]# chkconfig --add sshd
[root@xiaogu ~]# chkconfig sshd on

6、重啟ssh服務(wù),查看sshd運(yùn)行狀態(tài)

[root@xiaogu ~]# systemctl restart sshd       //重啟sshd服務(wù)
[root@xiaogu ~]# systemctl status sshd        //查看sshd運(yùn)行狀態(tài)
● sshd.service - SYSV: OpenSSH server daemon
   Loaded: loaded (/etc/rc.d/init.d/sshd; bad; vendor preset: enabled)
   Active: active (running) since Wed 2023-08-30 19:39:40 EDT; 8s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 31118 ExecStart=/etc/rc.d/init.d/sshd start (code=exited, status=0/SUCCESS)
 Main PID: 31126 (sshd)
    Tasks: 1
   CGroup: /system.slice/sshd.service
           └─31126 sshd: /usr/sbin/sshd [listener] 0 of 10-100 startups

Aug 30 19:39:40 xiaogu systemd[1]: Starting SYSV: OpenSSH server daemon...
Aug 30 19:39:40 xiaogu sshd[31118]: /sbin/restorecon:  lstat(/etc/ssh/ssh_host_dsa_key.pub) failed:  No such file or directory
Aug 30 19:39:40 xiaogu sshd[31126]: Server listening on 0.0.0.0 port 22.
Aug 30 19:39:40 xiaogu sshd[31126]: Server listening on :: port 22.
Aug 30 19:39:40 xiaogu sshd[31118]: Starting sshd:[  OK  ]
Aug 30 19:39:40 xiaogu systemd[1]: Started SYSV: OpenSSH server daemon.

7、查看安裝結(jié)果

[root@xiaogu ~]# ssh -V
OpenSSH_9.4p1, OpenSSL 1.1.1v  1 Aug 2023        //已升級(jí)安裝完成

8、刪除telnet-server包

[root@xiaogu ~]# yum remove telnet-server -y //只刪除服務(wù)端,不刪除客戶端,方便以后安裝

到了這里,關(guān)于CentOS7升級(jí)SSH最新版本(9.4p1)詳細(xì)步驟的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • CentOS7 OpenSSL升級(jí)1.1.1w;OpenSSH 升級(jí) 9.5p1 保姆級(jí)教程

    CentOS7 OpenSSL升級(jí)1.1.1w;OpenSSH 升級(jí) 9.5p1 保姆級(jí)教程

    ? OpenSSH 的加密功能需要用到OpenSSL,所以在升級(jí)OpenSSH的時(shí)候,大部分情況是需要將OpenSSL一起升級(jí)的。 這里我們選擇先升級(jí)OpenSSL到OpenSSL 1.1.1w? 11 Sep 2023 然后再升級(jí)OpenSSH 到OpenSSH_9.5p1, OpenSSL 1.1.1w? 11 Sep 2023 兩個(gè)都是最新版本,方便大家食用。 在升級(jí)之前先將需要的包上傳到

    2024年02月08日
    瀏覽(24)
  • CentOS離線升級(jí)OpenSSH至9.6p1版本

    CentOS離線升級(jí)OpenSSH至9.6p1版本

    一、問(wèn)題背景 ????????目前經(jīng)過(guò)安全部門漏洞掃描設(shè)備掃描出CentOS系統(tǒng)存在OpenSSH相關(guān)漏洞,現(xiàn)修復(fù)建議是OpenSSH過(guò)低版本升級(jí)至9.6p1版本,但是升級(jí)過(guò)程中其他依賴也需安裝,例如OpenSSL、zlib等。 二、下載安裝包 ????????需要下載對(duì)應(yīng)版本安裝包后,上傳至服務(wù)器上(

    2024年04月23日
    瀏覽(70)
  • 【Linux】 OpenSSH_7.4p1 升級(jí)到 OpenSSH_9.4p1(親測(cè)無(wú)問(wèn)題,建議收藏)

    【Linux】 OpenSSH_7.4p1 升級(jí)到 OpenSSH_9.4p1(親測(cè)無(wú)問(wèn)題,建議收藏)

    ????? 博主簡(jiǎn)介 ????云計(jì)算領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 ????華為云開(kāi)發(fā)者社區(qū)專家博主 ????阿里云開(kāi)發(fā)者社區(qū)專家博主 ?? 交流社區(qū): 運(yùn)維交流社區(qū) 歡迎大家的加入! ?? 希望大家多多支持,我們一起進(jìn)步!?? ??如果文章對(duì)你有幫助的話,歡迎 點(diǎn)贊 ???? 評(píng)論 ?? 收藏

    2024年02月05日
    瀏覽(25)

  • Centos7安裝部署k8s(kubernetes)最新v1.27.1版本超詳細(xì)安裝教程

    從零開(kāi)始的k8s安裝 硬件配置要求 cpu = 2核 硬盤 = 20G 內(nèi)存 = 2G 節(jié)點(diǎn)數(shù)量建議為奇數(shù)(3, 5, 7, 9等)(1臺(tái)好像也能搭,沒(méi)試過(guò)) 以下命令出除特殊要求外,其余都建議在master主機(jī)執(zhí)行 本教程配置如下 主機(jī)名 IP 配置 master 192.168.42.150 2核+2G+20G node1 192.168.42.151 2核+2G+20G node2 192.168.

    2024年02月11日
    瀏覽(59)
  • CentOS 7 源碼制作openssh 9.4p1/9.5p1 rpm包 —— 筑夢(mèng)之路

    CentOS 7 源碼制作openssh 9.4p1/9.5p1 rpm包 —— 筑夢(mèng)之路

    參考之前的博客: centos 7 制作openssh8.7/8.8/8.9/9.0/9.1/9.2/9.3 p1 rpm包升級(jí)——筑夢(mèng)之路_openssh rpm包_筑夢(mèng)之路的博客-CSDN博客 需要說(shuō)明的是9.4及以上版本必須要openssl 1.1.1,低于此版本無(wú)法完成編譯 。這也是單獨(dú)寫(xiě)這篇文章的必要性。? 參考這篇編譯安裝最新版openssl CentOS 7 源碼編

    2024年02月06日
    瀏覽(20)
  • Linux OpenSSH最新版9.7p1升級(jí)操作詳細(xì)教程

    Linux OpenSSH最新版9.7p1升級(jí)操作詳細(xì)教程

    原創(chuàng)聲明:非本人許可,謝絕轉(zhuǎn)載! 前幾天與朋友閑聊中得知他朋友圈有服務(wù)器因OpenSSH漏洞遭受攻擊的事情,OpenSSH重要性這里就不廢話了,在網(wǎng)上一查,公布的漏洞還真不少,其中還有不少利用難度很低的漏洞。查了下自已管轄服務(wù)器的OpenSSH版本,天啊,這不妥妥的是待宰

    2024年04月27日
    瀏覽(48)
  • CentOS 7 源碼制作openssh 9.4p1 rpm包 —— 筑夢(mèng)之路

    CentOS 7 源碼制作openssh 9.4p1 rpm包 —— 筑夢(mèng)之路

    參考之前的博客: centos 7 制作openssh8.7/8.8/8.9/9.0/9.1/9.2/9.3 p1 rpm包升級(jí)——筑夢(mèng)之路_openssh rpm包_筑夢(mèng)之路的博客-CSDN博客 需要說(shuō)明的是9.4及以上版本必須要openssl 1.1.1,低于此版本無(wú)法完成編譯 。這也是單獨(dú)寫(xiě)這篇文章的必要性。? 參考這篇編譯安裝最新版openssl CentOS 7 源碼編

    2024年02月09日
    瀏覽(19)
  • 【Linux】 OpenSSH_9.3p2 升級(jí)到 OpenSSH_9.4p1(親測(cè)無(wú)問(wèn)題,建議收藏)

    【Linux】 OpenSSH_9.3p2 升級(jí)到 OpenSSH_9.4p1(親測(cè)無(wú)問(wèn)題,建議收藏)

    ????? 博主簡(jiǎn)介 ????云計(jì)算領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 ????華為云開(kāi)發(fā)者社區(qū)專家博主 ????阿里云開(kāi)發(fā)者社區(qū)專家博主 ?? 交流社區(qū): 運(yùn)維交流社區(qū) 歡迎大家的加入! ?? 希望大家多多支持,我們一起進(jìn)步!?? ??如果文章對(duì)你有幫助的話,歡迎 點(diǎn)贊 ???? 評(píng)論 ?? 收藏

    2024年02月05日
    瀏覽(25)
  • 史詩(shī)級(jí)詳細(xì)離線更新centos系統(tǒng)的openssh,升級(jí)到9.3p1?。? decoding=

    史詩(shī)級(jí)詳細(xì)離線更新centos系統(tǒng)的openssh,升級(jí)到9.3p1??!

    前言 一、openssh是什么? 二、更新步驟 1.查看相關(guān)組件版本是否存在(代碼包已全部打包) 2.進(jìn)行openssh離線更新 總結(jié)(安裝時(shí)可能出現(xiàn)的問(wèn)題等) ??OpenSSH是 Secure SHell(安全外殼協(xié)議,簡(jiǎn)稱SSH)協(xié)議的免費(fèi)開(kāi)源實(shí)現(xiàn)。SSH協(xié)議族可以用來(lái)進(jìn)行遠(yuǎn)程控制, 或在計(jì)算機(jī)之間傳送文件

    2024年02月14日
    瀏覽(26)
  • centos7 升級(jí) gcc 版本

    centos7 升級(jí) gcc 版本

    GNU Mirror List 查看動(dòng)態(tài)庫(kù)版本 查找gcc生成的最新動(dòng)態(tài)庫(kù) 查看libstdc++.so 進(jìn)入libstdc++.so配置目錄 CentOS 7官方源的gcc最新版本是4.8.5,發(fā)布于2015年,年代久遠(yuǎn)且不支持c++14。要編譯c++14及以上項(xiàng)目,必須要升級(jí)現(xiàn)有版本或者安裝高版本的gcc。紅帽其實(shí)已經(jīng)編譯好了高版本的gcc,但未

    2023年04月26日
    瀏覽(25)

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包