目录

安装telnet

编译安装openssl

解压并编译安装OpenSSH

修改配置允许root用户远程登录

测试没问题后开启防火墙关闭telnet

回滚办法(如果没有备份的话)

安装telnet

为了防止升级安装失败,无法使用ssh做远程连接,因此安装telnet预防

环境

#查看当前版本

ssh -V

#关闭防火墙

systemctl stop firewalld

setenforce 0

安装

yum install telnet-server -y

yum install telnet -y

启动telnet服务

systemctl enable telnet.socket

systemctl start telnet.socket

安全文件关闭或者修改(否则root无法telnet登录) 默认情况下,系统是不允许root用户telnet远程登陆的,如果要使用root用户直接登录

echo 'pts/0' >>/etc/securetty

echo 'pts/1' >>/etc/securetty

编译安装openssl

官网下载安装包:openssl官网

https://www.openssl.org/source/old/

依赖

yum install wget gcc openssl-devel pam-devel rpm-build zlib-devel -y

下载

wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1t.tar.gz

解压

tar xf openssl-1.1.1t.tar.gz -C /usr/local

进入openssl目录

cd /usr/local/openssl-1.1.1t

编译

./config shared --prefix=/usr/local/openssl

make -j 4

make install

为openssl做软连接

echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf

加载配置文件

ldconfig

备份以前的openssl

mv /usr/bin/openssl /usr/bin/openssl.old

ln -sv /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1

ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

查看当前OpenSSH版本(Centos7 默认使用OpenSSH_7.4p1)

ssh -V

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

备份现有的SSH

mv /etc/ssh/ /etc/ssh.bak

mv /usr/bin/ssh /usr/bin/ssh.bak

mv /usr/sbin/sshd /usr/sbin/sshd.bak

如果你是第一次升级,备份/etc/init.d/sshd时会不存在,不影响后续操作

mv /etc/init.d/sshd /etc/init.d/sshd.bak

mv: 无法获取'/etc/init.d/sshd' 的文件状态(stat): No such file or directory

卸载现有OpenSSH

rpm -e --nodeps $(rpm -qa |grep openssh)

确保已经卸载成功(没有返回则卸载成功)

rpm -qa | grep openssh

解压并编译安装OpenSSH

下载OpenSSH官方二进制包

https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

安装

wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.5p1.tar.gz

cd /usr/local/

#解压

tar -zxvf openssh-9.5p1.tar.gz

#编译安装

cd openssh-9.5p1

CCFLAGS="-I/usr/local/include" \

LDFLAGS="-L/usr/local/lib64" \

./configure \

--sysconfdir=/etc/ssh \

--with-zlib \

--with-ssl-dir=/usr/local/openssl

make -j 4

make install

#授权

chmod 600 /etc/ssh/*

复制配置文件

cp -rf /usr/local/sbin/sshd /usr/sbin/sshd

cp -rf /usr/local/bin/ssh /usr/bin/ssh

cp -rf /usr/local/bin/ssh-keygen /usr/bin/ssh-keygen

cp -ar /usr/local/openssh-9.5p1/contrib/redhat/sshd.init /etc/init.d/sshd

cp -ar /usr/local/openssh-9.5p1/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

修改配置允许root用户远程登录

修改配置允许root用户远程登录(允许使用密码登录,允许root远程登录,开启端口,赋予/etc/init.d/sshd权限)

cat >>/etc/ssh/sshd_config<

PermitRootLogin yes

X11Forwarding yes

PasswordAuthentication yes

KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org

EOF

sed -i "s/^#Port/Port/g" /etc/ssh/sshd_config

chmod 755 /etc/init.d/sshd

启用sshd,生成服务配置文件,并重启服务

# 启用sshd,生成服务配置文件

systemctl enable sshd

sshd.service is not a native service, redirecting to /sbin/chkconfig.

Executing /sbin/chkconfig sshd on

# 重启服务

systemctl restart sshd

# 查看服务状态

systemctl status sshd

验证升级是否成功

ssh -V

OpenSSH_9.5p1, OpenSSL 1.1.1t 7 Feb 2023

测试没问题后开启防火墙关闭telnet

vim /etc/securetty

systemctl start firewalld

systemctl stop telnet.socket

setenforce 1

systemctl status firewalld

systemctl status telnet.socket

 回滚办法(如果没有备份的话)

先回滚openssh到yum最新版本

yum remove -y openssh && yum install -y openssh openssh-clients openssh-server

然后再删除开头的那些公私钥

rm -rf /etc/ssh/ssh_host

最后重新生成这些应该就可以恢复sshd服务

service sshd restart

精彩链接

评论可见,请评论后查看内容,谢谢!!!
 您阅读本篇文章共花了: 


大家都在找:

linux:linux主要应用的设备

运维:运维是做什么的

centos:centos系统是什么

大家都在看:

linux 运维 Centos7.6编译升级openssl、openssh服务,关闭rpcbind服务

目录 1. 安装telnet服务(可选) 2. openssl升级   2.1 备份原有openssl服务  2.2编译安装、编译安装出现的报错  2.3 建立软连   2.4 更新动态连数据库...

linux 运维 Centos7升级openssh到8.8版本

Centos7升级openssh到8.8版本 首先检查当前ssh的版本号:如上图所示:我的ssh版本和ssl的版本为7.4和1.0.2 下面我们通过编译源码包的方式把openssh更新到8.8版本。一...

数据库 运维 Linux Centos7 升级最新版OpenSSH-9.6p1 有脚本(支持离线)

参考出处链接: https://blog.csdn.net/gsj4719896/article/details/135122636服务器/opt目录,新增离线安装的rpm,在文章顶部资源中下载将op...

运维 linux CentOS7 OpenSSL升级OpenSSH9.5p1

原文链接CentOS7 OpenSSL升级1.1.1w;OpenSSH 升级 9.5p1 保姆 openssl从3.1.0升级到3.1.1遇到的问题 注意操作时需要联网请参考如下链接 内网...

服务器 linux 运维Centos6 升级openssh-9.1与openssl-1.1.1s】系统ssh补漏洞

(注意:操作前请做好备份)1、服务器需要可访问公网2、需要配置DNS服务器3、配置Centos6 yum源,由于官方已经不护,只能用它云     清理缓存4、 在线安装依赖5、升级openssl-...

服务器 linux 运维 CentOS系统openssh-9.7p1使用rpm包离线升级

openssh-9.7p1的rpm包上传到本地服务器进入openssh9.7p1文件夹,里面包含openssh-9.7p1升级的rpm包查看当前openssh的版本使用yum localinstal...

运维 服务器 Linux Centos7 升级最新版OpenSSH-9.6p1详细步骤(附脚本)

        最近公司系统在进行三等保测评,其中有一项高危漏洞是Linux服务器的SSH版本太低存在安全风险,要求整改升级到最新版本,此篇文章记录SSH升级步骤和脚本。 鸣谢:本文参考文章,在该作...

linux 服务器 运维 rhel7/centos7升级opensshopenssh9.5-p1

openssh9.3-p2下版本有如下漏洞在rhel7.4/7.5/7.6均做过测试。本文需要用到的rpm包如下:升级步骤1、升级前启动telnet##升级前启动telnet服务 yum -y in...

后端 linux (胎教Centos7.x完全断网升级OpenSSL3.x、OpenSSH9.x以及任意版本

Centos7都自带一个OpenSSH7.4p1,算是个祸害。只要这东西没卸载就会被漏扫发现,本教最后会彻底干掉他如果安装过有错误不能解决的可留言我完善教,教是胎教,所做到尽量简单,有基...

linux 运维 sshd openssh 升级后ssh远程登录报错Permission denied, please try again.

前言 升级openssh 到9.0 借鉴:https://blog.csdn.net/qq_43417559/article/details/125100405#comments_23712243 本...

linux 运维 史诗详细离线更新centos系统的openssh升级到9.3p1!!

离线更新openssh步骤 文章目录 前言一、openssh是什么?二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包)2.进行openssh离线更新 总结(安装时可能出现的问题等) ...

linux 运维 CentOS 7升级openssh9.6p1

一、环境情况二、准备1. 开启telnet主要是在安装过中,需要关闭老版本openssh,临时启用telnet,方便操作。其中还要临时关闭防火墙,放通telnet访问 2. 安装一些包三、安装ope...

linux 运维 服务器 开源 安全 CentOS离线升级OpenSSH至9.6p1版本

一、问题背景        目前经过安全部门漏洞扫描设备扫描出CentOS系统存在OpenSSH相关漏洞,现修复建议是OpenSSH过低版本升级至9.6p1版本,但是升级中其他依赖也需安装,例如O...

运维 Linux|Centos|Anolis离线升级OpenSSH9.6p1

首先访问下载地址,下载OpenSSH9.6p1安装包,如图所示:OpenSSH下载地址:pub-OpenBSD-OpenSSH-portable安装包下载_开源镜像站-阿里云1、卸载旧版OpenSSH...

linux 服务器 运维 OpenSSH9.8快速升级CentOS7使用脚本一键快速升级openssh9.8,连无中断

OpenSSH9.8快速升级CentOS7使用脚本一键快速升级openssh9.8,连无中断本地测试环境CentOS7.4确认当前openssh版本上传打包好的rpm包和执行脚本 http://...