升級openssh

阿新 • • 發佈：2017-11-10

升級openssh 升級openssh7.6p1

由於升級OpenSSH涉及到安全性問題，為保險起見，在升級前最好安裝telnet服務作為備用方案，然後在升級成功後再停止telnet即可。

一、OpenSSH升級相關源碼包下載地址

zlib http://www.zlib.net/zlib-1.2.11.tar.gz
zlib其他版本下載地址 http://www.zlib.net/fossils/
openssl-fips http://www.openssl.org/source/openssl-fips-2.0.16.tar.gz
OpenSSL http://www.openssl.org/source/openssl-1.0.2m.tar.gz
OpenSSH https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.6p1.tar.gz

安裝依賴包

yum -y install gcc pam-devel zlib-devel openssl-devel

註：官網說明openssh7.6p1依賴的openssl的版本為>1.0.1e 並且 < 1.1.0

二、編譯相關源碼包

yum install -y zlib（若系統已安裝可不用執行此步驟），這裏我是采用的編譯安裝zlib

1、安裝zlib

解壓

tar-xvf zlib-1.2.11.tar.gz                
cdzlib-1.2.11
./configure
make            
makeinstall

查看

ll/usr/local/lib

2、安裝openssl-fips

此為FIPS140-2 support module for openssl, 具體說明參見http://www.openssl.org/docs/fips

[root@baby openssl-fips-2.0.16]# tar zxpf openssl-fips-2.0.16.tar.gz
# cd openssl-fips-2.0.16
# ./config
# make && make install

生成路徑在：

/usr/local/ssl/fips-2.0/

3、安裝openssl

# tar -xf openssl-1.0.2m.tar.gz
# cd openssl-1.0.2m
[root@localhost openssl-1.0.2m]# ./config --prefix=/usr--openssldir=/usr/ shared zlib
需帶上–shared參數 否則會出現頭文件和庫文件不匹配

#make

由於我使安裝在原路徑下，所以我將舊的配置文件挪了一下位置

mv /usr/bin/openssl  /usr/bin/openssl.oldbak
mv /usr/include/openssl  /usr/include/openssl.oldbak
 [root@baby openssl-1.1.0g]#make install

查看是否升級成功

# openssl version -a | openssl version

至此已全部完成OpenSSL的升級工作

4、安裝openssh

wget https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.6p1.tar.gz
[root@localhost~]# cd openssh-7.6p1
[[email protected]]# ./configure --prefix=/usr --sysconfdir=/etc/ssh
完成後執行make：
[root@bogon openssh-7.6p1]# make

make完成後先不要make install，備份舊的ssh並易名

[[email protected]]# mv /etc/ssh/ /etc/sshbak

或用下面，推薦用上面備份

make完成後先不要make install，先卸載舊版的openssh

[root@bogon openssh-7.6p1]# rpm -e --nodeps `rpm -qa | grep openssh`

完成後執行make install:

[root@bogon openssh-7.6p1]# make install

查看下安裝結果：

[root@bogon openssh-7.6p1]# ssh -V

至此編譯全部安裝完成

三、ssh相關配置

1、配置sshd服務：

復制啟動文件到/etc/init.d/下並命名為sshd（原先存在舊啟動腳本備份易名）：

[root@bogon openssh-7.6p1]# cp contrib/redhat/sshd.init /etc/init.d/sshd

加入開機啟動：

[root@bogon openssh-7.6p1]# chkconfig --add sshd

2、配置允許root使用ssh：

openssh7.6後默認root用戶是不能用ssh遠程登錄的（但普通用戶是可以ssh遠程登錄的），需要修改配置文件：

[root@bogon openssh-7.6p1]# vim /etc/ssh/sshd_config
找到#PermitRootLoginprohibit-password項，去掉註釋並把prohibit-password改為yes
PermitRootLogin yes
配置允許root用戶遠程登錄

這一操作很重要！很重要！很重要！重要的事情說三遍，因為openssh安裝好默認是不執行sshd_config文件的，所以即使在sshd_config中配置允許root用戶遠程登錄，但是不加上這句命令，還是不會生效！

vim /etc/init.d/sshd
在 ‘$SSHD $OPTIONS &&success || failure’這一行上面加上一行‘OPTIONS="-f /etc/ssh
/sshd_config"’

技術分享

保存退出

重啟ssh服務：

[root@bogon openssh-7.6p1]# service sshd restart

至此升級/安裝完成。

AllowUsers tom

本文出自 “運維筆錄美玲” 博客，請務必保留此出處http://meiling.blog.51cto.com/6220221/1980733

升級openssh

centos升級openssh

centos openssh1.安裝選項：--prefix 安裝目錄--sysconfdir 配置文件目錄--with-ssl-dir 指定 OpenSSL 的安裝目錄--with-privsep-path 非特權用戶的chroot目錄--with-privsep-user=sshd 指定非特權用戶為sshd

升級OpenSSH版本

openssh upgradeOpenssltar -xzvf openssl-openssl-1.0.2l.tar.gzcd openssl-1.0.2le./config --prefix=/usr/local/openssl./config –tmake dependcd /usr/localln -s

CentOS 6.6升級OpenSSH到最新版本7.5.p1

linux ssh升級本文主要簡單記錄CentOS 6.6下OpenSSH升級步驟，安裝編譯所需工具包yum install gcc pam-devel zlib-devel一、升級原因7.4以下openssh版本存在嚴重漏洞：1.OpenSSH 遠程權限提升漏洞(CVE-2016-10010) 2.Ope

升級openssh

升級openssh 升級openssh7.6p1 由於升級OpenSSH涉及到安全性問題，為保險起見，在升級前最好安裝telnet服務作為備用方案，然後在升級成功後再停止telnet即可。一、OpenSSH升級相關源碼包下載地址zlib http://www.zlib.net/zlib-1.2.11.

CentOS7.2升級openSSH為7.5P1無法登錄的處理過程

sshd all bug rmi enforce repo his centos7.2 mis 1.開始安裝高版本的的openSSH的時候，系統自帶的沒有卸載，重啟sshd進程，sshd -h查看也是後面安裝的高版本，但是telnet 127.0.0.1 22發現仍然還是老

centos6 升級OpenSSH 7.6，OpenSSL 1.0.1n

uci ssh onf net form 1.0 開啟 --nodeps per 背景公司做安全掃描，掃出OpenSSH、OpenSSL漏洞，需要做升級。直接yum update無果，只好手動編譯升級了。升級前 ssh -V OpenSSH_5.3p1, OpenSSL

Centos 6.x 升級openssh版本

一，安裝telnet升級個ssh，為什麼要裝telnet？因為很多人在管理伺服器的時候，用的就是ssh遠端連線，升級ssh失敗的話連線會斷開，所以必須先裝個telnet，用telnet登入上去操作。 yum -y in

ubuntu升級 openssh

ubuntu 16.04 的openssh 版本是7.2，會有一些安全問題。需要升級到7.4版本以上。 openssh依賴 libssl-dev zlib1g-dev。離線安裝需要將這幾個包下載下來。同時需要下載libssl包作為libssl-dev的依賴。安裝過程如下： sudo a

Linux 部署或升級openssh

運維Linux系統，部署或升級openssh是經常面臨的事,以下已redhat6和redhat7為例。在redhat6中部署openssh會有什麼坑,在編輯openssh原始碼包時會

CentOS系統升級OpenSSH版本

success 升級後 ati 3.4 服務 com openss cif placement 一、CentOS 6.x 升級 OpenSSH 1、查看環境： [root@localhost ~]# lsb_release -a LSB Version: :bas

CentOS下升級openssh

一、基礎環境 1、作業系統：CentOS 7.3 二、升級openssh 1、關閉ssh service sshd stop 2、安裝openssl（編譯時需要）本文使用yum源為CentOS 7

Centos7升級OpenSSH

1、下載相關依賴包 # yum install -y gcc openssl-devel pam-devel rpm-build 2、下載安裝包 wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/open

【新手實戰】redhat 6.2 升級openSSH （配合安裝GCC，升級openSSL）

致謝：CSDN；linux公社-編輯Linux、wyb7821、wangyan以及未列出的網際網路前輩。背景：公司的SFTP實體機（RedHat 6.2 x86_64)被綠盟掃描出openSSH工具有漏洞，需要進行升級。登入到伺服器一看悲劇了，沒有GCC編譯器！原來5年前

centos升級openssh的兩種方式

此文介紹的是伺服器在有網路和無網路情況下升級openssh方式。一、首先介紹一個無網路如何升級： 1、準備相關的包 openssh下載地址:http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/ open

centos7.3升級openssh到7.7p1後root使用者無法登陸的問題

主機系統centos7.3.1161升級openssh到當前最新版7.7p1以後使用root使用者無法登陸，一直提示使用者名稱密碼錯誤（實際上使用者名稱密碼是對的）。下面對這個坑進行說明。step 1 、升級前提說明：1、升級OpenSSH後，原有公鑰失效，信任關係需要重新配

centos升級openssh版本

1.現在最新包：https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz 2.備份檔案：cp -rf /etc/ssh /etc/ssh_bk 3.記錄原來pid [[email protected

Linux Centos7 OpenSSH版本低導致的安全漏洞升級OpenSSH和OpenSSl來修復漏洞

Linux Centos7 OpenSSH版本低導致的安全漏洞升級OpenSSH和OpenSSl來修復漏洞由於最近公司專案需要重新部署到伺服器，檢查出的安全漏洞，其中一項就是Openssh版本低過低所以導致的遠端執行漏洞,如下：

【乾貨】CentOS下升級openssh版本

前言 CentOS 6.x 和 7.x 的斷裂帶來很多麻煩，習慣SysV下面的init.d指令碼後，轉systemd很不適應，之前還花了點時間學systemd，但是可能是年齡大了，老是記不住命令，以後還是轉回ubuntu去吧。一，安裝telnet 升級個

AIX升級openssh步驟

提前在IBM官方下載適用版本的openssl及openssh 安裝步驟： 1.首先啟動待升級伺服器telnet服務，並通過telnet登陸； startsrc -t telnet ---啟動telnet 2.檢視並記錄已安裝ssl/ssh版本，方便升級後對比驗證 lslp

Linux升級openssh及問題總結

因第三方監控軟體掃描Linux ssh存在漏洞，此次需將openssh升級至OpenSSH_7.1p2 系統版本： [[email protected] ~]# uname -a Linux db 2.6.32-431.el6.x86_64 #1 SMP Sun

升級openssh

相關推薦