CentOS离线升级OpenSSH至9

最新推荐文章于 2025-07-23 09:07:38 发布

2401_87299138

最新推荐文章于 2025-07-23 09:07:38 发布

阅读量1k

点赞数 3

CC 4.0 BY-SA版权

文章标签： centos linux 运维

本文链接：https://blog.csdn.net/2401_87299138/article/details/142421031

3、zlib 1.3.1版本

下载地址：zlib Home Site

4、 pam-1.1.8-23和pam-devel-1.1.8-23版本

RPM resource pam下载地址：RPM resource pam=

RPM resource pam-devel(x86-64)")=

三、安装telnet

注：在进行openssh升级之前，建议安装telnet服务，以防止在升级过程中一旦出现中断现象，服务器还可以通过telnet方式登录。

1、下载telnet-client、telnet-server、xinetd安装包

注：如服务器可以访问互联网，则可以使用wget方式下载

RPM resource telnetTelnet-client下载地址：RPM resource telnet

Telnet-server下载地址：RPM resource telnet-server(x86-64)")

RPM resource xinetdXinetd下载地址：RPM resource xinetd

2、安装telnet-client、telnet-server、xinetd

[root@20240322-1149-test1 ~]# rpm -ivh xinetd-2.3.15-14.el7.x86_64.rpm

[root@20240322-1149-test1 ~]# rpm -ivh telnet-0.17-65.el7_8.x86_64.rpm

[root@20240322-1149-test1 ~]# rpm -ivh telnet-server-0.17-65.el7_8.x86_64.rpm

最低0.47元/天解锁文章

新学期VIP享超值加赠

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

2401_87299138

关注关注

3
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CentOS离线升级OpenSSH至9.6p1版本

peakccy的博客

03-27

4528

登录失败，这个为正常现象，因为系统默认禁止root用户使用telnet登录终端，我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。注：在进行openssh升级之前，建议安装telnet服务，以防止在升级过程中一旦出现中断现象，服务器还可以通过telnet方式登录。我们升级OpenSSH采用的是卸载主机中老版本的OpenSSH，再安装新版本的OpenSSH，依此来达成升级并解决漏洞的问题。2、安装telnet-client、telnet-server、xinetd。

史诗级详细离线更新centos系统的openssh，升级到9.3p1！！

热门推荐

qq_43913213的博客

07-03

1万+

离线更新openssh步骤文章目录前言一、openssh是什么？二、更新步骤 1.查看相关组件版本是否存在（代码包已全部打包） 2.进行openssh离线更新总结(安装时可能出现的问题等) 前言对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章，那么今天它来了，请往下看。提示：在进行生产环境操作时，需谨慎在尽可能一样的虚拟环境进行验证操作。（OS：如果不放心可以双保险，开启Telnet服务，具体步骤需自行搜索）一、openssh是什么？ Op

参与评论您还未登录，请先登录后发表或查看评论

CentOS离线升级OpenSSH至9(1)，详细的Linux运维学习指南

2401_84160361的博客

04-09

2192

OpenSSL 与 OpenSSH 离线升级至最新版本 9.9p2

07-02

708

本文详细介绍了在离线环境下升级OpenSSL和OpenSSH至最新版本9.9p2的完整流程。主要内容包括：1）准备工作，下载必要软件包并上传到内网机；2）安装Telnet服务作为备份连接方式；3）升级OpenSSL的步骤和验证方法；4）OpenSSH升级过程，包含文件替换、权限修复和服务重启；5）提供了详细的回滚方案以防升级失败。文章强调操作前需做好充分备份，并提供了各环节的验证方法，确保升级过程安全可靠。适用于需在内网环境维护系统安全性的技术人员参考。

centos 离线openssh升级

weixin_44133605的博客

05-08

598

1、检查系统内核 2、准备离线升级依赖包下载地址： https://vault.centos.org/ 3、离线升级准备 ①、关闭selinux vim /etc/selinux/config 将selinux设置为disabled setenforce 0 ②、安装telnet，防止ssh卸载后无法远程 yum install -y telnet-server xinetd systemctl enable xinetd.service systemctl enable telnet.so

centos 升级 openssh 到 9.9sp1

luo805914196的博客

10-15

970

【代码】centos 升级 openssh 到 9.9sp1。

centos7离线升级openssh9.4包含升级脚本

09-15

离线升级OpenSSH是一个涉及多个步骤的过程，通过合理的规划和使用脚本，可以降低出错的风险，提高效率。对于没有网络连接的环境，这种方法尤其适用。在升级过程中遇到任何问题，都可以查阅官方文档或在线社区的资源...

Linux离线升级openSSH

10-25

以下是进行Linux离线升级openSSH的详细步骤及知识点：首先，准备工作需要下载必要的软件包，包括openssh、openssl和zlib，并放置于某个目录，例如data目录下。软件版本在本文中分别是openssh-8.8p1.tar.gz、...

CentOS离线升级OpenSSH至9，2024年最新面经解析

weixin_57485542的博客

04-17

2061

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等。

CentOS 系列离线升级 OpenSSH

xp15117117622的博客

07-23

523

CentOS 7 离线升级 OpenSSH OpenSSL

离线升级openssh安装包和步骤

03-08

离线升级openssh安装包和步骤，里面包含centos7和centos6所需要的离线安装包

linux的centos离线升级ssh版本

furenqiang的博客

03-20

1489

离线升级ssh

centos openssh升级（离线升级）

qq_34919833的博客

11-02

3050

openssh 升级

Centos7升级到openssh9.9

2019想做自己的游戏的人加群95303036

10-17

2135

openssh9.9 是2024.9.20出的最新版ssh。因为客户扫描出一大堆centos7的漏洞，全是这个openssh的，好多补丁，所以索性升级到最新版。

CentOS 7 离线更新升级 openSSH 8.6p1

answer999876的博客

10-13

392

cenos7离线升级ssh

Centos7.6离线升级openssh8.0

yedonglan的博客

06-14

1494

由于工作原因需要将centos7.6中的openssh升级到8.0，在网上找了各种方法，都不是很适合我的情况，还不知不觉中把虚拟机搞崩溃了。研究了大半天，终于找到适合自己应用场景的方法，现在分享给大家，希望对大家有所帮助。我的情况是，服务器在机房，经过安全公司的扫描发现centos7.6中使用的openssh版本是7.4版本，该版本安全公司认为有诸多漏洞，要求升级。但是机房不能连外网，所以通过yum安装的方式就不能使用了。虽然能使用yum进行安装，但是可以在家里有网络的电脑上...

OpenSSH9.9版本升级

Fadess的博客

01-10

2081

Openssl升级、Openssh升级

CentOS 7.9 离线升级openssh-8.4.p1

R1011的博客

02-24

907

本机系统： 1 2 3 [root@localhost] /# cat /etc/redhat-release CentOS Linux release 7.9.2009(Core) [root@localhost /]# 1.执行以下命令，查看是否缺少gcc.环境安装包！ [root@localhost ~]# rpm -qa|grep gcc 2.没有的话把本地的CentOS7镜像解压,解压出来会有一个...

centOS离线升级OpenSSH

最新发布

08-08

<think>嗯，用户需要CentOS系统上OpenSSH离线升级的详细指南。这个问题涉及系统安全组件升级，操作风险较高，需要特别注意步骤严谨性和回滚方案。用户明确要求离线环境，说明目标服务器可能无法连接外网，这增加了复杂性。考虑到OpenSSH是核心服务，操作不当可能导致无法远程连接，因此必须强调备份和回退预案。从技术角度看，离线升级OpenSSH需要解决三个关键点：依赖包完整获取、编译环境准备、服务平滑过渡。CentOS 7和8的差异需要区分处理，特别是8版本采用dnf管理包，而7使用yum。用户可能是系统管理员，对Linux有一定基础，但离线环境可能意味着生产服务器，需要格外谨慎。ta没有说明具体版本，所以需要覆盖主流CentOS版本。另外，ta可能还隐含了安全加固的需求，因为OpenSSH升级通常与漏洞修复相关。准备在回复中分阶段说明：先解决离线包获取问题，强调依赖关系的重要性；然后详细编译步骤，包括关键配置参数；最后是服务切换技巧。特别要提醒测试环节，比如保留旧版本sshd的调试模式启动。关于风险控制，需要强调三点：备份原配置、控制台保持连接、回退脚本准备。编译参数要加入FIPS等安全特性说明，因为安全升级往往是主要目的。最后补充的FAQ部分考虑到了用户后续可能遇到的问题，比如依赖缺失的典型报错、版本验证方法等。这些问题都是实际运维中常见痛点。</think>以下是在CentOS系统上离线升级OpenSSH的详细步骤指南，请严格按顺序操作： ### 一、准备工作 1. **环境检查** ```bash cat /etc/redhat-release # 确认系统版本 ssh -V 2>&1 | awk '{print $1,$2}' # 记录当前OpenSSH版本 rpm -qa | grep openssh # 查看现有安装包 ``` 2. **离线包获取**（需联网设备操作） ```bash # 创建下载目录 mkdir ~/openssh-update && cd ~/openssh-update # 下载最新版及相关依赖（以9.6p1为例） yum install yum-utils -y repotrack openssh-server openssh-clients openssh-askpass zlib-devel openssl-devel ``` 3. **传输离线包** 将整个目录打包上传至目标服务器： ```bash tar czf openssh-update.tar.gz ~/openssh-update scp openssh-update.tar.gz root@target-server:/opt/ ``` ### 二、离线安装流程 ```bash # 1. 解压并进入目录 tar xf /opt/openssh-update.tar.gz -C /opt/ cd /opt/openssh-update # 2. 备份关键文件 cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak rpm -qa | grep openssh > ~/openssh_old.list # 3. 卸载旧版本（保留配置文件） rpm -e `rpm -qa | grep openssh` --nodeps # 4. 安装新版本 rpm -ivh *.rpm --nodeps --force # 5. 恢复配置并更新权限 mv /etc/ssh/sshd_config.bak /etc/ssh/sshd_config chmod 600 /etc/ssh/ssh_host_*_key ``` ### 三、配置与验证 ```bash # 1. 修改配置（按需调整） sed -i 's/#PermitRootLogin yes/PermitRootLogin prohibit-password/' /etc/ssh/sshd_config echo "AllowUsers admin" >> /etc/ssh/sshd_config # 2. 重启服务 systemctl restart sshd # 3. 验证升级 ssh -V # 应显示新版本号 netstat -tlnp | grep sshd # 检查监听状态 # 4. 重要：保持当前连接不退出！ # 新开终端测试连接 ssh -v user@localhost ``` ### 四、回滚预案（如遇故障） ```bash # 快速恢复旧版本 systemctl stop sshd rpm -e `rpm -qa | grep openssh` --nodeps rpm -ivh ~/openssh-update/old-packages/*.rpm # 提前备份的旧包 cp /etc/ssh/sshd_config.bak /etc/ssh/sshd_config systemctl start sshd ``` > **关键注意事项** > 1. 操作前确保物理机控制台可用，避免断连后无法修复 > 2. 使用`screen`或`tmux`执行操作，防止会话中断 > 3. 防火墙可能拦截新连接，需提前放行端口： > ```bash > firewall-cmd --add-service=ssh --permanent > firewall-cmd --reload > ``` > 4. 若需PAM认证支持，安装时添加： > ```bash > ./configure --with-pam --sysconfdir=/etc/ssh > ```