linux centos7.9升级openssh9.8过程

最新推荐文章于 2025-05-12 09:30:00 发布
最新推荐文章于 2025-05-12 09:30:00 发布
阅读量8.3k 收藏 32
点赞数 26
CC 4.0 BY-SA版权
文章标签: 安全 web安全 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_hwt_123/article/details/140823164

一、前言

1.升级背景

因漏洞扫描扫描出openssh相关的高危漏洞,处理新发布的CVE-2024-6387关于openssh的漏洞,需要升级openssh到9.8版本。

2.确认系统

本文记录的过程是基于centos7.9(2009)系统,对于其他linux系统不一定适用,请确认自己的系统对号入座。

查看系统版本命令
cat /etc/centos-release

查看ssh版本
ssh -V

3.升级前准备

由于openssh升级可能出现问题,导致ssh连接不上,因此为防止升级过程中出现异常,导致后续无法使用ssh,我们需要先打卡telnet窗口备用。

3.1打开telnet窗口备用

如果服务器没开启telnet服务,参考步骤“启用telnet

a)开启telnet client服务

点击程序

点击启用或关闭Windows功能

下拉找到telnet客户端或者telnet client,勾选确认即可

b)打卡telnet窗口,连接到服务器备用

搜索框搜索telnet,点击运行

执行命令连接到服务器
o ip port

输入服务器登录账号密码即可,连接成功如下所示(这里使用ssh的22端口,这

最低0.47元/天 解锁文章

200万优质内容无限畅学
centos7.9 升级openssh最新版本9.8p1版本
penghongyou的博客
07-22 11万+
原系统版本centos7.9 版本 OpenSSH_7.4p1, OpenSSL 1.0.2k-fips。1.1.3,开放防火墙23端口,或者关闭防火墙,(若防火墙没开,一下就不用配置)放入到 /usr/local/src/目录下。1.1配置telnet登录(留个后门登录)#5.编译及安装(编译较慢,耐心等待)#3.编译安装(编译较慢,耐心等待)#1.卸载老版本openssh。1.1.2启动telent。2.4,安装openssl。2.5安装openssh。#3.安装openssh
Centos系统OpenSsh升级完整版】
aa1206232939的博客
09-02 1390
问世近 20 年首个远程执行漏洞,OpenSSH 遭遇新威胁:无需用户交互,可提权至 root等CVE-2024-6387漏洞本篇文章我们重点介绍OpenSSH是如何升级openssh-9.8版本,操作系统为Centos7.1为了能清晰的表达升级操作的全过程,大体会分如下几步骤:OpenSSH的下载与编译、OpenSSH升级OpenSSH升级后遇到的问题与解决通过以上操作即可完成OpenSsh的更新,希望对大家有所帮助。
Linuxopenssh版本升级
最新发布
yuxxto56的专栏
05-12 818
本文详细介绍了在CentOS 7.9 x86-64环境下,将OpenSSH升级9.8p1版本的过程,以满足等保测评的网络安全标准。升级步骤包括下载新版本源码包、备份旧配置文件、安装依赖组件、编译安装新版本、复制并优化新配置、重启服务以及测试新版本。通过这一系列操作,确保服务器使用最新的OpenSSH版本,减少网络安全漏洞的风险。
基于 CentOS7 制作 OpenSSH 10.0 安装包&升级指南
IT布道
08-24 7390
基于CentOS7 制作OpenSSH 安装包以及升级步骤
CentOS 6 升级openssh
BlueBirdssh的专栏
04-26 889
一、先安装telnet 先测试是否能连接 telnet. 二、升级openssh 完整版安装指南:http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/INSTALL 1.查看当前版本,安装包 ssh –V 检测之前安装的包(openssl和openssh同时更新) rpm -qa | grep openssl...
CentOS 7 升级 OpenSSH 9.8p1
S0linteeH's Blog
09-03 847
OpenSSH 官方发布安全通告,披露CVE-2024-6387 OpenSSH Server远程代码执行漏洞。
centos7升级openssh9.8
suiyupiaomiao的博客
07-02 7113
centos7升级openssh9.8p1
centos7.9升级openssh版本到9.8p1
rmxsrx的博客
07-17 860
此时,还不能正常登录,需要继续配置sshd_config。使用xshell7登录,没有此类问题,可以直接登录。2.查看openssh位置,备份。全程使用telnet操作。
Centos7.9升级OpenSSH版本
qq_24973007的博客
06-25 1357
升级前先多开几个ssh窗口或者打开telnet,因为升级ssh可能会导致ssh无法登录。
CentOS升级openSSH9.8
Answer0902的博客
08-02 977
centOS升级openSSH9.8
CentOS 7.5上升级OpenSSH9.8版本
08-23
CentOS 7.5上升级OpenSSH9.8版本是一个涉及多个步骤的过程,需要谨慎操作以确保系统的稳定性和安全性。以下是一个详细的升级步骤指南: 一、升级前准备 备份重要文件: 备份/etc/ssh目录,包含所有SSH配置文件。 备份/usr/bin/openssl(如果计划升级OpenSSL)。 备份/etc/pam.d/sshd(PAM认证配置文件)。 备份/usr/lib/systemd/system(如果系统使用systemd管理sshd服务)。 bash cp -rf /etc/ssh /etc/ssh.bak cp -rf /usr/bin/openssl /usr/bin/openssl.bak cp -rf /etc/pam.d/sshd /etc/pam.d/sshd.bak cp -rf /usr/lib/systemd/system /usr/lib/systemd/system.bak 更换YUM源(可选,但推荐): 更换为阿里、华为云等国内镜像源,以加快下载速度。 安装编译依赖: 安装必要的编译工具和库文件。 bash yum instal
centos7.9-ssh9.8p1-ssl1.1.1w-rpm-x86-64升级加固脚本.zip
07-05
2、隐藏openssh-版本号(openssh9.8p1及之后隐藏版本号还未找到方法) 3、保留scp与ssh-copy-id命令 4、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh.sh 进行安装 注意,升级安装后,确保sshd...
CentOS7系列升级openssh9.8p1
08-27
漏洞修复CVE-2023-51385、CVE-2024-6387,亲...openssh-9.8p1-3.el7.x86_64.rpm、 openssh-clients-9.8p1-3.el7.x86_64.rpm、 openssh-debuginfo-9.8p1-3.el7.x86_64.rpm、 openssh-server-9.8p1-3.el7.x86_64.rpm)
centos7.9-ssh9.8p1-ssl3.0.14-rpm-x86-64升级加固脚本.zip
07-05
2、隐藏openssh-版本号(openssh9.8p1及之后隐藏版本号还未找到方法) 3、保留scp与ssh-copy-id命令 4、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh.sh 进行安装 注意,升级安装后,确保sshd...
openSSH升级到最新版本
雪花凌落的盛夏
08-17 420
【代码】openSSH升级到最新版本。
CentOS离线升级OpenSSH9.6p1版本
peakccy的博客
03-27 4491
登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。注:在进行openssh升级之前,建议安装telnet服务,以防止在升级过程中一旦出现中断现象,服务器还可以通过telnet方式登录。我们升级OpenSSH采用的是卸载主机中老版本的OpenSSH,再安装新版本的OpenSSH,依此来达成升级并解决漏洞的问题。2、安装telnet-client、telnet-server、xinetd。
Linux Centos7.9 OpenSSH升级9.8p1最新版详细教程
Jerry_zhy的博客
08-15 2585
本次测试系统为Centos7.9 2009版本,升级OpenSSH版本7.4p1,OpenSSL版本1.0.2k,其他系统及版本请自行测试。参考链接:https://blog.csdn.net/zt19820204/article/details/137877652。
Linux服务器升级openssh9.8最新版全过程,及遇到问题处理
热门推荐
qq18346342939的博客
07-03 1万+
由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:由于下载最新版openssh9.8,需要将openssl也一并进行升级
centos7.9 升级openssh9.8p1
07-27
CentOS 7.9 系统上升级 OpenSSH 到版本 9.8p1 需要注意几个步骤,因为默认的 CentOS 7 安装包并不包含 OpenSSH 9.x 版本。以下是升级的一般指南: 1. **确认当前OpenSSH版本**: 打开终端,运行 `rpm -q openssh-server` 来查看当前安装的 OpenSSH 版本。 2. **更新系统**: 先确保系统是最新的,输入 `sudo yum update`. 3. **添加 EOL 插件仓库**: CentOS 7 已经不再支持官方的软件源,但是你可以从第三方仓库获取 OpenSSH 9.8p1。首先,需要关闭selinux(如果开启): ``` sudo setenforce 0 ``` 添加仓库,例如使用 `epel` 或 `remi-safe`: ``` sudo yum-config-manager --add-repo http://rpms.remirepo.net/enterprise/remi-release-7.rpm sudo yum-config-manager --enable remi-safe-7 ``` 4. **安装新版本的OpenSSH**: 更新并安装新版本: ``` sudo yum install epel-release openssh-server openssh-clients ``` 如果提示有旧版本冲突,可以使用 `yum remove openssh*` 来移除旧版后再安装。 5. **检查安装并验证**: 安装完成后,再次检查 `rpm -q openssh-server` 确认已安装的是 9.8p1 或更高版本。 6. **配置和服务启动**: 检查并编辑 `/etc/ssh/sshd_config` 文件,如果有新的配置选项,请相应修改。然后重启 ssh 服务: ``` sudo systemctl restart sshd sudo systemctl status sshd ``` **注意**:由于 CentOS 7 已达到 End of Life (EOL)状态,这意味着它不会接受安全更新,因此升级到较新版本的 SSH 可能会带来潜在风险。在生产环境中,建议考虑迁移至更稳定且仍在维护的版本,如 CentOS Stream 或升级CentOS 8
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mr_hwt_123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值