Openssh升级到8.6p1版本

最新推荐文章于 2024-12-26 15:59:28 发布
原创 最新推荐文章于 2024-12-26 15:59:28 发布 · 2.4k 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#ssh #linux #centos #openssl #openssh
本文档详细介绍了在CentOS系统上将OpenSSH升级到8.6p1的步骤,包括安装依赖、下载安装包、配置编译选项、制作备份、编译安装和重启服务。在升级过程中可能遇到PAM配置、root远程登录限制以及openssl版本不兼容的问题,文中给出了相应的解决方案。最后,强调了openssl升级的注意事项和检查版本的方法。

Openssh升级到8.6p1版本

1,安装所需环境变量

yum -y install zlib zlib-devel openssl-devel pam-devel pam-krb5
krb5-devel krb5-libs pam-devel

2,下载安装包

http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz

3, 升级步骤
tar -zxvf openssh-8.6p1.tar.gz
cd openssh-8.6p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-ssl-dir=/usr --with-md5-passwords --mandir=/usr/share/man --with-kerberos5=/usr/lib64/libkrb5.so

会出现以下提示:
PAM is enabled. You may need to install a PAM control file for sshd, otherwise password authentication may fail.Example PAM control files can be found in the contrib/ subdirectory

cp /etc/init.d/sshd /etc/init.d/sshd_old
cp /etc/pam.d/sshd /etc/pam.d/sshd_old
cd openssh-7.5p1/contrib/redhat
cp sshd.init /etc/init.d/sshd
cp sshd.pam /etc/pam.d/sshd
修改/etc/ssh/sshd_config中 UsePAM yes

make && make install

检查版本
ssh -V

4,重启sshd服务

service sshd restart

遇到了执行重启命令时卡住的问题,解决办法:

rm -f /usr/lib/systemd/system/sshd.service
systemctl daemon-reload

再次执行重启命令就会成功

service sshd restart

5,注:ssh升级后,默认关闭root远程登录,如果需要,请打开

6,如果无法登录,请修改/etc/pam.d/sshd

auth       required     pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
session    required     pam_selinux.so close
session    required     pam_loginuid.so
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth

7,升级过程中遇到的问题
configure: error: *** working libcrypto not found, check config.log

原因是openssh的版本高,和主机中的openssl不兼容造成的,故需要升级openssl
特别要注意,升级openssl也是比较危险的操作,要注意选好版本和回退
openssl安装包下载地址:https://ftp.openssl.org/source/old/

升级openssl

tar -zxvf openssl-1.1.1g.tar.gz
cd openssl-1.1.1g
./config --prefix=/usr --openssldir=/etc/ssl --shared zlib
make && make test && make install
openssl version -a (查看是否升级成功)

openssl升级完成后再执行openssh的./configure操作

openssh8.6.tar.gz
07-21
openssh8.6制作好的rpm包,还有安装脚本,生产环境已使用
openssh-8.6p1 rpm安装包
04-07
tar xvf openssh-8.6p1.tar.gz rpm -Uvh openssh-*.rpm --nodeps --force systemctl restart sshd ssh -V
启用UsePAM后用户登录失败
weixin_43832230的博客
08-10 6169
在configure openssh时,有设置参数 –with-pam,会提示: PAM is enabled. You may need to install a PAM control file for sshd, otherwise password authentication may fail. Example PAM control files can be found in the contrib/subdirectory 在此之后登录服务器时,会发生登陆失败的问题。再次把UserPAM的参数
CentOS 7 升级 OpenSSH 8.4
wzfgd的博客
02-26 2331
CentOS 7 升级 OpenSSH 8.4,并支持 PAM
Ansible报错“Using a SSH password instead of a key is not possible because Host Key checking is enable”
Boforest的博客
09-18 1459
主机第一次进行ssh连接,需要输入一个yes将key字符串加入到 ~/.ssh/known_hosts 文件中。
解决opensshopenssl升级出现的坑
热门推荐
工具人的博客
06-15 6万+
openssh漏洞,openssl升级最新版
Openssh启用UsePAM的方法
最新发布
迷失蒲公英
12-26 1305
当我们在sshd_config启用UsePAM,即配置。解决办法,编辑/etc/pam.d/sshd。
centos7.6升级openssh-8.0p1版本
dengfengdni的博客
07-01 5431
升级后的效果 如果ssh版本过低,最好先yum update openssh升级下到目前yum仓库默认的openssh7.4p1版本 安装telnet-server以及xinetd yum insyall xinetd telnet-server -y 配置telnet 查看Telnet文件是否存在 ll /etc/xinetd.d/telnet 存在: 把配置文件配置root登录的disa...
linux openssh升级8.1,Centos6利用rpm升级OpenSSHopenssh-8.1p1版本
weixin_34566429的博客
05-14 301
上篇文章编译了一个CentOS7的OpenSSH版本,但是一部分机器可能还是CentOS6系统,所以博客编译一个CentOS6的rpm升级包进行分享。下载:wget https://cikeblog.com/s/openssh8.1-6.tar.gztar -zxvf openssh8.1-6.tar.gz安装方法一:rpm -Uvh *.rpm安装方法二(此方法会自动处理依懒关系):yum in...
统信UOS系统openssh8.2p1版本升级openssh9.6p1
weixin_47191983的博客
10-09 2020
统信UOS系统升级openssh版本详细步骤
openssh服务升级到最新版本OpenSSH-9.8p1完全手册---- (只适用于centos6)
zsk_john的技术分享专用博客
07-27 3539
​ 上传openssh-9.8p1.tar.gz 这个源码包到centos6服务器上,并解压,解压后将SPEC文件复制到/root/rpmbuild/SPEC目录下 (源码包和askpass压缩包都在附件1里面) 将openssh-9.8的源码包和x11-ssh-askpass-1.2.4.1.tar.gz放置到 /root/rpmbuild/SOURCES 目录下 x11-ssh-askpass-1.2.4.1.tar.gz的下载地址是Index of /repo/pkgs/openssh/x11-s
linux升级openssh
chengjh06的专栏
12-10 6150
linux升级openssh 安装zlib-1.2.5  #tar -zxvf zlib-1.2.5.tar.gz  #cd zlib-1.2.5  #./configure--prefix=/usr/local/zlib-1.2.5 -share  #make  #make test  #make install  cp libz.a /usr/local/zlib-1.2
Centos7升级Openssh8.1
jc_benben的专栏
04-11 5220
目录 1,配置telnet 2,安装openssh 2.1 前置条件 2.2 卸载之前的openssh 2.3 安装 2.3 配置开机启动 2.4 验证 2.5 回滚 2.6 关闭telnet 说明:以下步骤是升级到7.9的,后来进行了更新,请看文档最后部分的8.1升级 1,配置telnet 为防止openssh升级失败。所以安装telnet。保证openss...
服务器ssh升级
大风的专栏
11-13 1675
服务器升级步骤: 1.      升级ssh,为防止中间失败而关闭ssh服务,这时候需要使用telnet服务。操作如下: 1.1  安装之前先检测是telnet软件包已安装,方法如下: 执行操作 [root@wljs root]#rpm –q telnet-server 如果没有检测到软件包,需要进行安装,只要安装telnet-server软件包即可。 1.2  通过ftp上传安装包:
linux升级openssh参考[不建议采用此法安装]
耕耘——从菜鸟到高手的蜕变
04-30 3681
人人 linux升级openssh   查询是否安装telnet  #  rpm -qa | grep telnet  telnet-server-0.17-31.EL4.5  telnet-0.17-31.EL4.5    打开telnet服务  修改设置文件/etc/xinetd.d/telnet中disable字段改为no。  启动服务#ntsysv或#servic
升级OpenSSH版本(8.8版本)
萌兔兔MMQ!!
04-25 3014
1.前言 Hello大家好我是哈皮,最近项目中被报告低版本SSH存在漏洞,需要进行升级升级到目前最新的8.8版本),记录一下升级过程。 2.资源 https://github.com/openssh/openssh-portable/tags https://github.com/openssl/openssl/tags 我的版本 https://github.com/happyjava007/share/raw/main/openssh-8.8p1.tar.gz https://github.com/h
centos6.5 升级openssl1.1.1g、openssh8.6p1小记
予挚之的博客
06-04 5210
默认版本: [root@localhost ~]# cd openssl-1.1.1g [root@localhost openssl-1.1.1g]# ./config --prefix=/usr/local/openssl shared Operating system: x86_64-whatever-linux2 You need Perl 5. [root@localhost openssl-1.1.1g]# ./config --prefix=/usr/local/open...
Linux权限维持—OpenSSH&PAM后门&SSH软连接&公私钥登录
剁椒鱼头没剁椒的博客
08-22 4278
由于密码日志文件是被隐藏的,所以可以直接使用cat去查看,这里只要管理者使用ssh进行连接就会记录密码,而这些操作都是无感的,当然若管理员会去定期排查,那么该被发现还是会被发现的,这些都是基于管理员不会定期去排查才能够持久。这里要注意一个问题就是,不一定编译就能够成功,有时候根本无法编辑,从网上找的很多资料中,都跳过直接给命令,所以这里我就提前说一下,不一定能够编译成功,不成功再次重新测试,若还是不行,就拉到吧。这里重启也可能存在问题,这个实验有时候很莫名其妙的,有时候能够测试成功,有时候测试是不成功的。
sshd源码编译安装及报错处理超详细
qq_46667874的博客
03-21 3430
源码包安装编译sshd详细过程注意:笔者在创建启动文件的时候踩了个坑,创建好服务文件,使用systemctl控制sshd时,需要想把原来开启的sshd进程干掉,在执行systemctl start sshd命令。2.如果您之前使用源码包安装的sshd,则需要确保 /usr/sbin/sshd 存在,并且可执行。1.将以上文本保存为 /etc/systemd/system/sshd.service 文件。-------------成功连接,如果需要通过systemctl控制服务,看下文。10.登陆shell。
openssh升级方案记录(openssh-8.6p1)
ycchenG7的博客
03-05 2242
主旨为熟悉linux的常用相关命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值