CentOS6.8升级OpenSSH10.0p1安装步骤

最新推荐文章于 2026-05-22 12:44:12 发布
原创 最新推荐文章于 2026-05-22 12:44:12 发布 · 2.2k 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#centos6 #openssh10 #rpm #离线安装

CentOS6.8升级OpenSSH10.0p1步骤

1.下载openssh10.0p1 rpm包

打开 openssh-10.0p1和openssl1.1.1l centos6.x86-64 rpm安装包 下载centos6的openssh10.0的rpm包。

经检查,openssh10.0依赖openssl1.1.1,因此需要安装openssl1.1.1以上版本才能安装openssh10.0,上面的安装包中已包含openssl1.1.1rpm包,请放心下载。

由于原系统中安装了openssl1.0.2,此处不要删除(rpm -e)或更新(rpm -Uvh)安装openssl,而是直接强制无依赖安装(rpm -ivh --nodeps --force),保留两个版本同时并存。

2.升级openssl1.1.1

rpm -qa|grep openssl	//查看openssl版本为1.0.2
rpm -ivh openssl-1.1.1l-1.el6.x86_64.rpm --nodeps --force	//强制安装openssl-1.1.1,保留openssl1.0.2版本
openssl version			//查看openssl输出正常,版本为1.1.1

3.升级openssh10.0

上传openssh10.0 rpm安装包后,解压并进入安装包目录。

1) 备份原ssh配置

cp -r -a /etc/ssh ./ssh.bak
cp -r -a /etc/pam.d/ ./pam.d.bak

2) 更新升级openssh

# 更新openssh安装包
rpm -Uvh openssh*.rpm

3) 恢复原配置

cp  ./ssh.bak/ssh*_config   /etc/ssh/
cp  ./pam.d.bak/sshd   /etc/pam.d/

4) 检查/etc/ssh/sshd_config文件以下两个参数为yes

PermitRootLogin yes
PasswordAuthentication yes

可执行以下两个命令快速检查:

grep 'PermitRootLogin' /etc/ssh/sshd_config
grep 'PasswordAuthentication' /etc/ssh/sshd_config

5) 查看openssh版本

ssh -V		//输出为:OpenSSH_10.0p2, without OpenSSL
sshd -V		//输出为:OpenSSH_10.0p2, without OpenSSL

4.重启 sshd 服务

至此安装完成,此时重启 sshd 不会造成连接中断,仍然可以进行排错等操作,请勿断开此连接!!!

service sshd restart

确认服务重启成功后,新开一个会话连接服务器,测试是否可以成功登录,请勿断开此连接!!!

升级OpenSSH10.0p1
10-14
升级OpenSSH10.0p1
centos7 rpm升级openssh10.0版本
06-24
centos7 rpm升级openssh10.0版本
CentOS7升级openssh10.0p2和openssl3.5.0详细操作步骤
欲买桂花同载酒的博客
06-27 3974
本文介绍了OpenSSH和OpenSSL的升级步骤。针对发现的OpenSSH高危漏洞,计划将OpenSSH升级10.0p2版本,OpenSSL升级至3.5.0版本。详细说明了使用RPM升级OpenSSH的过程,包括卸载旧版本、安装新版本及解决服务启动时的权限问题。对于OpenSSL升级,则采用源码编译方式,包含依赖安装、配置编译、更新软链接和环境变量设置等步骤。最终验证显示两个组件均成功升级,漏洞扫描问题得到解决,并强调升级后需进行SSH连接测试。文章提醒生产环境操作需谨慎测试。
银河麒麟v10 arm64架构制作openssh 10.3p1 rpm包——筑梦之路
筑梦之路
04-26 702
摘要: 本文记录了基于Kylin Linux V10系统,通过开源项目openssh-rpms制作OpenSSH 10.3p1 RPM二进制包的过程。关键步骤包括:1) 下载源码包和依赖安装;2) 修改compile.sh脚本启用SSL支持;3) 执行编译生成RPM包;4) 升级安装时需先卸载冲突包,修改sshd_config配置文件(需注释特定安全选项);5) 通过sshd-t验证配置后重启服务。文中提供了自动修改配置的bash脚本,支持备份和批量处理配置项,最终实现OpenSSH 10.3p1的合规部署
Centos下的Openssh漏洞修复(版本升级
lilygg的博客
07-31 5386
近期对机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器的OpenSSH版本太低,存在漏洞隐患,安全部门建议升级到最新版本。特别需要注意的是:如果是通过ssh远程连接服务器后进行的版本升级操作,如果升级失败,则ssh便无法远程登录。为了防止此现象的发生,建议先安装部署telnet服务。 漏洞描述: OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一...
CentOS7下OpenSSH 10.0升级踩坑实录:从RPM打包到服务重启的完整避坑指南
最新发布
weixin_30591551的博客
05-22 679
本文详细记录了在CentOS7系统上升级OpenSSH 10.0的全过程,包括RPM包制作、依赖管理、服务恢复等关键步骤。针对生产环境中可能出现的各种问题,提供了实用的解决方案和避坑指南,帮助运维人员顺利完成升级任务,确保系统安全稳定运行。
升级openssh解压出来直接执行就行
07-30
升级openssh解压出来直接执行就行
openssh 10.0p2 for bclinux 21.10rpm安装
04-14
openssh 10.0版本需要openssl 1.1.1,检查openssl版本: openssl version 如不是1.1.1,需要先升级openssl版本。 备份ssh配置文件: cp /etc/pam.d/sshd /etc/pam.d/sshdbak cp /etc/ssh/sshd_config /etc/ssh/sshd_configbak 查看系统已经安装openssh软件包: rpm -qa|grep openssh 升级相关的openssh软件包: rpm -Uvh openssh-10.0p1-1.oe1.bclinux.x86_64.rpm openssh-clients-10.0p1-1.oe1.bclinux.x86_64.rpm openssh-server-10.0p1-1.oe1.bclinux.x86_64.rpm 完成安装后: 恢复/etc/pam.d/sshd文件: cat /etc/pam.d/sshdbak > /etc/pam.d/sshd cat /etc/ssh/sshd_configbak > /etc/ssh/sshd_config 启动sshd: ******千万不要systemctl restart sshd ****** 而直接用下面的命令start systemctl start sshd
基于 CentOS7 制作 OpenSSH 10.0 安装包&升级指南
IT布道
08-24 9601
基于CentOS7 制作OpenSSH 安装包以及升级步骤
Linux——麒麟v10国产化系统升级openssh10.0版本全过程
前方一片光明
06-24 8179
麒麟v10国产化系统升级openssh10.0版本全过程
Centos7.6OpenSSH升级版本至8.6
东城绝神
05-08 7425
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
centos7.9-ssh10.0p1-ssl3.5.0-rpm-x86-64升级加固脚本
04-11
centos7.9-ssh10.0p1-ssl3.5.0-rpm-x86-64升级加固脚本
openssh-10.0p1-1.el8.x86-64 rpm
04-11
可用于centos8和rhel8openssh升级安装前注意备份配置文件。 安装后包含了ssh-copy-id命令,使用ssh -V命令可查看相关版本信息。成功安装后,会显示如下信息:OpenSSH_10.0p2, OpenSSL 1.1.1k FIPS 25 Mar 2021 不要问为什么这个10.0p1的包安装后会显示10.0p2,我也不知道。使用官方源编译,官方下载的源文件显示就是10.0p1,编译完安装以后就显示10.0p2,可能是个版本显示的小bug,不影响使用。
Linux OpenSSH最新版9.7p1升级操作详细教程
热门推荐
zt19820204的博客
04-17 1万+
从各渠道及官方公布的漏洞来看,9.6p1以下版本均受到影响。截止发稿前,Openssh官方查看最新版本为2024年3月11日发布的9.7p1,本次将更新升级至此版本,来提高系统安全系数。
linux离线升级ssh,升级openssh8.8版本
weixin_44589878的博客
05-16 6732
服务器检查漏洞,需要升级服务器ssh版本,从openssh7.4升级openssh8.8,平滑升级ssh方法。注:到这里文件配置已经替换完成,可以执行ssh -V 查询替换完的版本,查询已经是替换为ssh8.8版本。注:在最后重新sshd服务成功后,重新建立ssh远程连接验证ssh升级
离线升级OpenSSH10.0
qq_44974015的博客
04-16 4877
离线升级OpenSSH10
openssh-10.0p1用于修复CVE-2025-26465、CVE-2025-26466
看着博客敲代码
04-23 1559
CVE-2025-26465-OpenSSH 6.8p1至9.9p1版本中的ssh(1)(包括在内)包含一个逻辑错误,允许在路径上攻击者(又名MITM)在以下情况下冒充任何服务器验证是否启用了HostKeyDNS选项。默认情况下,此选项处于禁用状态。*修复OpenSSH 9.5p1至9.9p1版本中的CVE-2025-26466-sshd(8)(包括在内)易受内存/CPU拒绝服务相关攻击涉及SSH2_MSG_PING分组的处理。
openssh 10.0在debian、ubuntu编译安装 —— 筑梦之路
筑梦之路
04-13 1863
【代码】openssh 10.0在debian、ubuntu编译安装 —— 筑梦之路。
Red Hat linux环境openssh升级openssh-10.0p1
05-07 3084
Red Hat linux环境openssh升级openssh-10.0p1
centos7 安装OpenSSH_10.0p2, OpenSSL 3.0.16 11 Feb 2025
u011364318的博客
05-12 2852
centos7 安装zlib 1.3.1OpenSSH_10.0p2,OpenSSL 3.0.16 11 Feb 2025
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值