升级openssh版本

本文涉及的产品
运维安全中心(堡垒机),免费版 6个月
运维安全中心(堡垒机),企业双擎版|50资产|一周时长
简介: 有网络情况下1 下载包,编译tar zxvf openssh-7.1p1.tar.gzcd openssh-7.1./configure --prefix=/usr --sysconfdir=/etc/sshmakemake install2 解决如下环境报错:   configure: error: *** zlib.

有网络情况下


1 下载包,编译

tar zxvf openssh-7.1p1.tar.gz
cd openssh-7.1
./configure --prefix=/usr --sysconfdir=/etc/ssh
make
make install

2 解决如下环境报错:

   configure: error: *** zlib.h missing - please install first or check config.log ***

  yum install openssl openssl-devel -y


3 编译

yum install make automake gcc gcc-c++ gcc-g77 -y

4 覆盖配置文件

   make install覆盖/etc/ssh配置文件时可能会报错,删掉/etc/ssh下的报错配置文件,再make install一次就可以了。但是有时候可能需要把整个代码删掉重新解压重复以上过程。


5 如果使用root远程无法登录,修改/etc/ssh/sshd_config

   PermitRootLogin yes。


6 查看升级后的版本

/usr/bin/ssh -V


无网络如何升级

1、准备相关的包

   openssh下载地址:http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/

   openssl相关包下载:http://www.openssl.org/source/

   pam相关包下载:http://pkgs.org/centos-6/centos-x86_64/

   zlib包下载: http://zlib.net/

2、安装zlib

   tar -zxvf zlib-1.2.8.tar.gz
   cd zlib-1.2.8
   ./configure --prefix=/usr/local/zlib && make && make install

3、安装openssl-fips

   tar zxvf openssl-fips-2.0.5.tar.gz
   cd openssl-fips
   ./config
   make && make install

4、安装openssl

    tar -zxvf openssl-1.0.1h.tar.gz
    cd openssl-1.0.1h
    ./config fips --shared    
    make && make install

5、将新编译的openssl library 加入系统动态库链接中

    echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
    ldconfig

6、安装pam,首先卸载旧版本

    查看版本信息:rpm -qa|grep pam
    卸载旧版本:rpm -e --nodeps pam-1.1.1-17.el6.x86_64

    安装pam:依次安装
    rpm -ivh tcp_wrappers-devel-7.6-57.el6.x86_64.rpm
    pam-1.1.1-20.el6_7.1.x86_64.rpm
    pam-devel-1.1.1-20.el6_7.1.x86_64.rpm

7、安装OpenSSH
    tar zxvf openssh-7.1p1.tar.gz
    cd openssh-7.1p1
    ./configure \
--prefix=/usr \
--sysconfdir=/etc/ssh \
--with-md5-passwords \
--with-pam \
--with-tcp-wrappers \
--with-ssl-dir=/usr/local/ssl \
--with-zlib=/usr/local/zlib \
--without-hardening
    make && make install

8、加入到系统服务,重启sshd升级成功
    chkconfig --add sshd
    service sshd restart


相关文章
|
6月前
|
安全 Linux
CentOS7下快速升级至OpenSSH9.4p1安全版本
CentOS7下快速升级至OpenSSH9.4p1安全版本
518 1
|
6月前
|
安全 Linux Shell
CentOS7下快速升级至OpenSSH9.3p2安全版本
CentOS7下快速升级至OpenSSH9.3p2安全版本
467 0
|
网络安全 开发工具 C语言
升级OpenSSH
升级OpenSSH
758 0
|
安全 Linux Shell
CentOS7下快速升级OpenSSH至8.9p1安全版本
CentOS7下快速升级OpenSSH至8.9p1安全版本
3403 0
CentOS7下快速升级OpenSSH至8.9p1安全版本
|
Linux 网络安全 开发工具
CentOS openssh 升级教程
低版本和centos系统默认安装的openssh版本经常会有高风险漏洞,因此openssh需要保持升级到最新版本。
2324 0
|
1月前
|
Ubuntu 安全 Linux
openSSH升级
【10月更文挑战第2天】本文介绍了如何升级 OpenSSH 的步骤。首先,通过不同命令检查当前系统中的 OpenSSH 版本;其次,备份配置文件以防升级时丢失;然后,在 Debian/Ubuntu 和 CentOS/RHEL 系统中分别执行不同的命令进行升级;最后,验证升级后的版本并检查服务状态,解决兼容性问题,并考虑新的安全特性。
145 3
|
3月前
|
Ubuntu Linux 网络安全
在Ubuntu上离线升级OpenSSH
本文介绍了在Ubuntu系统上离线升级OpenSSH的详细步骤,包括移除旧版本、解压新版本、编译安装、解决依赖问题、替换相关命令、重启SSHD服务以及验证升级结果。
476 1
|
3月前
|
安全 Linux 网络安全
Linux——OpenSSH如何升级到最新版本
Linux——OpenSSH如何升级到最新版本
119 0
Linux——OpenSSH如何升级到最新版本
|
安全 算法 中间件
CentOS7下rpm包方式升级openssl到安全版本1.1.1n
CentOS7下rpm包方式升级openssl到安全版本1.1.1n
4044 0
CentOS7下rpm包方式升级openssl到安全版本1.1.1n
|
Linux
升级CentOS到最新版本
升级CentOS到最新版本
291 0
下一篇
无影云桌面