Centos7单机升级OpenSSH版本至9.0p1

在CentOS7系统上,现有OpenSSH版本需要从7.4p1升级到9.0p1、9.1p1或9.2p1。
以下是详细的升级步骤:首先,确保您的主机已安装Telnet。
您可以下载telnet-0.17-66.el7.x86_64.rpm、xinetd-2.3.15-14.el7.x86_64.rpm和telnet-server-2。
安装0.17-66.el7.x86_64.rpm。
创建一个目录来存放这些RPM包,然后离线安装和配置它们,包括启动服务、自启动设置和远程登录测试。
接下来,开始升级OpenSSH。
安装前检查依赖关系,然后下载openssh-9.1p1的压缩包。
备份当前配置,删除旧版本,解压编译安装。
请务必调整文件权限、复制和恢复配置文件以及修改sshd_config。
将sshd添加到启动项并重启服务。
验证升级是否成功,检查OpenSSH版本并进行远程登录测试,使用xshell7及以上版本确保兼容性。
确认SSH登录正确后,卸载Telnet服务,停止并删除相关服务,完成整个升级过程。
通过上述步骤,您可以将CentOS7的OpenSSH版本升级到9.0p1或更高版本,以保证系统安全和性能。

AnolisOS8离线升级openSSH到9.0p1步骤记录

rpm源码下载工具:rpmfind.net/linux/rpm2h...注:建议将依赖文件安装在/usr/local/,安装包下载地址2、升级前的准备(相关环境的安装)1、上传文件到服务器2.关闭系统防火墙3.关闭SElinux,检查是否关闭:如果getenforce没有关闭,上面的setenforce0只是暂时关闭,重启后不会生效。
更改下面的配置文件以使其永久化。
4、检查gcc是否存在`gcc-v`如果gcc不存在,则上传gcc相关的对应版本的rpm包,上传后直接安装所有包,成功执行zlib的安装,包括include、lib、and共享三个目录。
6.安装升级Perl7,安装PAM-devel8,编译安装libressl系统可以找到以下libressl库9.安装依赖包后,运行以下命令,确保所有依赖包都安装正常。

3.开始升级1.停止ssh服务并备份ssh配置文件。
这次备份sshd配置文件!!!2、检查系统原有的openssh包卸载openssh-8.0p1后,检查sshd.service文件已被删除。
3.安装zlib和libressl后,重命名现有文件目录4.编译安装openssh,检查安装的ssh是否正确:检查后是新版本,然后删除旧版本,替换为新版本:检查版本是否为新版本:ssh服务开机后必须自动启动,所以需要做一些设置如果是centos7,需要先备份servicemv/usr/lib/systemd/sys。
tem/sshd.service/usr/lib/systemd/system/sshd.serviceoldAnolisOS8系统可以继续创建新的配置文件/etc/sysconfig/sshd,保存退出,创建新的sshd.service并启动ssh参考链接:更新史诗级别centos离线系统openssh详解,升级到9.3p1!!_openssh离线升级-CSDN博客AnolisOS8升级openSSH到9.0p1记录步骤AnolisOS升级SSH,不升级SSL算法-CSDN博客》)

升级openssh出错,求大神指点怎么解决

1.环境说明1)操作系统:CentOS6.564位2)升级前的Openssl版本:openssl0.9.8e3)升级后的Openssl版本:openssl1.0.1j(源码安装)4)升级前的Openssh版本:openssh-4.3p2-41.el55)Openssh升级版本:openssh_6.7p1(源码安装)6)SecureCrt扩展工具2.安装Dropbear而不是OpenSSH安装dropbear只是为了在升级失败并且sshd无法启动时仍然可以登录系统。
也可以使用其他工具,如telnet1)下载dropbear安装包https://matt.ucc.asn.au/dropbear/releases/dropbear-2014.66.tar.bz2)检查rpm-qazlib*安装依赖包gccmake3)编译安装dropbear#tarjxfdropbear-2014.66.tar.bz2#cddropbear-2014.66#./configure#make&&makeinstall检查生成的文件是否正确:4)生成证书#/usr/local/bin/dropbearkey-tdss-f/etc/dropbear/dropbear_dss_host_key(注:系统默认没有/etc/dropbear目录,需要手动创建)#/usr/local/bin/dropbearkey-trsa-s4096-f/etc/dropbear/dropbear_rsa_host_key5)启动dropbear#/usr/local/sbin/dropbear-p2222//监听2222端口,看是否启动成功:3、升级OpenSSL为openssl-1.0.1j,删除旧版本1)之前准备下载openssl-1.0.1j升级http://www.openssl.org/source/openssl-1.0.1j.tar.gz2)删除旧版本#rpm-e`rpm-qa|greopenssl`--allmatches--nodeps3)安装openssl时,请务必记住添加--shared选项,否则openssh编译时会找不到新安装的openssl库,会报错:opensslheaderandLibraryVersiondonotmatch(注:LZ这里修复了,需要很长时间。
如果你按照步骤执行./config--prefix=/usr--shared,还是报错:openssl头文件和库版本可能是因为之前安装的Openssl也是从源码安装的,没有删除,需要找到ssl相关文件手动1.运行find/-namessl2.将/usr/lib/usr/lib64/lib64/lib等目录中的结果一一重命名。
--prefix=/usr--shared#make#maketest#makeinstall完成后检查openssl版本的安装是否正确#opensslversion-a4.升级sshd到OpenSSH-6.7并删除旧版本的ssh1)升级前准备检查同样是缺少包#rpm-qa|egrep"gcc|make|perl|pam|pam-devel"如果配置了yum如果是的话,可以直接使用yum安装这个包,这样就可以检查是否有已安装,未安装则直接安装。
yum-yinstallgcc*makeperlpampam-devel2)下载openssh-6.7p1.tar.gzhttp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-6.7p1.tar.gz备份ssh:#mv/等/ssh/etc/ssh.bak#opensslversion-a3)编译安装新版本openssh#tarzxfopenssh-6.7p1.tar.gz&&cdopenssh-6.7p1#./configure--prefix=/usr--sysconfdir=/etc/ssh--with-pam--with-zlib--with-md5-passwords#先卸载旧版本的openssh,然后makeinstall#rpm-qa|greopenssh#rpm-e`rpm-qa|greopenssh`openssh-askpass用于在图形界面输入密码可以,不需要就不用安装#makeinstall4)检查是否已上传升级到新版本5)将启动脚本复制到/etc/init.d#cp/root/openssh-6.7p1/contrib/RedHat/sshd.init/etc/init.d/sshd添加auto-start#chkconfig--addsshd6)启动sshd,使用start或reload。
不要重新启动。
重启会继续断开,不会启动sshd服务目前需要通过其他通道进入机器,然后启动sshd服务。
4.删除dropbear。
在此处重新打开终端软件中的选项卡Dropbear