文章/答案/技术大牛

发布

linux升级openssh

Linux系统升级OpenSSH是一个常见的维护任务，旨在提高系统的安全性和功能性。以下是关于升级OpenSSH的基础概念、优势、类型、应用场景以及可能遇到的问题和解决方法。

基础概念

OpenSSH（Open Secure Shell）是一个用于加密网络连接的软件包，广泛用于远程登录和其他安全网络服务。它提供了安全的shell访问、文件传输等功能。

优势

安全性提升：新版本通常修复了已知的安全漏洞。
性能优化：改进了协议效率和资源使用。
新功能：增加了新的配置选项和命令行工具。

类型

主要版本升级：如从OpenSSH 7.x升级到8.x。
次要版本更新：如从OpenSSH 8.4p1升级到8.4p2。

应用场景

服务器管理：确保远程访问的安全性。
自动化任务：通过SSH执行脚本和程序。
网络通信：加密数据传输，防止窃听和篡改。

升级步骤

以下是在基于Debian的系统（如Ubuntu）上升级OpenSSH的一般步骤：

备份配置文件

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

更新包列表

sudo apt update

升级OpenSSH

sudo apt upgrade openssh-client openssh-server

重启SSH服务

sudo systemctl restart sshd

验证版本

ssh -V

可能遇到的问题及解决方法

1. 服务无法启动

原因：可能是配置文件错误或依赖包未正确安装。 解决方法：

sudo systemctl status sshd
sudo journalctl -xe

检查日志文件找出具体错误，然后修复配置文件或重新安装依赖。

2. 客户端连接失败

原因：新版本的OpenSSH可能使用了不同的加密算法或协议版本。 解决方法：编辑/etc/ssh/sshd_config，确保以下设置兼容：

Ciphers aes128-ctr,aes192-ctr,aes256-ctr
MACs hmac-sha2-256,hmac-sha2-512
KexAlgorithms curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256

重启SSH服务：

sudo systemctl restart sshd

3. 权限问题

原因：文件或目录权限不正确。 解决方法：确保/etc/ssh目录及其内容的权限设置正确：

sudo chown -R root:root /etc/ssh
sudo chmod 755 /etc/ssh
sudo chmod 600 /etc/ssh/*_key

通过以上步骤，通常可以顺利完成OpenSSH的升级。如果在过程中遇到其他具体问题，建议查阅官方文档或社区论坛获取更多帮助。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Linux升级Openssh版本

2.1K2 0

Linux升级OpenSSH修复高危漏洞

1、查看当前版本信息 [root@mast ~]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 2、安装基础组件 [root@mast...wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz [root@mast ~]# tar xvf...openssh-8.3p1.tar.gz [root@mast ~]# cd openssh-8.3p1 [root@mast openssh-8.3p1]# ....chmod +x /etc/init.d/sshd [root@mast openssh-8.3p1]# chkconfig sshd on [root@mast openssh-8.3p1]# systemctl...restart sshd 7、最后查看版本号 [root@mast ~]# ssh -V OpenSSH_8.3p1, OpenSSL 1.0.2k-fips 26 Jan 2017

12.6K6 0

升级openssh

事件：服务器中openssh 版本过低，存在漏洞，需要将ssh版本进行升级。...系统：centos 6.5 旧版本：openssh-7.5 新版本：openssh-8.0p1 安装包下载： openssh-8.0p1.tar.gz安装包下载地址：链接：https://pan.baidu.com...telnet，并且确保正常连接才可进行升级） yum -y install telnet telnet-server xinetd vim /etc/xinetd.d/telnet...压缩包） tar zxf openssh-8.0p1.tar.gz cd openssh-8.0p1 ....chkconfig --add sshd //添加开机启动 [root@cacheSever1904761 sshd]# ssh -V //查看升级后的版本是否为升级后的版本

3.7K2 0

升级OpenSSH

查看OpenSSH版本信息 ssh -V 1.安装必要组件： yum install -y gcc openssl-devel pam-devel rpm-build 2.下载OpenSSH最新版本：...ftp.openbsd.org/pub/OpenBSD… 在以上网站找到最新版链接并下载解压 wget ftp.openbsd.org/pub/OpenBSD… tar -zxvf openssh...-7.5p1.tar.gz -C /usr/local/bin 3.到openssh-7.5p1目录下编译并安装最新版OpenSSH: ....with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers 如果没报错则执行安装命令 make && make install 4.查看OpenSSH

2.2K1 0

解决openssh漏洞，升级openssh版本

关于解决漏洞的问题我就不详说了，主要就是升级版本。...这里我们就直接简单记录下步骤： 1、升级使用root用户登录系统进入到/home/guankong ,上传openssh-6.6p1.tar.gz到该目录下 1: 备份原rpm启动脚本到当前路径下...openssh 4：删除原rpm openssh软件包 #rpm -e openssh-server-4.3p2-29.el5 openssh-4.3p2-29.el5 openssh-clients...-prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check 8：make 编译 9:make install 安装 10:检查是否升级成功...#ssh –V 下图为升级成功 11:vi /etc/ssh/sshd_config 修改配置文件(参照下方sshd配置文件安全配置要求) 12:拷贝启动脚本到/etc/init.d/下 #cp /root

4.7K9 1

OpenSSH 升级操作

一、防止ssh升级失败连接不上，首先开启telnet服务：安装xinetd和telnet-server yum -y install xinetd yum -y install telnet-server.../securetty #在末尾添加 pts/0 pts/1 pts/2 pts/3 pts/4 测试用telnet连接 telnet 192.168.139.101 23 输入用户输入密码二、开始升级...1、openssh源码包下载： wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz 2、备份ssh...-8.9p1.tar.gz cd openssh-8.9p1 ..../sftp-server 7、拷贝新版本ssh： \cp -arf /usr/local/openssh/sbin/sshd /usr/sbin/ \cp -arf /usr/local/openssh

6.7K3 1

OpenSSH升级指南

SEE MORE → 2升级准备 2.1 升级方式考虑到OpenSSH升级采用远程连接方式升级，因需要对ssh卸载和安装，为保证升级正常，将采telnet 连接来进行升级操作，依次进行OpenSSH...原配置文件备份、旧版本OpenSSH删除、安装新版本OpenSSH。...2.2 升级所需要的安装包 telnet服务所需的安装包： telnet-server-0.17-39.el5.x86_64.rpm OpenSSH 升级所需安装包： openssh-7.4p1..../ 2.4 升级流程 1、上传安装包到服务器上 2、安装telnet服务，并使其运行正常； 3、备份OpenSSH配置文件 4、卸载OpenSSH 旧版本 5、安装OpenSSH 新版本，...并测试正常 6、卸载telnet服务，删除安装包及备份文件 3升级过程 3.1 上传安装包至服务器将zlib 、OpenSSH 、OpenSSL依赖包从本地上传至服务器，用于安装。

5.5K5 0

【Linux】opencloudos系统 OpenSSH升级到 OpenSSH_9.8P1

升级背景： OpenSSH 9.6之前版本存在安全漏洞，该漏洞源于存在操作系统命令注入漏洞。...漏洞编号：CVE-2023-51385 本次升级系统环境： opencloudos9.2 其他版本的centos也适用，升级存在一定的风险，没有十足的把握，请务必登录腾讯云控制台进行快照备份后再升级。.../pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz tar -xf openssh-9.8p1.tar.gz cd openssh-9.8p1/ 4....查询并卸载原来的openssh包 rpm -qa | grep openssh rpm -e --nodeps `rpm -qa | grep openssh` #此命令会将找到的openssh相关的...的支持，所以不在升级opensslp make make install 7.

7882 1

Rocky Linux 8.3 RC1 OpenSSH升级至openssh-8.6p1

文章声明：此文基于木子实操撰写生产环境：Rocky Linux release 8.3, Ubuntu 20.04.2 LTS, openssh-8.6p1 问题关键字：OpenSSH 升级,...详细参考国家信息安全漏洞库信息: CVE-2020-15778 目前Rocky Linux 8.3 RC1 采用的为OpenSSH_8.0p1，所以建议通过升级OpenSSH修复此问题。...-8.0p1-5.el8.x86_64 openssh-server-8.0p1-5.el8.x86_64 # 查看当前OpenSSH版本（Rocky Linux 默认使用OpenSSH 8.0p1）...rm -rf /usr/bin/scp # 重启sshd服务 [root@localhost openssh-8.6p1]# systemctl restart sshd Ubuntu 服务器升级OpenSSH...因为木子刚好有Ubuntu 20.04.2 LTS服务器需要升级，所以这里将对应的升级方法一并提供。

2.4K4 1

openssh和openssl升级

optional pam_motd.so session include password-auth session include postlogin 麒麟系统升级...openssh [root@localhost ~]# cat /etc/os-release NAME="Kylin Linux Advanced Server" VERSION="V10 (Sword...)" ID="kylin" VERSION_ID="V10" PRETTY_NAME="Kylin Linux Advanced Server V10 (Sword)" ANSI_COLOR="0;31..." 升级openssh #!...解决办法第一种解决办法 -- 最推荐的解决办法（最简单有效） yum安装openssl-devel包即可： yum install -y openssl-devel 新升级openssh

9601 0

SSH漏洞修复-升级openssh

修复解决漏洞解决OPenssh7.x以前的绝大多数问题 OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 用户枚举漏洞(CVE-2018-15919) OpenSSH 安全漏洞...(CVE-2017-15906) 升级能解决绝大多数的问题安装依赖环境 yum -y install rpm-build gcc gcc-c++ glibc glibc-devel openssl-devel...和Openssl wget ftp://mirrors.sonic.net/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz wget https://...tar -zxf openssh-8.4p1.tar.gz cd openssh-8.4p1 mv /etc/ssh/ /home/ssh-back ..../ --with-zlib make install 备份SSH mv /usr/sbin/sshd /home/sshd_back cp -rf /usr/local/openssh-8.4/sbin

3.5K1 0

centos6.5 openssh升级

: [ OK ] [root@CentOS tmp]# rpm -qa openssh openssh-5.3p1...-94.el6.x86_64 [root@CentOS tmp]# rpm -e --nodeps openssh-server [root@CentOS tmp]# rpm -e --nodeps openssh-clients...[root@CentOS tmp]# rpm -e --nodeps openssh-askpass [root@CentOS tmp]# rpm -e--nodeps openssh [root@CentOS...上传openssh文件，解压， .... openssh-5.3p1-122.el6.x86_64 9.

2.2K4 0

Linux—OpenSSH服务

Linux—OpenSSH服务 1、OpenSSH简介 OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议可以用来进行远程控制或在计算机之间传送文件。...OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控制和文件传输过程中的数据，并由此来代替原来的类似服务。...基于DH算法做密钥交换，基于RSA或DSA算法实现身份认证 3、SSH 认证方式 OpenSSH有两种认证方式，分别是：基于密码认证基于密钥认证 4、OpenSSH 的工作模式 OpenSSH是基于...OpenSSH包含的两个组件： ssh（命令行界面的客户端工具）、sshd（服务器端程序）客户端 //ssh，配置文件在/etc/ssh/ssh_config 服务器端 //sshd...服务端配置 OpenSSH服务配置通常无需修改，但是我们可以对该服务进行简单的优化，可以修改/etc/ssh/sshd_config配置文件进行优化。

3.3K2 0

Centos 升级 OpenSSH 到 9.0

任何可以解析私有XMSS密钥的OpenSSH函数都容易受到攻击。...披露时间：2019-10-09 00:00:00 CVE编号：CVE-2019-16905 修复方案升级OpenSSH至8.1及以上版本需确认机器已安装的软件包中不存在低版本openssh组件，如可通过执行命令...-nodeps `rpm -qa | grep openssh` 安装openssh 解压 tar -zxvf openssh.tar.gz cd openssh-9.0p1 编译配置 ...._9.0p1, OpenSSL 1.0.2k-fips 26 Jan 2017 到此，升级基本完成。...清理源代码 rm -rf /usr/local/src/openssh* 本文基于《CentOS 8 升级 OpenSSH 8.4》进行修改后发布，感谢原作者的分享。本文同步发布在零零博客。

3.6K5 1

Linux Centos7 下升级openssh1.1.1u版本

7321 0

Ubuntu 16.04升级OpenSSH

参考：Ubuntu 16.04 升级Openssh 8.8P1 Ubuntu 16 更新openssh 8.8 1....更新 openssh 备份原openssh文件,卸载原openssh mv /etc/init.d/ssh /etc/init.d/ssh.old mv /etc/ssh /etc/ssh.old apt-get...remove openssh-server openssh-client -y 8bc6741eca844a10aba1e0cbc58932af.png apt-get install libpam0g-dev...-y tar zxvf openssh-8.8p1.tar.gz cd openssh-8.8p1 ....参考：Ubuntu 16.04 升级Openssh 8.8P1 Ubuntu 16 更新openssh 8.8

2.1K3 0

CentOS平台下升级OpenSSH服务

# rpm -e --nodeps $(rpm -qa |grep openssh) # rpm -e --noscripts openssh-server # rpm -qa |grep openssh...# wget -P /usr/src/ https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz 编译新版本OpenSSH...# cd /usr/src/ # tar xf openssh-8.1p1.tar.gz # cd openssh-8.1p1 # ....sshd # systemctl restart sshd # firewall-cmd --permanent --add-service=ssh firewall-cmd --reload 检验升级是否成功...# ssh -V OpenSSH_8.1p1, OpenSSL 1.0.2k-fips 26 Jan 2017

2.7K1 0

BigCloud Enterprise Linux 8和Rocky Linux 8升级OpenSSH步骤

之前陆续整理过好几次升级openssh的文章，随着时间的推移，也该更新了，正好当下这个升级需求比较多，尤其是安全扫描时往往大部分高危漏洞来自于低版本的openssh，升级后可以解决大部分漏洞。...根据最近的实践，以下操作适应于如下linux版本： BigCloud Enterprise Linux 8.2/8.6 bclinux/bc-linux/bc linux Rocky Linux 8.10...，则安装： yum install gcc 二、安装新版本zlib【可选】一般linux8版本的zlib库版本不需要升级三、安装新版本openssl【可选】一般linux8版本的openssl库版本不需要升级...2、配置、编译、安装 wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.9p1.tar.gz tar xvfz...openssh-*.tar.gz cd openssh-9.9p1 .

1771 0

centos 升级openssh sp1

一、前期需要准备的依赖： 1、 OpenSSL版本：目前OpenSSH7.9不支持OpenSSH1.1.x以上。否则编译的时候会报错。...Zlib1.1.4或1.2.1.2或更高版本 3、 gcc：因为编译需要gcc 4、 openssl-devel：编译时需要官网的下载地址：https://cdn.openbsd.org/pub/OpenBSD/OpenSSH...zlib zlib-1.2.7-18.el7.x86_64 # rpm -q zlib-devel zlib-devel-1.2.7-18.el7.x86_64 查看ssh 的版本： # ssh -V OpenSSH...` --nodeps rpm -qa|grep openssh 编译安装openssh cp openssh-7.9p1.tar.gz /usr/local/src/ cd /usr/local/src.../openssh-7.9p1/ .

1K4 0

OpenSSH 5.0 版本升级6.0小结（针对SUSE RedHat Linux系统)

这几天因为安全漏洞扫描，扫描到时大量OpenSSH漏洞，需安全加固，主要是升级版本，以前对于升级打补丁总是不在意的，可这次中间遇到一些小问题整理成册，希望对大家有点帮助，以下是具体实现方法：针对SUSE...RedHat Linux系统 OpenSSH 5.0 版本升级6.0操作手册一．升级前准备 1.首先在官网上下载SSH安装所需依赖包,一般三个包就可以了 zlib-1.2.5.tar.gz openssl...-1.0.1e.tar.gz openssh-6.6p1.tar.gz 2.启用TELNET,或VNC工具连接避免SSH升级失败后无法远程操作一般linux服务器默认是安装TELNET的，可以通过命令查看...二．ssh程序升级 1..../2013-05/84986.htm 加密算法浅析及OpenSSL,OpenSSH使用 http://www.linuxidc.com/Linux/2014-08/105386.htm

3.3K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

linux升级openssh

基础概念

优势

类型

应用场景

升级步骤

备份配置文件

更新包列表

升级OpenSSH

重启SSH服务

验证版本

可能遇到的问题及解决方法

1. 服务无法启动

2. 客户端连接失败

3. 权限问题

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐