升级openssh步骤(7.6p1)

最新推荐文章于 2024-03-13 16:43:25 发布
最新推荐文章于 2024-03-13 16:43:25 发布
阅读量1.2w 收藏 18
点赞数 9
文章标签: 升级 openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lakeside1/article/details/78542848
版权

打开telnet服务,以防万一
修改设置文件/etc/xinetd.d/telnet中disable字段改为no。
重启服务#ntsysv或#service xinetd restart。

=========================================

安装zlib

#tar -zxvf zlib-1.2.11.tar.gz
#cd zlib-1.2.11
#./configure --prefix=/usr/local/zlib-1.2.11 -share
#make
#make test
#make install
   rm -f /usr/local/zlib-1.2.11/lib/libz.a
   cp libz.a /usr/local/zlib-1.2.11/lib
   chmod 644 /usr/local/zlib-1.2.11/lib/libz.a
   cp libz.so.1.2.11 /usr/local/zlib-1.2.11/lib
   chmod 755 /usr/local/zlib-1.2.11/lib/libz.so.1.2.11
   rm -f /usr/local/zlib-1.2.11/share/man/man3/zlib.3
   cp zlib.3 /usr/local/zlib-1.2.11/share/man/man3
   chmod 644 /usr/local/zlib-1.2.11/share/man/man3/zlib.3
   rm -f /usr/local/zlib-1.2.11/lib/pkgconfig/zlib.pc
   cp zlib.pc /usr/local/zlib-1.2.11/lib/pkgconfig
   chmod 644 /usr/local/zlib-1.2.11/lib/pkgconfig/zlib.pc
   rm -f /usr/local/zlib-1.2.11/include/zlib.h /usr/local/zlib-1.2.11/include/zconf.h
   cp zlib.h zconf.h /usr/local/zlib-1.2.11/include
   chmod 644 /usr/local/zlib-1.2.11/include/zlib.h /usr/local/zlib-1.2.11/include/zconf.h
#vi /etc/ld.so.conf    配置库文件搜索路径
 include ld.so.conf.d/*.conf
 ##add 2017.11.15
 /usr/local/zlib-1.2.11/lib
 ##add end
#ldconfig -v       刷新缓存文件/etc/ld.so.cache
#ln -s /usr/local/zlib-1.2.11 /usr/local/zlib

=======================================================
安装openssl
#tar zxvf openssl-1.0.2m.tar.gz
#cd openssl-1.0.2m
#./config shared zlib-dynamic --prefix=/usr/local/openssl-1.0.2m --with-zlib-lib=/usr/local/zlib-1.2.11/lib --with-zlib-include=/usr/local/zlib-1.2.11/include
#make
#make test (这一步是进行 SSL 加密协议的完整测试,如果出现错误就要一定先找出原因,否则一味继续可能导致 SSH 不能使用!)
#make install
#vi /etc/ld.so.conf      配置库文件搜索路径
############################################
## add below line to ld.so.conf
/usr/local/openssl-1.0.2m/lib                  
############################################
#ldconfig -v       刷新缓存文件/etc/ld.so.cache
#ln -s /usr/local/openssl-1.0.2m /usr/local/openssl

vi /etc/profile
###########################################
(add to end of the file)
PATH=/usr/local/openssl/bin:$PATH
export PATH
###########################################


退出,再登录,查看openssl的版本号,以验正是否安装正确
#openssl version -a
OpenSSL 1.0.2m  2 Nov 2017
built on: reproducible build, date unspecified
platform: linux-x86_64
options:  bn(64,64) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -I. -I.. -I../include -I/usr/local/zlib-1.2.11/include -fPIC -DOPENSSL_PIC -DZLIB_SHARED -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM
OPENSSLDIR: "/usr/local/openssl-1.0.2m/ssl"

============================================================================
停止并卸载Openssh
1.停止OpenSSH服务
#service sshd stop

2. 查询并卸载openssh
# rpm -qa | grep openssh
openssh-askpass-4.3p2-72.el5
openssh-4.3p2-72.el5
openssh-clients-4.3p2-72.el5
openssh-server-4.3p2-72.el5

#rpm -e openssh-askpass-4.3p2-72.el5
#rpm -e openssh-4.3p2-72.el5 --nodeps
#rpm -e openssh-clients-4.3p2-72.el5
#rpm -e openssh-server-4.3p2-72.el5  --nodeps


tar zxvf openssh-7.6p1.tar.gz
cd  openssh-7.6p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib

#make
#make install
#

将sshd加入启动服务:
进入ssh安装解压目录
#cp ./contrib/redhat/sshd.init /etc/init.d/sshd
#chmod +x /etc/init.d/sshd
#chkconfig --add sshd
最后,启动 SSH 服务使修改生效:
# service sshd start
重启后确认一下当前的 OpenSSH 和 OpenSSL 是否正确:
# ssh -v
如果看到了新的版本号就没问题啦!

由于缺省禁止root远程登录,如果要允许的话,修改/etc/ssh/sshd_config下列参数:
#PermitRootLogin prohibit-password

PermitRootLogin yes

并重起sshd



关闭telnet服务
修改设置文件/etc/xinetd.d/telnet中disable字段改为yes。
启动服务#ntsysv或#service xinetd restart。

lakeside1
关注
  • 9
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
Redhat 6 升级 openssl-1.0.2m 、openssh-7.6p1 和 ntp-4.2.8p10
weixin_33849942的博客
03-30 383
2019独角兽企业重金招聘Python工程师标准>>> ...
在Linux中进行OpenSSH升级
最新发布
weixin_43268590的博客
03-13 1659
由于OpenSSH有严重漏洞,因此需要升级OpenSSH到最新版本。 OpenSSLOpenSSH都要更新,OpenSSH依赖于OpenSSL
升级OpenSSH7.2p1OpenSSH7.6P1升级openssl
路途
10-13 7133
升级OpenSSH7.6p1,升级openssl1.0.2h
centos7.6云服务器安全高危漏洞之Openssh
xrf_7520的博客
09-13 2505
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
CentOS 7.0升级OpenSSH到最新版本7.6.p1
******* ▄︻┻┳═一 *******
02-13 3590
一、升级原因 7.4以下openssh版本存在严重漏洞: OpenSSH 远程权限提升漏洞(CVE-2016-10010) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600) OpenSSL>=1.0.1可以不用升级OpenSSL 二、安装telnet服务 1、安装软件 yum -...
Centos 7.9 升级 OpenSSHopenssh-9.4p1openssl-1.1.1k
weixin_43741718的博客
08-30 6339
Centos 7.9 升级 OpenSSHopenssh-9.4p1openssl-1.1.1k
《Linux运维总结:Centos7.6OpenSSH9.0升级版本至9.3》
东城绝神
07-06 2464
《Linux运维总结:Centos7.6OpenSSH升级版本至9.3》
Openssh升级方法
Katie_ff的博客
07-09 9086
使用:https://www.openssl.org/source/openssl-1.1.1h.tar.gz下载未升级版本的1.1.1版本。在官网上下载https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/检测之前安装的包(opensslopenssh都要更新,openssh依赖于opensslopenssh-7.5p1.tar.gz 安装包 拖入到opt下。将openssl-1.1.1h.tar.gz拖入到opt目录下。
openssh-7.6p1.tar.gz
03-16
openssh-7.6p1.tar.gz openssh-7.6p1.tar.gz openssh-7.6p1.tar.gz
openssh 7.6p1 x86_64
11-10
openssh 7.6p1 ,在ORACLE LINUX 7.4编译,适用于centos 6,7 ,redhat 6,7
OpenSSH升级OpenSSH7.7版本
07-11
在远程主机上运行的SSH服务器版本过低受到多个漏洞的影响。现在应安全要求需要升级OpenSSH6.9或者更高版本。网上收集资料和整理离线安装包。
centos 7 openssh7.9p 201810月最新版,基于最新版openssl打包,升级需要升级opessl
11-08
openssh7.9p 201810月最新版,基于最新版openssl打包,openssl、ssh都在附件内。升级需要升级opessl,需要先升级openssl,直接卸载掉之前的devel包和openssl,然后yum install openssl*.rpm 完成后如果卸载了 lib包,把提示的做软连接即可正常,然后yum update openssh*.rpm即可完成升级,记得升级完ssh 修改root登陆和pam no 否则可能出现不能登陆问题
openssh-7.9p1
10-25
不知道哪里下的openssh-7.9p1,大家随便看看吧,不懂openssh-7.9p1
openssh7.9自动升级脚本
04-26
#topsec天融信王正振[email protected] 解压ssh.zip到linux的/home目录,chmod +x install添加执行权限,然后./install.sh运行,中途不要中断命令执行,否则会安装失败,该脚本执行前请确认服务器已安装GCC,可离线使用作为ssh升级
openssh7.9p1的rpm包。安全加固用的
12-21
备份文件后,rpm -Uvh openssh-*.rpm升级。可能需要修改sshd_config文件。如果登录失败的话,关闭selinux应该就能登录。
centos7 openssh7.6p1rpm
11-27
本资源为centos7 openssh-7.6p1的rpm包 里面有openssh openssh-client openssh-server
CentOS下升级默认的OpenSSH操作记录(升级OpenSSH_7.6p1
08-14
CentOS下升级默认的OpenSSH操作记录(升级OpenSSH_7.6p1
Redhat7.6升级openssh(超详细)
weixin_53150440的博客
02-15 1976
Redhat7.6升级openssh(超详细)
如何把OpenSSH_7.6p1升级到9.1
05-25
升级OpenSSH需要在操作系统上进行,以下是一些常见操作系统的升级方法: Ubuntu / Debian: 1. 打开终端,运行以下命令更新软件包列表: ``` sudo apt update ``` 2. 运行以下命令升级OpenSSH: ``` sudo apt install openssh-server ``` 如果已经安装了OpenSSH,运行以下命令升级: ``` sudo apt upgrade openssh-server ``` CentOS / Fedora: 1. 打开终端,运行以下命令更新软件包列表: ``` sudo dnf update ``` 2. 运行以下命令升级OpenSSH: ``` sudo dnf install openssh-server ``` 如果已经安装了OpenSSH,运行以下命令升级: ``` sudo dnf upgrade openssh-server ``` 注意:在升级OpenSSH之前,请确保备份您的配置文件,以防万一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值