openssl&&openssh平滑升级

最新推荐文章于 2024-07-19 16:33:41 发布
最新推荐文章于 2024-07-19 16:33:41 发布
阅读量2.7k 收藏 1
点赞数 2
分类专栏: Linux Basic 文章标签: openssl openssh 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Celeste7777/article/details/51670824
版权
为了提高系统安全性,将openssl升级到1.0.2g版本,并详细描述了升级过程。接着升级openssh至7.2版,禁止root直接登录,仅允许通过密钥文件以特定用户登录。此外,设置了登录IP限制、超时断开、减少历史记录、清理history、增强文件权限等多重安全措施。
摘要由CSDN通过智能技术生成

系统安装完成后,默认安装的openssl跟openssh版本较低,有安全隐患,于是对其进行升级,加固安全,首先升级openssl至1.0.2g版本,升级步骤如下

#!/bin/bash
yum install zlib zlib-devel -y
yum remove openssl-devel
cd /data
wget https://openssl.org/source/openssl-1.0.2g.tar.gz
tar zvxf openssl-1.0.2g.tar.gz
cd openssl-1.0.2g
./config shared zlib
make depend
make && make install
mkdir -pv /tmp/usr/{bin,include}
mv /usr/bin/openssl /tmp/usr/bin/
mv /usr/include/openssl /tmp/usr/include/
ln -sv /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -sv /usr/local/ssl/include/openssl/ /usr/include/openssl
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf 
ldconfig -v | grep openssl
openssl version -a

升级openssl完成后再升级openssh,首先添加普通用户并加入wheel组

groupadd test
useradd tide -g test
usermod -G wheel test
echo "截取以下随机数设置test用户密码,用于升级后登录服务器"
openssl rand -base64 30
passwd tide

只允许wheel用户组的用户su切换,其他用户切换root,即使输对密码也会提示 incorrect password

vim /etc/pam.d/su
auth            required        pam_wheel.so use_uid取消注释

下载安装openssh7.2版本,该版本成功升级后默认不允许root登录

cd /data
mv /etc/ssh /etc/ssh
最低0.47元/天 解锁文章
Celeste7777
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RedHat 6.8平滑升级openssh 8.3
qq_45425667的博客
06-16 945
一、环境检查 1.检查Linux版本信息 more /etc/redhat-release 2.检查Telnet服务是否安装,如没有安装,需准备操作系统ISO介质文件进行安装。 mount -o loop -t iso9660 /root/OS/CentOS-6.5-x86_64-bin-DVD1.iso /mnt mount /dev/cdrom /mnt rpm -qa | grep telnet-server 二.介质准备 Open SSH官方网站安装包下载: 点击进入下载下载最新版openssh
OpensslOpenssh
qq_39512671的博客
09-09 1907
SSL SSL的全名叫做secure socket layer(安全套接字层),是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络连接进行加密,广泛用于服务器和浏览器之间的身份认证和加密数据传输。 协议可分为两层: ssl记录协议:为高层协议提供基本的安全服务,例如:对数据的压缩 ssl握手协议:协调客户和服务器的状态,是双方能够达到状态的同步,用于管理信息的交互,比如...
linux环境opensslopenssh升级
最新发布
zhang546030919的博客
07-19 2615
备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。linux常因opensslopenssh漏洞进行升级。如果因网络原因下载不动,可以直接访问官网,下载最新版本。如因网络原因下载不动,可以直接访问 ,下载最新版本。复制openssl文件到/usr/local/下。本文以ubuntu22.04为例,编译配置openssl安装目录。
查看openssl版本_Nginx平滑升级到最新版本
weixin_39524703的博客
12-13 978
(一)简述:早上收到nginx最新漏洞的通知,Nginx官方发布最新的安全公告,在Nginx范围过滤器中发现了一个安全问题(CVE-2017-7529),通过精心构造的恶意请求可能导致整数溢出并且不正确处理范围,从而导致敏感信息泄漏。当使用Nginx标准模块时,如果文件头从缓存返回响应,允许攻击者获取缓存文件头。在某些配置中,缓存文件头可能包含后端服务器IP地址或其他敏感信息。此外,如...
openssh-8.2p1 and openssl-1.1.1e.tar
03-27
2020年2月更新的openssh-8.2p1版本,和openssl最新版本
升级OpenSSLOpenSSH至8.2
11-15
1、该升级方式适用RHEL/CentOS/OEL 5、6、7全部版本,目前在生产环境按照此方法升级的服务器已经有几千套。 2、首先将脚本和下载的升级包上传到服务器(其中升级包需要上传到/tmp目录),附件中已经提供openssh-8.1p1.tar.gz和openssl-1.1.1d.tar.gz,需要升级至8.2p2的请按照下面的下载地址去官网下载源码包替换即可。 3、进入脚本所在的目录,给脚本增加执行权限; 4、使用root权限执行脚本(./update_openssh.sh)就可以一键完成升级,如果缺少依赖包有相应的提示(依赖gcc、pam-devel、zlib、zlib-devel、perl,perl版本要求5.8.8以上); 5、如果以后版本有升级,只需要从下面提供的URL中到官网下载最新版替换原来的升级包即可; OpenSSL官网最新版下载地址 https://www.openssl.org/source/ OpenSSH官网最新版本下载地址:https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
openssl 升级
Rick Sanchez's Earth C-137
04-08 662
#解压官网下载源码包 在测试环境编译   tar -zxvf openssl-1.0.1.tar.gz ./config shared --openssldir=$DIR make make test make install 注意编译时使用的glibc版本 过高的话移植编译后代码时提示glibc版本过高 openssl: /lib64/libc.so.6: version `
Centos7.8升级Openssh
etengirrnhgwerfd的专栏
10-27 446
Centos 更新Openssh
openssh-9.6p1,openssl-1.1.1w,以及相关的依赖包
01-05
在“openssh-9.6-update-scripts”这个文件中,很可能包含了用于帮助管理员平滑进行升级的脚本。这些脚本处理诸如备份现有配置、安装新版本、迁移用户密钥、测试服务运行情况等一系列步骤,以减少因升级带来的系统...
openssh8.0p1升级包(包含脚本及依赖)
01-14
这个升级包特别为需要升级现有OpenSSH服务器至8.0p1版本的用户设计,包含了所有必要的依赖组件,以确保平滑升级过程。 首先,让我们详细了解一下OpenSSHOpenSSH是一套开源软件,由SSH Communications Security...
linux升级openssh7.4p1(内含gcc,zlib,openssl升级
04-14
使用rpm方式进行升级,提供doc操作文档与升级
centos升级openssl到1.0.2l,openssh到7.5p1
08-02
升级方法本人亲测可用,在网上找了大量方法折腾了两天,最后找到一个比较好的,并对其进行完善,希望大家少走弯路。切记,我所列网址里参考值参考后半部分,我在文档中也注明了
CentOS7升级opensslopenssh
09-16
漏扫报告中提示ssl、ssh版本有漏洞,本文档主要介绍在CentOS7中升级opensslopenssh步骤,经亲自测试可用,所有安装包通过网络下载源码,编译安装进行升级
升级OpenSSH&&OpenSSL
callmeconquer的博客
03-15 2455
之前发了个文章,搭建了一个OpenVPN,然后测试成功之后,想着这台服务器应该没问题了。就执行漏扫发现存在openSSH安全漏洞,今天就写升级OpenSSHOpenSSL。本来想着单独升级OpenSSH的,但是下载了最新版本的OpenSSH 编译的时候发现,要球OpenSSL版本必须在1.1.1以上,而我的服务器版本是1.0.1.。。。。
OpenSSHOpenSSL 究竟什么关系?让我来告诉你!
Linux猿
06-20 9484
OpenSSHOpenSSL 究竟什么关系?让我来告诉你!
nginx 平滑升级及ssl模块升级配置
get
01-03 1885
1.下载nginx/openssl wget http://nginx.org/download/nginx-1.10.1.tar.gz wget wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz   2.解压nginx/openssl tar zxvf nginx-1.10.1.tar.gz tar zxvf o
openssh-浅谈opensslopenssh升级
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
08-18 7361
最近项目上有服务器漏洞被扫描出来,是关于openssl的 之前没怎么关注过这个问题,于是着手去了解了以下 发现有些坑,分享下自己的经验。 中间过程比较长,想省事的直接跳到第四节,解决漏洞观看 ...
全面认知OpenSSLOpenSSH
yeahpeople的博客
05-11 4107
★ 在计算机网络中,我们知道跨主机之间的进程通信是通过套接字方式实现的,服务器监听在某个TCP Socket之上(IP:Port),客户端在本地打开一个随机的Socket,然后通过TCP/IP协议,将请求通过交换机、路由器层层转发到目标服务器上,然后服务器可以判断出客户端请求的资源,进而转交到应用层相关服务上,服务端应用进程从磁盘上获得相应的资源信息,然后封装成相应的网络数据包格式以同样的方式层层传输给客户端对应的端口上。 ★ 无论数据从应用层向下传输还是从下层到应用层传输,每个层次中的协议都仅仅是对数据进
CentOS 7 升级指南:OpenSSL 1.1.1k & OpenSSH 8.6p
"本文档详细介绍了如何在CentOS 7系统上升级到最新版本的OpenSSL 1.1.1k和OpenSSH 8.6p。升级过程涉及到多个步骤,包括安装telnet服务作为备用登录方式、升级OpenSSL升级OpenSSH以及关闭telnet服务。" 在进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值