【统信UOS下升级openssh及openssl】

置顶 已于 2024-04-23 09:54:10 修改
阅读量5.7k 收藏 31
点赞数 18
分类专栏: Linux运维 文章标签: ssh ssl linux
于 2024-02-20 14:49:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Try_One1/article/details/136189386
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

提示:升级原因及项目环境:

升级原因:政企项目所属国产服务器下,需要使用openSSH方能远程连接服务器,在一次等保测评的时候由于openSSH版本过低扫描出远程服务存在安全隐患的漏洞,需要对openSSH进行远程升级操作。

项目环境:

# 查询操作系统
lsb_release -a

1、服务器操作系统:UnionTech OS Server 20(基于国产开源Deepin系统开发,Deepin系统基于大型社区开源系统Debian系统开发,所以与Ubuntu系统类似,本次升级方案也适用于Ubuntu)

2、版本更新:openSSH8.3p1 -> openSSH9.1p1

提示:以下是本篇文章正文内容,下面案例可供参考

一、openssh及openssl简介

OpenSSH和OpenSSL是两个常用的开源软件包,用于提供安全的网络通信和加密功能。

OpenSSH是一个用于安全登录和远程 shell 会话的工具集,基于SSH(Secure Shell)协议。它能够加密所有的网络通信,包括密码、文件和远程命令等。OpenSSH还提供了 SFTP(SSH File Transfer Protocol)和SCP(Secure Copy Protocol)等文件传输协议,使文件传输也能够进行安全加密。

OpenSSL是一个开源的加密工具包,提供了一系列密码学功能,包括对称加密、非对称加密、数字签名、密钥交换等。OpenSSL还提供了 SSL/TLS 协议的实现,用于在网络通信中建立安全的连接。它可以用于开发安全的网络应用程序,如网站服务器、邮件服务器、VPN 等。

OpenSSH和OpenSSL在许多操作系统中都有广泛的应用。它们具有安全、可靠、稳定的特性,并且经过了长时间的发展和优化,被广泛认可并广泛使用。

二、准备操作

1.镜像仓库

注意:如果确保你的网络是没问题的,那这步骤可以跳过openssh以及openssl的资源链接:

  1. openssl官方下载地址: https://www.openssl.org/source/
  2. openssh官方下载地址:https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
  3. zlib官方下载地址: http://www.zlib.net/
  4. telnet安装包地址:http://ports.ubuntu.com/pool/main/n/netkit-telnet/telnet_0.17-41_arm64.deb
  5. openbsd-inetd下载地址:https://launchpad.net/ubuntu/+source/openbsd-inetd/
  6. Debian官网的libpam0g-dev下载地址:http://ftp.de.debian.org/debian/pool/main/p/pam/
  7. 建议使用apt包管理器,配置镜像源仓库:清华大学开源软件镜像站
    https://mirrors.tuna.tsinghua.edu.cn/

vim /etc/apt/sources.list 添加如下镜像地址:

#debian 9.x (stretch) 阿里云镜像仓库
deb https://mirrors.aliyun.com/debian-archive/debian stretch main contrib non-free
#deb https://mirrors.aliyun.com/debian-archive/debian stretch-proposed-updates main non-free contrib
deb https://mirrors.aliyun.com/debian-archive/debian stretch-backports main non-free contrib
deb https://mirrors.aliyun.com/debian-archive/debian-security stretch/updates main contrib non-free
deb-src http
最低0.47元/天 解锁文章
UOS Server 修复OpenSSH漏洞
禅与代码的艺术
03-08 1972
升级UOSopenssh为9.7p1解决SSH安全漏洞
UOS SSH服务升级(ubuntu20)内网
qq_39820568的博客
05-31 1547
因为不通互联网,所以所有deb包需要手动下载(可以连接互联网的可以自动忽略手动下载deb步骤,直接apt-get install xxx 即可)
UOS1050e -openssh 9.6p1升级
03-07
UOS1050e -------openssh 9.6p1升级包,修复OpenSSH 安全漏洞(CVE-2023-51385)
LinuxOpenSSH7.7升级操作指南
weixin_42351520的博客
03-13 1079
本文还有配套的精品资源,点击获取 简介:OpenSSHLinux中用于安全远程登录和文件传输的网络协议。为了确保系的安全性,需要定期升级OpenSSH到最新版本。本文档提供了从备份配置、下载新版本、安装依赖、卸载旧版本到安装新版本、配置更新、生成新密钥、启动服务、设置开机启动以及测试连接的完整步骤。用户可以依照这个指南安全地升级OpenSSH7.7版本,并确保升级...
UOS1050e -------openssh 9.6p1升级
zzc8081的博客
03-07 1264
此安装包及教程基于大佬筑梦之路写的文章。
UOSopenssh8.2p1版本升级openssh9.6p1
weixin_47191983的博客
10-09 1121
UOS升级openssh版本详细步骤
UOS_麒麟KYLINOS与Windows通过Open SSH实现文件传输
鹏大圣运维
01-12 6180
hello,大家好啊!今天我要给大家介绍的是在UOS或麒麟KYLINOS操作系与Windows系之间通过Open SSH实现文件传输的方法。在日常工作中,我们经常需要在不同操作系之间传输文件。虽然可以使用SMB文件共享等方法,但今天我们将探讨一种更为灵活的方式——使用Open SSH服务。这种方法允许我们在国产操作系上通过FTP客户端或系自带的文件管理器直接访问Windows目录。让我们开始吧!
服务器升级openssh9.7p1
jpliangjun的博客
04-16 931
CVE-2023-51385漏洞修复
UnionTech OS Server 20 Enterprise 升级opensshopenssl
wczyyyj的博客
01-23 647
1、安装openbsd-inetd和telnetd,如果已经安装过了,会提示已经安装过了,直接执行下面的步骤就可以了。1、停止服务(openSSH升级重启后,需要停止telnet并卸载)上传源码包openssh-9.9p1.tar.gz,解压安装。上传源码包openssl-3.3.1.tar.gz。4、查看telnet服务的默认端口是否启动。使用原来的/etc/init.d/ssh。备份原来的openssl。3、查询服务是否卸载完全。4、删除该服务的配置文件。卸载原openssh。2、卸载该服务的安装。
uos 1050d (debian)升级openssh9.5
qq_29705759的博客
12-15 1196
注意多连几个,top下防止中断,另外xshell5连9.5会报找不到host key,本文不解决该问题。下载openssh-9.5p1.tar.gz 上传至服务器。背景:是openssh7.9,会被漏洞扫描到提示高危。卸载7.9版本(貌似可以不操作这一步)unmask掉ssh
国产操作系UOS离线升级OpenSSH至9.6p1版本
最新发布
kinglinzun的博客
04-11 1129
设备扫描出UOS存在OpenSSH相关漏洞,OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。我们升级OpenSSH采用的是卸载主机中老版本的OpenSSH,再安装新版本的OpenSSH,依此来达成升级并解决漏洞的问题。三、卸载老版本OpenSSHOpenSSL。四、安装新版本OpenSSHOpenSSL
openssh-uos-aarch64-9.5p1-rpm.tgz
10-13
适用于UOS操作系v20 arm64版本 2023年10月4日 发布openssh 9.5p1版本,当前最新版本 基于openssl 1.1.1k制作,带有ssh-copy-id命令 国产化适配,openssh安全漏洞更新修复
openssh-9.8p1-uos-arm64.tgz
07-02
2024年7月1日,openssh 9.8版本发布。 修复CVE-2024-6387安全漏洞,适用于UOS 20的二进制rpm包,arm架构CPU 2024年7月2日制作,内含ssh-copy-id命令,显示openssl版本息。
uos1040升级openssh
03-29
好的,我需要帮助用户在UOS 1040上升级OpenSSH。首先,我需要回顾用户提供的引用内容,找到相关的步骤和注意事项。用户提到了多个引用,其中引用[4]详细描述了在20企业版上使用aarch64架构升级OpenSSH 9.7...
UOS 20源码手搓制作openssh 9.9p1二进制包——筑梦之路
筑梦之路
11-29 614
最近比较少使用UOS,此处主要记录下UOS x86架构下使用官方源码制作openssh 9.9p1 二进制rpm包的过程。
国产操作系UOS升级内核——解决12代及以上cpu驱动适配问题,网卡驱动问题
cfnkf的博客
03-24 4997
UOS12代cpu,13代cpu通过升级内核去适配驱动
UOS桌面版开启SSH访问
m0_52921076的博客
07-26 2763
设置好之后登录。
UOS 20 1050 记录一次openssl升级失败的排查过程
myisen的专栏
03-30 1685
3.module steams 可以有不同的 安装配置文件,例如 你可以有多个module stream 配置文件,用于配置在安装时使用不同的rpm包组。但是在本次的解决问题中是启用了 update源之后,禁用所有的stream 组就可以检索到 最新版本的ssl 软件了。1.可以增加额外的包,并且包可以与先有包重名,这些额外的包只是使用了不同的软件源以及构建配置。2.module可以有不同的生命周期,这些包的生命周期可以跟某个发行版的生命周期不同。现在理解只有被启用的stream才可以被yum 安装到。
UOS专业版内核升级
wzfc_xx的博客
07-31 3517
公司有一台dell笔记本要装uos,装上专业版后WiFi可以用,但是有线网卡不能用。原先怀疑驱动没打上。lspci查看了一下,有这个设备驱动,去官网逛了一圈,大部分网友多是说内核版本太低了。我看了一下我的内核版本4.X多版本的。最后升级内核后网线插上可以上网了,相当nice。一下是升级内核的步骤。2.找一个你想要的内核版本进行下载,这里我下载的是;这里需要注意下载带image字母的,大小在六七十兆左右。1.首先找到内核的下载网址-清华大学开源镜像站。3.使用命令进行安装,安装成功后进行重启。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值