Centos6.8升级openssh8.2p1、openssl1.0.1u

最新推荐文章于 2024-07-19 16:33:41 发布
最新推荐文章于 2024-07-19 16:33:41 发布
阅读量547 收藏 1
点赞数
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigwood99/article/details/108801119
版权

看下当前版本:ssh -V,系统自带的应该是5.3p1,openssl版本1.0.1e-fips

openssh会使用到openssl,因此先升级openssl,版本1.0.1u。

从官网下载1.0.1u版https://www.openssl.org/source/

使用tar解包

tar xfz openssl-1.0.1u.tar.gz

依次执行如下:

cd openssl-1.0.1u

./config shared zlib

make && make install

以上执行完毕,开始修改配置。

#重命名原来的openssl命令
mv /usr/bin/openssl  /usr/bin/openssl.old
#重命名原来的openssl目录
mv /usr/include/openssl/ /usr/include/openssl.old
#将安装好的openssl 的openssl命令软连到/usr/bin/openssl
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
#将安装好的openssl 的openssl目录软连到/usr/include/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
#修改系统自带的openssl库文件,如/usr/local/lib64/libssl.so(根据机器环境而定) 软链到升级后的libssl.so
ln -s /usr/local/ssl/lib/libssl.so /usr/local/lib64/libssl.so

注意:这里有可能出现一个问题,就是安装完毕之后发现 /usr/local/ssl/lib/下没有so文件。我的做法是用一台纯净的CentOS虚拟机编译升级openssl,然后将so文件复制过来。
#在/etc/ld.so.conf文件中写入openssl库文件的搜索路径
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
#使修改后的/etc/ld.so.conf生效 
ldconfig -v

测试

openssl version 

下一步就是升级openssh了
备份配置文件:
/etc/sshd/下
/etc/pam.d下

在线升级过程:
yum install -y gcc openssl-devel pam-devel rpm-build pam-devel
tar zxvf openssh-8.2p1.tar.gz && cd openssh-8.2p1
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-pam --with-zlib --without-openssl-header-check

注意:这里特别提醒,要指定ssl路径。不指定,openssl将会使用旧版的openssl
检查是否执行成功
echo $? 返回0表示成功执行成功,返回1或其他数字表示执行失败
make && make install
需要关闭两个选项(已经淘汰):GSSAPIAuthentication,GSSAPICleanupCredentials
service sshd restart
service sshd status
再看版本:ssh -V

 

乐大师
关注
专栏目录
CentOS7 安装 OpenSSL 1.0.1m 和 OpenSSH 6.8p1
蜗牛的专栏
06-11 5503
# 下载软件 wget http://zlib.net/zlib-1.2.8.tar.gz wget ftp://ftp.openssl.org/source/openssl-1.0.1m.tar.gz wget http://www.ftp.ne.jp/OpenBSD/OpenSSH/portable/openssh-6.8p1.tar.gz # 事前准备,安装 telnet 防止
RHEL5.4下升级openSSH至6.5及openssl1.0.1i
09-05
RHEL5.4下可成功将 openSSH 4.3 + openssl ...openSSH 6.5 + openssl 1.0.1i 有效防止heartbleed漏洞攻击,无需更高的linux系统版本,已通过测试。 内附所需要的安装. configure过程中报错,请检查依赖完整性。
centos7.3升级安装openssl 1.0.1u
u013306729的专栏
07-28 978
1、查看源版本 [root@zj ~]# openssl version -a OpenSSL 1.0.1e 2、下载openssl-1.0.1u.tar.gz wget https://www.openssl.org/source/old/1.0.1/openssl-1.0.1u.tar.gz 3、更新zlib yuminstall-y zlib 4、解压安装 tarzxfopenssl-1.0.1u.tar.gz cdopenssl-1.0.1u.tar.gz ./co...
openssl-1.0.1u.tar.gz
11-18
这个虽然不是最新的,但是我为了参考别人博客就用接近的版本
linux环境opensslopenssh升级
最新发布
zhang546030919的博客
07-19 2980
备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。linux常因opensslopenssh漏洞进行升级。如果因网络原因下载不动,可以直接访问官网,下载最新版本。如因网络原因下载不动,可以直接访问 ,下载最新版本。复制openssl文件到/usr/local/下。本文以ubuntu22.04为例,编译配置openssl安装目录。
openssl-1.0.1u-1.el6.1.x86_64.rpm
06-30
openssl 1.0.1uRPM,补系统漏洞专用
openssl-devel-1.0.1u-1.el6.1.x86_64.rpm
06-30
openssl-devel的,安装opensslrpm必备
CentOS6.9下升级默认的OpenSSH操作记录(升级OpenSSH_7.6p1
weixin_34293246的博客
08-14 425
  近期对IDC机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器的OpenSSH版本太低(CentOS6默认是OpenSSH_5.3p1),存在漏洞隐患,安全部门建议升级OpenSSH_7.6p1升级OpenSSH的操作并不复杂,但由于是线上环境,故需要谨慎操作。特别需要注意的是:如果是通过ssh远程连接服务器后进行的版本升级操作,万一升级失败了,则ssh就远程登录不上去了。当然,如果服务器...
CentOS 6.8 升级OpenSSH至最新版本7.5p1
zqx1205的专栏
07-13 2232
CentOS 6.8 升级OpenSSH到最新版本7.5p1 OpenSSH远程权限提升漏洞(CVE-2016-10010) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) OpenSSH MaxAuthTries限制绕过漏洞(CVE-2015-5600)
升级openssh6.7和openssl1.0.1j
12-06
个人整理并测试通过,亲测RHEL4.6,RHEL5.3,RHEL6.4,Centos6.5已成功将openssh升级openssh6.7p1最新版,将Openssl升级openssl1.0.1j,理论上大版本一致均可以升级,有效防止heartbleed漏洞攻击,文档中有执行...
openssh-8.4p1-for-centos6.8.zip
02-01
#openssh-8.4p1 for CentOS 6.8Final 64位 #CentOS release 6.8 (Final) 64位中文环境下通过测试 #OpenSSL 1.0.1e-fips 11 Feb 2013
openssl-1.0.1u-1.zip
01-16
openssl-1.0.1u-1 el6
openssl-1.0.1u_win64_vs2015.zip
06-21
使用vs2015编译的win64位版本的openssl-1.0.1uopenssl-1.0.1uopenssl-1.0.1系列的最新版本,用于windows程序开发,为了成功编译它还是花了一些时间研究,如果有人需要其他版本,留言给我,我可以帮忙编译出来。
centos6.8安装openssh7.9的rpm
12-07
centos6.8最新的openssh的安装 执行命令 yum -y --disablerepo=\* localinstall *.rpm sed -i "s/.*PermitRootLogin.*/PermitRootLogin yes/" /etc/ssh/sshd_config chmod 600 -R /etc/ssh/ service sshd restart
openssl-1.0.1e and openssh-6.3p1.zip
07-24
openssl-1.0.1e and openssh-6.3p1 已验证可用,请放心下载。openssl-1.0.1e free download. OpenSSL This project offers OpenSSL for Windows (static as well as shared). It supports: FIPS Object Module
OpenSSL 1.1.0e
02-18
Openssl 1.1.0e
[centos6]openssh8.5p1.tar
03-10
openssh-8.5p1-1.el6.x86_64.rpm openssh-askpass-8.5p1-1.el6.x86_64.rpm openssh-clients-8.5p1-1.el6.x86_64.rpm openssh-server-8.5p1-1.el6.x86_64.rpm openssl-1.0.1e-57.el6.x86_64.rpm openssl-devel-1.0.1e...
CentOS 6.8升级OpenSSH7.7p
acr7720的博客
04-25 191
近期因centos 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh_5.3p1升级为最新版,网上查了很多教程,发现openssh存在大量依赖,不解决依赖问题很难保证其他服务政策。而openssl又被大量程序依赖。实在是头疼。最后发现一个不破坏各种依赖又可以完美升级的方案 注:curl wget yum等依赖openssl gitlab依赖openss...
openssl-1.0.1u静态库编译
weixin_30325971的博客
12-13 307
不管Windows还是linux都是需要安装好perl环境的 Windows步骤 1.解压openssl-1.0.1u.tar.gz 2.使用Vs2005命令行工具进入解压后的目录 3.执行如下命令 perl Configure VC-WIN32 no-asm --prefix=d:/openssl-bin ms\do_ms nmake -f ms\nt.mak nm...
阿里yum源下CentOS 7升级openssh 8.2p1openssl 1.1.1d的步骤指南
本文档主要介绍了在 CentOS 7 系统环境下通过国内yum源升级OpenSSH 8.2p1OpenSSL 1.1.1d 的详细步骤。在进行升级前,首先需要确保系统的yum源已经更新到可靠的国内镜像,如阿里云的yum源,以提高软件下载速度...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乐大师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值