Openssh+Openssl更新步骤

最新推荐文章于 2024-07-03 13:41:34 发布
最新推荐文章于 2024-07-03 13:41:34 发布
阅读量230 收藏
点赞数
文章标签: 运维 开发工具 网络
 Openssh+Openssl更新步骤
  
一、关闭并卸载自带的Openssh
1.0 开启Telnet远程管理
# vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        disable         = no
}
#/# /etc/init.d/xinetd restart 开启Telnet远程管理
# netstat -tnlp | grep :23
注意;以普通用户登录 后切换root
1.1 停止SSHD服务
#/sbin/service sshd stop
cp /etc/init.d/sshd  /root/ 备份复制启动脚本  
1.2 卸载Openssh
  
#rpm -e openssh --nodeps
#rpm -e openssh-server --nodeps
#rpm -e openssh-clients --nodeps
#rpm -e openssh-askpass-gnome
#rpm -e openssh-askpass
  
二、下载安装最新的openssl和openssh
  
2.1 下载相关软件包至/usr/local/src目录  
  
http://www.openssl.org/source/openssl-0.9.8i.tar.gz

  
2.2 安装openssl
  
#cd /usr/local/src
#tar zxvf openssl-0.9.8i.tar.gz
#cd openssl-0.9.8i
#./config shared zlib
#make  
#make test
#make install
mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
  
2.3 配置库文件搜索路径
  
# echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
# /sbin/ldconfig -v
  
2.4 查看openssl的版本号,以验正是否安装正确
#  openssl version -a
OpenSSL 0.9.8i 15 Sep 2008
built on: Mon Oct 13 18:43:54 CST 2008
platform. linux-elf
options:  bn(64,32) md2(int) rc4(idx,int) des(ptr,risc1,16,long) idea(int) blo
ish(idx)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_
FCN -DHAVE_DLFCN_H -march=pentium -DL_ENDIAN -DTERMIO -O3 -fomit-frame-pointer
Wall -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DSHA1_ASM -DMD5_ASM -DRM
60_ASM -DAES_ASM
OPENSSLDIR: "/usr/local/ssl"
三、下载安装最新的zlib,openssh
3.0安装最新zlib软件包
# tar -zxvf zlib-1.2.3.tar.gz
#./config
#make
#make install
  
3.1 下载相关软件包至/usr/local/src目录  
  
ftp://openbsd.nsysu.edu.tw/BSD/OpenBSD/OpenSSH/portable/openssh-5.1p1.tar.gz

  
3.2 安装
  
#cd /usr/local/src
#tar zxvf openssh-5.1p1.tar.gz
#cd openssh-5.1p1
#./configure --prefix=/usr/local/ssh --sysconfdir=/etc/ssh --with-pam --with-zlib --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man  
#make  
#make install  
#cp /usr/local/ssh/bin/*     /usr/bin/
#cp /usr/local/ssh/sbin/*     /usr/sbin/
  
3.3 查看openssh版本号,验正安装结果
# ssh -v
OpenSSH_5.1p1, OpenSSL 0.9.8i 15 Sep 2008
usage: ssh [-1246AaCfgKkMNnqsTtVvXxY] [-b bind_address] [-c cipher_spec]
           [-D [bind_address:]port] [-e escape_char] [-F configfile]
           [-i identity_file] [-L [bind_address:]port:host:hostport]
           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
           [-R [bind_address:]port:host:hostport] [-S ctl_path]
           [-w local_tun[:remote_tun]] [user@]hostname [command]
  
四、启动并验正服务的开启状况
  
4.1 调试启动,如果以下显示均正常,就可以正常启动sshd了。
  
#/usr/sbin/sshd -d
debug1: sshd version OpenSSH_4.6p1
debug1: private host key: #0 type 0 RSA1
debug1: read PEM private key done: type RSA
debug1: private host key: #1 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #2 type 2 DSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-d'
socket: Address family not supported by protocol
debug1: Bind to port 22 on 0.0.0.0.
Server listening on 0.0.0.0 port 22.
Generating 768 bit RSA key.
RSA key generation complete.
  
4.2 启动服务
  
#/usr/sbin/sshd
  
4.3 查看监听端口中是否有22
  
#netstat -tnlp | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      21018/sshd  
4.4 增加开机启动服务:
cp /root/sshd  /etc/init.d/sshd
#chkconfig sshd
#chkconfig –-add sshd
#chkconfig –-level 345 sshd on
  
4.5 尝试从本机通过ssh登录
ssh
[email=root@localhost]root@localhost[/email]
五 关闭Telnet远程管理,
六 OpenSSH更新完成!


本文来自ChinaUnix博客,如果查看原文请点: http://blog.chinaunix.net/u/26125/showart_1730636.html

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/25755772/viewspace-709539/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/25755772/viewspace-709539/

cituo7890
关注
rhel8.5 OpenSSH&OpenSSL升级至最新版本
u011626662的博客
01-10 1061
OpenSSL 1.1.1 版本已经达到了其生命周期(EOL)的尾声。根据 OpenSSL 官方的声明,OpenSSL 1.1.1版本将在 2023 年 9 月 11 日停止支持,届时它将不再收到公开的安全修复程序。这意味着如果您继续使用 OpenSSL 1.1.1版本,您的数据安全将面临巨大的风险。
OpenSSH+OpenSSL+zlib.zip
08-17
完成这些步骤后,你将在系统中拥有最新版本OpenSSHOpenSSL和zlib,可以利用它们提供的强大功能来增强你的网络服务的安全性和效率。记住,升级或安装这些组件时,应始终关注安全公告和更新,以保持系统的安全性。
升级OpenSSLOpenSSH至8.2
11-15
1、该升级方式适用RHEL/CentOS/OEL 5、6、7全部版本,目前在生产环境按照此方法升级的服务器已经有几千套。 2、首先将脚本和下载的升级包上传到服务器(其中升级包需要上传到/tmp目录),附件中已经提供openssh-8.1p1.tar.gz和openssl-1.1.1d.tar.gz,需要升级至8.2p2的请按照下面的下载地址去官网下载源码包替换即可。 3、进入脚本所在的目录,给脚本增加执行权限; 4、使用root权限执行脚本(./update_openssh.sh)就可以一键完成升级,如果缺少依赖包会有相应的提示(依赖gcc、pam-devel、zlib、zlib-devel、perl,perl版本要求5.8.8以上); 5、如果以后版本有升级,只需要从下面提供的URL中到官网下载最新版替换原来的升级包即可; OpenSSL官网最新版下载地址 https://www.openssl.org/source/ OpenSSH官网最新版本下载地址:https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
Linux服务器升级openssh9.8最新版全过程,及遇到问题处理
最新发布
qq18346342939的博客
07-03 1万+
由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:由于下载最新版openssh9.8,需要将openssl也一并进行升级。
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
fish332的博客
06-04 4281
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的opensshopenssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
openssh-ssl版本升级安装文档
weixin_45125156的博客
07-27 352
????centos7 openssh 源码包升级⚽️一。安装前的准备工作⚽️二、安装zlib⚽️三.安装openssl⚽️四。安装openssh????ubutun_openssh-ssl源码包升级⚽️一。准备工作⚽️二。安装zlib⚽️三。openssl安装⚽️四。安装openssh ????centos7 openssh 源码包升级 ⚽️一。安装前的准备工作 #升级所需安装包源码包: openssh-8.2p1.tar.gz zlib-1.2.8.tar.gz openssl-1.0.1h
openssh升级
qq_38144121的博客
09-12 252
open全部操作请使用root 一、前序准备条件 wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz wget http://www.openssl.org/source/openssl-1.1.1g.tar.gz mkdir /data/lib64-bak cp -p /usr/lib64/libssl.so.1.* /data/lib64-bak/ cp -p /usr/lib64/libcrypt
centos 7 openssh 9.0p1+openssl 1.1.1o 2022年新版 openssh 离线数据包
07-05
2. 安装OpenSSH 9.0p1:压缩文件`openssh9.0p1-openssl-1.1.1o.tgz`包含了一个为OpenSSL 1.1.1o定制的OpenSSH版本。首先,解压文件: ```bash tar -zxvf openssh9.0p1-openssl-1.1.1o.tgz ``` 然后,进入解压后...
openssh-9.4p1+openssl-1.1.1k
09-26
标题“openssh-9.4p1+openssl-1.1.1k”指的是OpenSSH 9.4p1版本与OpenSSL 1.1.1k版本的组合。这两个软件在IT领域中扮演着至关重要的角色,尤其在网络安全和远程通信方面。OpenSSH是一种用于在不安全网络上安全地执行...
centos7.8,7.9升级openssh9.3p1+openssl1.1.1u
07-13
在CentOS 7上升级OpenSSHOpenSSL,通常涉及以下步骤: 1. **备份现有配置**:在执行任何升级操作之前,确保备份现有的OpenSSH配置文件(/etc/ssh/sshd_config)和相关证书,以防万一需要回滚。 2. **更新系统**...
Linux OpenSSH最新版9.7p1升级操作详细教程
zt19820204的博客
04-17 1万+
从各渠道及官方公布的漏洞来看,9.6p1以下版本均受到影响。截止发稿前,Openssh官方查看最新版本为2024年3月11日发布的9.7p1,本次将更新升级至此版本,来提高系统安全系数。
ipad上的ish配置ssh
sinat_31687035的博客
11-10 4425
在ipad的ish中配置ssh
升级opensslopenssh的一种方法
xfstreethost的博客
08-11 970
网上很多升级openssl的方法都要编辑ld.so.conf相关,我自己试了很多次,不行,会把机器搞死。弄得yum报缺模块错误,并且网卡起不来。终于最后试出了一套能用的方法。在银河麒麟v10上测试通过,其他系统可参考。
iSH ssh 安装
mixboot
09-14 8809
iSH1,安装ssh 1,安装ssh apk add openssh 生成所有类型的公钥、私钥 ssh-keygen -A ls /etc/ssh 参考: Running an SSH server github ish-app iSH 网站
解决opensshopenssl升级出现的坑
热门推荐
工具人的博客
06-15 6万+
openssh漏洞,openssl升级最新版
修改ssh和ssl版本号 升级openssl
weixin_33850015的博客
08-11 2901
修改ssl版本号:ssh -Vldd /usr/bin/openssl | grep libcrypto.soll /usr/local/ssl/lib/libcrypto.so.1.0.0ll /usr/local/ssl/lib/cp /usr/local/ssl/lib/libcrypto.so.1.0.0/usr/local/ssl/lib/libcrypto.so....
升级操作系统OpenSSH及其OpenSSL的正确姿势
weixin_34146410的博客
07-08 1392
需求说明在本小节中,让我花点篇幅绕个弯子解释下文章标题是什么意思,以及这篇文章到底讲的是什么,这将有助于理解本文的内容。有时,可能由于审计需要或修复漏洞的需要,我们可能会遇到这么一个需求:升级操作系统的openssl。那,怎么升级操作系统的openssl呢?那很简单,一条命令搞定:[root@gw ~]# yum update openssl -y没错,这的确可以升级操作...
openssl 生成证书 ca.pem client.pem server.pem
zxygww的专栏
11-14 9428
OpenSSL 证书生成主要有三步,1、管理员生成“证书私钥‘,然后用私钥生成一份“证书请求文件“(.csr)2、管理员将“证书请求文件“交给商业性CA签署,比如 Verisign 形成正式证书。3、管理员在服务器上导入这个证书。 一、准备工作 根据 OpenSSL 默认配置文件,新建相应目录结构。当然你也可以修改配置文件[ca_default]部分,指定相应目录。
升级OpenSSHOpenSSL步骤与问题解决
这些步骤旨在确保在升级openssh时不会中断远程管理,并提供了一个安全的回退方案,同时更新了与之紧密相关的openssl库。在整个过程中,日志监控、权限管理和防火墙配置都是关键环节,以确保系统的安全性和可用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值