openssh升级

最新推荐文章于 2023-07-11 22:17:45 发布
最新推荐文章于 2023-07-11 22:17:45 发布
阅读量102 收藏
点赞数

一、环境描述

1操作系统redhat6.8 64

2Openssl升级前版本:OpenSSL 1.0.1e-fips 11 Feb 2013

3Openssl升级后版本:openssl 1.0.1j源码安装)

4Openssh升级前版本:OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

5Openssh升级后版本:openssh_6.7p1(源码安装)

6)连接工具Xshell

二、安装前准备工作


1、挂载本地yum

2、下载dropbear安装包、下载openssl-1.0.1j、下载openssh-6.7p1.tar.gz,上传到服务器/openssh文件夹中(如没有请新建)

 (下载地址分别为:https://matt.ucc.asn.au/dropbear/releases/dropbear-2014.66.tar.bz2

   http://www.openssl.org/source/openssl-1.0.1j.tar.gz

    http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-6.7p1.tar.gz)


三、安装Dropbear代替OpenSSH

    

安装dropbear只是为了在升级失败sshd启动不起来时,依然可以登录系统。也可以用其他工具代替,比如telnet

1、下载安装依赖包

yum -y install zlib*

yum -y install gcc

yum -y install make

2、安装dropbear

cd /openssh

tar jxf dropbear-2014.66.tar.bz2

          cd dropbear-2014.66

          ./configure

          make && make install(执行完第一条命令直接执行下一条)

          检查生成的文件是否正确

      

        

3、生成证书

mkdir /etc/dropbear

/usr/local/bin/dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key

/usr/local/bin/dropbearkey -t rsa -s 4096 -f /etc/dropbear/dropbear_rsa_host_key

4、启动dropbear,查看是否启动成功

/usr/local/sbin/dropbear -p 2222

netstat -antup|grep 2222

5、新建一个窗口,测试是否可以使用dropbear连接成功。

 


四、升级OpenSSL到openssl-1.0.1j,并删除老版本


1删除旧版本:

#rpm -e `rpm -qa | grep openssl` --allmatches --nodeps

2安装openssl

cd /openssh

tar -zxvf openssl-1.0.1j.tar.gz

cd openssl-1.0.1j

./config --prefix=/usr --shared 

make   

make test

make install

完毕后查看openssl版本安装是否正确

openssl version -a
      

升级ssl后,在启动某服务或者直接yum安装等命令都会出现下面问题,原因为丢失库文件对应的软链接导致。
     

解决方法:

/usr/lib64目录下创建软链接

cd /usr/lib64

ln -s /usr/lib64/libssl.so.1.0.0 libssl.so.10

ln -s /usr/lib64/libcrypto.so.1.0.0 libcrypto.so.10


五、升级sshd到OpenSSH-6.7并删除老版本ssh


1、安装关联包

yum -y install gcc* make perl pam pam-devel

备份ssh

mv /etc/ssh  /etc/ssh.bak

2编译安装新版本openssh

cd /openssh

tar -zxvf openssh-6.7p1.tar.gz

cd openssh-6.7p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passWords

make

make install

3、  查看是否升级到新版本

4、  复制启动脚本到/etc/init.d

cp /openssh/openssh-6.7p1/contrib/redhat/sshd.init /etc/init.d/

          加入开机自启

          chkconfig -add sshd

          chkconfig sshd on

          chkconfig sshd –list

5、 启动sshd、用另一个窗口startreload. 不要restartrestart 会直接断开连接,而并不会接着启动sshd服务,这时候要通过其他途径进入机器,然后启动sshd服务才行。


六、删除dropbear

删除dropbear安装的文件,并杀掉进程

# rm -rf /etc/dropbear/ /usr/local/sbin/dropbear /usr/local/bin/dropbear*

      

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31394438/viewspace-2143980/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/31394438/viewspace-2143980/

coulan1758
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh升级教程
huangbaokang的博客
05-06 3458
openssh低版本存在许多漏洞 OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH 'schnorr.c'远程内存破坏漏洞(CVE-2014-1692) OpenSSH 远程代码执行漏...
openssh升级处理
zphj1987的博客
10-20 1447
需求 升级openssh的包,因为有漏洞的爆出,需要更新openssh的版本 处理 系统自带的版本 openssh-client_7.2p2 我们使用这个版本的打包的debian文件,下载地址 wget https://launchpad.net/ubuntu/+archive/primary/+sourcefiles/openssh/1:7.2p2-4/openssh_7.2p2-4.debian.tar.xz 下载8.4的源码 wget http://archive.ubuntu.com/ubunt
Centos升级openSSH
Brent的专栏
06-03 398
1.openSSH下载 查看当前的ssh版本 [root@test1 ~]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 SSH下载地址: https://ftp.yzu.edu.tw/pub/OpenBSD/OpenSSH/portable/ 2.打开telnet服务 升级openssh之前,最好先打开telnet服务 2.1安装telnet服务 如果操作系统是centos6: yum i...
Centos下的Openssh漏洞修复(版本升级
lilygg的博客
07-31 4652
近期对机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器的OpenSSH版本太低,存在漏洞隐患,安全部门建议升级到最新版本。特别需要注意的是:如果是通过ssh远程连接服务器后进行的版本升级操作,如果升级失败,则ssh便无法远程登录。为了防止此现象的发生,建议先安装部署telnet服务。 漏洞描述: OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一...
CentOS 6 手动将OpenSSH升级到9.3
07-11 1500
收到通知说服务器组件存在漏洞。
CentOS 6.8 离线OpenSSH升级
xiaokurong的专栏
05-18 5086
前提系统环境为:CentOS 6.8 , OpenSSH版本为:OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013目标:升级OpenSSH 到最新版本OpenSSH_7.7p1 (2018-04)原因:因老版存在很多漏洞,因此需要升级到最新版本。网络环境:服务器所在区域无法上网,需要离线安装所有软件和依赖包相关资源:CentOS 6.8 软件资源:http...
OpenSSH_7.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013
12-25
java中建立sftp服务连接所需的jar包 支持OpenSSH_7.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013
Linux openssh升级
03-20
本文将详细介绍如何在Linux系统中升级OpenSSH,确保系统的安全性。 首先,我们需要查看系统信息,确认当前Linux发行版及OpenSSH版本。在升级前,检查系统依赖包是否齐全。在大多数情况下,需要`gcc`、`zlib-devel`...
OpenSSH升级openssh-9.3p2程序包
01-15
OpenSSH升级过程中,可能需要Perl来处理配置文件或者运行某些辅助脚本,因此确保Perl的版本兼容性是必要的。 2. `openssl-1.1.1w.tar.gz`: OpenSSL是一个开源的库,提供了SSL/TLS协议和各种加密算法。OpenSSH使用...
CentOS7升级OpenShell7.9 解决升级后shell无法连接的问题
12-27
上传到linux系统,unzip解压,bash bash.sh执行安装脚本,最后查看是否是/etc/ssh/sshd_config配置修改为:PermitRootLogin yes、PasswordAuthentication yes 脚本默认打开配置文件,修改完后按ECS :wq保存.。启动shell, service shell start
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网!!升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅...
Openssh升级方案.docx
11-01
通过以上步骤,成功将CentOS 7.6系统中的OpenSSH升级至8.6版本,并将OpenSSL升级至1.1.1版本。这不仅提高了系统的安全性,还增强了数据传输过程中的加密能力,有助于防范潜在的安全风险。同时,通过配置Telnet作为...
Redhat\Centos7-7.9 openssh升级包,傻瓜式升级包。
07-18
openssh升级升级至9.0p1最新版本,脚本一键升级。RPM一键安装包,适合Redhat\Centos7-7.9 升级openssh版本,
Centos7升级OpenSSH版本至9.6p1
最新发布
01-17
最近安全研究部门发现针对SSH有缺陷...适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
Linux升级openssh及问题总结
热门推荐
lk的窝
03-23 6万+
升级步骤: [root@db 1]# yum install pam-devel [root@db 1]# pwd /home/1 [root@db 1]# ls openssh-7.1p2  openssl-1.1.0-pre3  zlib-1.2.8 [root@db 1]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar
ssh -v root@xxxxx 显示登录的细节
weixin_34071713的博客
10-17 2080
  [root@ok .ssh]# ssh -v root@10.100.2.84 OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to 10...
CentOS openssh升级openssh-7.2版本
TURING.DT
11-09 3万+
安全部门漏洞检查,让升级openssh版本,升级操作不复杂,但毕竟是线上环境,主要注意如果你是通过ssh远程升级ssh版本,万一失败了,ssh不上去,是否可以到现场处理。 环境: cat /etc/issue CentOS release 6.5 (Final) ssh -V OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 op
使用ssh 无密码登录的时候总是出错
zhoujj303030的专栏
12-13 3883
[test@ceshiserver234 .ssh]$ssh -v localhost OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting
OpenSSH 升级
11-30
以下是OpenSSH升级的方法: 1. 首先,我们需要查看当前的OpenSSH版本。可以使用以下命令: ```shell ssh -V ``` 如果版本低于7.5,则需要升级。 2. 为了防止因为卸载OpenSSH而导致无法登录主机,我们需要先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值