升级OPenssh到OpenSSH_6.1p1

最新推荐文章于 2022-01-13 00:06:25 发布
最新推荐文章于 2022-01-13 00:06:25 发布
阅读量139 收藏
点赞数
文章标签: 运维 操作系统 网络

升级OPensshOpenSSH_6.1p1

 

一、开启telnet,防止ssh中断后无法远程连接服务器。

#vi /etc/xinetd.d/krb5-telnet yes该为no,

# /etc/init.d/xinetd start

加载windows的共享盘到Linux

mount -t cifs -o user=hjyang //10.70.116.109/hjyang /mnt

 

二、关闭并卸载Redhat自动的Openssh

1.1停止服务

# service sshd stop

1.2 卸载Openssh

 

#rpm -e openssh --nodeps
#rpm -e openssh-server --nodeps
#rpm -e openssh-clients --nodeps
#rpm -e openssh-askpass-gnome
#rpm -e openssh-askpass

 

三、编译安装 Zlib

# tar xzvf zlib-1.2.3.tar.gz

# cd zlib-1.2.3

# ./configure --prefix=/usr/local/zlib

# make

# make install

这样,就把 zlib 编译安装在

/usr/local/zilib 中了。

 

四、下载安装最新的openssl

4.1下载相关软件包到/usr/local/src目录

http://www.openssl.org/source/openssl-1.0.1e.tar.gz

4.2 安装openssl


#cd /usr/local/src
#tar zxvf openssl-1.0.1e.tar.gz
#cd openssl-1.0.1e.tar.gz
#./config shared zlib
#make 
#make test
#make install
mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
 
4.3 配置库文件搜索路径
 
#echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
#ldconfig -v
 
4.4 查看openssl的版本号,以验正是否安装正确

#openssl version -a

OpenSSL 1.0.1e 11 Feb 2013

built on: Thu Feb 28 09:55:33 CST 2013

 

五、下载安装最新的openssl

5.1 下载相关软件包到/usr/local/src目录

http://mirror.planetunix.net/pub/OpenBSD/OpenSSH/portable/openssh-6.1p1.tar.gz

5.2 安装

#cd /usr/local/src
#tar zxvf  openssh-6.1p1.tar.gz
#cd openssh-6.1p1.tar.gz

./configure --prefix=/usr --with-pam --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/openssl-0.9.7e --with-md5-passwords --mandir=/usr/share/man

(注意,如果 configure 时提示 PAM 有错误,那一般是因为系统中没有安装 pam-devel RPM 包,找到安装光盘,安装 pam-devel 就可以解决啦)

#make 
#make install 

5.3 查看openssh版本号,验正安装结果
# ssh  -v

OpenSSH_6.1p1, OpenSSL 1.0.1e 11 Feb 2013

 

六、启动并验证服务的开启状况

6.1 调试启动,如果一下显示均正常,就可以正常启动sshd了。

# /usr/sbin/sshd  –d

debug1: sshd version OpenSSH_6.1p1

debug1: private host key: #0 type 0 RSA1
debug1: read PEM private key done: type RSA
debug1: private host key: #1 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #2 type 2 DSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-d'
socket: Address family not supported by protocol
debug1: Bind to port 22 on 0.0.0.0.
Server listening on 0.0.0.0 port 22.
Generating 768 bit RSA key.
RSA key generation complete.

6.2 启动服务

# /usr/sbin/sshd

6.3 查看监听端口中是否有22

# netstat -tnlp | grep :22

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      18133/sshd         

tcp        0      0 :::22                       :::*                        LISTEN      18133/sshd

6.4 尝试从本机通过ssh登录

# ssh root@localhost

七、关闭telnet

#vi /etc/xinetd.d/krb5-telnet no该为yes,

# /etc/init.d/xinetd stop

关闭telnet.

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/23757700/viewspace-754986/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/23757700/viewspace-754986/

cuao9226
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh-6.6p1-1.x86_64.rpm
01-16
这个是编译完成的,RHEL平台测试能用,如果不能用,可以试我发的另一个源码版本,是openssl6.7.
Centos7下 OpenSSH6.6.1p1 升级OpenSSH_8.4p1
qweasdzxc01233210的博客
06-28 508
由于openssh爆出一个特殊漏洞,涉及到8.3p1及以下版本,本文章描写从OpenSSH_6.6.1p1升级OpenSSH_8.4p1。
openssh-server-6.6p1-1.x86_64.rpm
12-07
这个是编译完成的,RHEL平台测试能用,如果不能用,可以试我发的另一个源码版本,是openssl6.7.
【原创】centos7.1升级openssh6.6p1至7.6p1版本
weixin_30270889的博客
01-10 364
注:此文章属原创,转载请注明出处,谢谢。 1. 环境信息: (vm, centos 7.1 x64)# rpm -qa | grep opensshopenssh-server-6.6.1p1-11.el7.x86_64openssh-6.6.1p1-11.el7.x86_64openssh-clients-6.6.1p1-11.el7.x86_64# rpm -qa | grep ope...
openssh-7.3p1-el6.1.x86_64.rpm安装包
11-10
按...OpenSSH_7.3p1, OpenSSL 1.0.2j 26 Sep 2016 重要提示: 升级openssh时,最好安装一个远程登录工具包,如dropbear代替openssh。避免openssh升级时,sshd进程没启动,导致把自己锁在系统外面
AIX OpenSSH6.6p1升级
09-18
IBM用的ssh安装包。包含ssl ssh zlib包。AIX openssh6.6配升级包,适用于AIX5.3 6.1操作系统,openssl也需升级到要求版本
Openssh_8.1p1,openssl-1.0.2 for AIX 5 6 7 安装包
04-01
这是适用于 AIX 5.3、6.1、7.1 和 7.2 的Openssh_8.1p1 ,其中包含OpenSSL 1.0.2.2102版本和Openssh_8.1p1。加压后使用smit installp安装即可 解决了在Openssh_8.1版本之前报告的所有漏洞。 openssh_8.1p1,openssl-...
openssh-client_5.3p1-3ubuntu3_i386.deb
07-03
基于linux环境下的远程连接工具客户端
OpenSSH-8.1p1 (8.1.112.1201) for AIX 6.1, 7.1, 7.2,7.3 安装包
06-29
这个版本的 OpenSSH 是用 OpenSSL 1.1.1l 版本编译的。因此,安装的所需最低级别的 openssl 文件集必须为:openssl- 1.1.1.1201 1. 如果系统上安装了任何版本的 0.9.8、1.0.1 或 1.0.2(包括 FIPS 版本)openSSL,此...
openssh-7.5p1.tar.gz.rar
08-12
rhel6.5 升级openssh7.5,包括ssh和ssl.
CentOS 5.5 openssh平滑升级到6.1操作步骤
weixin_34293246的博客
12-15 89
一、环境描述1)操作系统:CentOS 5.5 64位2)Openssh版本:openssh-4.3p2-41.el53)Openssh升级后版本:OpenSSH_6.1p1(源码安装)4)连接工具xshell 4二、安装Dropbear代替OpenSSH1)下载dropbear安装包https://matt.ucc.asn.au/dropbear/releases/dro...
Centos 6.5 x64升级SSH到OpenSSH_6.6p1完整步骤
飘羽的博客
09-11 2802
准备工作,下载以下两个软件 openssh-6.6p1.tar.gz    openssl-1.0.1q.tar.gz 1、配置本地yum源 首先将操作系统镜像文件(本例使用的是Centos6.5-x86_64操作系统)上传到服务器中,进行挂载在/mnt目录下,命令如下: mount -o loop CentOS-6.5-x86_64-bin-DVD1.iso /mnt 1.1进行配置本
升级openssh步骤(7.6p1)
热门推荐
lakeside1的博客
11-15 1万+
升级openssh7.6p1
openssh移植
qq_38307618的博客
11-22 212
开发板:freescale mpc8247 宿主机操作系统:ubuntu 14.04 开发板操作系统:linux 2.6.25 参考博客: https://blog.csdn.net/siberiabear/article/details/52248668 https://blog.csdn.net/zc_ad/article/details/49099379 openssh下载地址:h...
centos_openssh_server6.1_chroot配置文档
xuyaqun的专栏
05-15 2402
实现ssh强大的chroot功能 在openssh 4.8p1以前的版本,要支持chroot,必须使用第三方的修改。但从openssh 4.8p1以后,chroot功能已经被内置了,为此可以直接在服务器系统(CentOS 5.5)上搭建。 1、为保证远程升级失败而无法连接服务器,在升级前临时打开telnet访问备用。 安装telnet服务 # yum -y install telnet
Centos7 升级 openSSH从6.6升级到7.9p1的详细步骤
ringwater的博客
01-13 2960
1升级前准备工作 1.1升级原因 SF-2019-00163 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。由于使用不存在的用户名和存在的用户名将返回不同的信息,该特性将能够被用来进行用户名枚举,并可能使用结果进行更进一步攻击。 影响以下版本:7.7。 升级Openssh到最新版本。 1.2 提前准备工作 (1)通过root用户配
转一篇关于open ssh漏洞修复的文章
我只会装360的博客
12-31 697
客户及上级主部门经常会使用到某绿的扫描器对服务器进行扫描,经常出现open ssl版本漏洞,解决方案接只能升级,今天参照csdn博客上的某位大佬文章对客户服务器进行了加固,升级完成之后扫描漏洞消失。 重装openSSH更高级的版本解决安全漏洞问题,会导致我们常用的链接会断掉,有两种解决方案,一种是多开几个ssh的链接,因为openSSH断开后就不会新建链接[没测试过];另一个方案就是安装telne...
linux ssh 无缝更新安装
weixin_34111790的博客
10-19 72
现在服务器的安全问题是越来越多,老的linux服务器系统所带的SSH存在一些漏洞,不及时更新,服务器将存在很大安全风险,刚好公司有台RHEL4的服务器需要更新下,把一些配置体会写下来。我下的几个包都比较新的,测试都能通过,但是有台机器在安装zlib的时候一直安装不上,后来换了个低版本的zlib-1.2.5.1.tar.gz顺利通过,安装过程还是比较顺利。 本次更新,操作系是...
如何把OpenSSH_7.6p1升级到9.1
最新发布
05-25
升级OpenSSH需要在操作系统上进行,以下是一些常见操作系统的升级方法: Ubuntu / Debian: 1. 打开终端,运行以下命令更新软件包列表: ``` sudo apt update ``` 2. 运行以下命令升级OpenSSH: ``` sudo apt install openssh-server ``` 如果已经安装了OpenSSH,运行以下命令升级: ``` sudo apt upgrade openssh-server ``` CentOS / Fedora: 1. 打开终端,运行以下命令更新软件包列表: ``` sudo dnf update ``` 2. 运行以下命令升级OpenSSH: ``` sudo dnf install openssh-server ``` 如果已经安装了OpenSSH,运行以下命令升级: ``` sudo dnf upgrade openssh-server ``` 注意:在升级OpenSSH之前,请确保备份您的配置文件,以防万一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值