Centos7升级openssl及openssh-8.6p1

最新推荐文章于 2024-05-17 10:21:56 发布
最新推荐文章于 2024-05-17 10:21:56 发布
阅读量633 收藏 3
点赞数 2
分类专栏: Linux ssh 文章标签: openssh openssl 运维 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/endzhi/article/details/114190156
版权
Linux 同时被 2 个专栏收录
23 篇文章 0 订阅
订阅专栏
ssh
2 篇文章 0 订阅
订阅专栏

前言: 漏洞CVE-2020-15778,OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。升级为最新版解决!

       注意:

       以防升级失败,连不上服务器,建议先安装telnet,测试可远程,如还有其他方式远程,那直接干吧;ssh在以下过程中移除之后,不能退出当前终端,若退出,无法再次连接ssh了。只能通过telnet或直接控制台打键盘输入了。

关闭firewalld和selinux

sed -i 's/SELINUX=enforcing/SELINUX=disabled/'   /etc/selinux/config

setenforce 0

安装依赖

yum -y install lrzsz zlib-devel  zlib  pcre  pcre-devel pam-devel

下载组件文件

wget  https://www.openssl.org/source/openssl-1.1.1g.tar.gz

tar -zxvf openssl-1.1.1g.tar.gz

cd openssl-1.1.1g

./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl -Wl,-rpath,/usr/local/openssl/lib shared

make

make install

创建软链接

rm  /usr/bin/openssl

ln -s /usr/local/openssl/bin/openssl  /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

更新系统配置

echo "/usr/local/openssl/lib"  >> /etc/ld.so.conf

/sbin/ldconfig

检查版本

openssl version

安装openssh,选用最新发布的版本

wget  https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz

卸载系统预装的openssh

rpm -qa | grep openssh

yum -y remove $(rpm -qa | grep openssh)

备份openssh配置

cp -r /etc/ssh /etc/ssh.bak

rm -rf /etc/ssh  (必须)

安装步骤

tar -zxvf  openssh-8.6p1.tar.gz

cd  openssh-8.6p1

./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh  --with-openssl-includes=/usr/local/openssl/include   --with-ssl-dir=/usr/local/openssl   --with-zlib   --with-md5-passwords   --with-pam   --with-ssl-engine

make

make install

创建软链接

ln -s /usr/local/openssh/sbin/sshd /usr/sbin/sshd

ln -s /usr/local/openssh/bin/ssh /usr/bin/ssh

ln -s /usr/local/openssh/bin/ssh-add /usr/bin/ssh-add

ln -s /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

ln -s /usr/local/openssh/bin/ssh-keyscan /usr/bin/ssh-keyscan

将openssh的服务脚本复制到/etc/init.d目录下

cp /root/openssh-8.6p1/contrib/redhat/sshd.init /etc/init.d/sshd

chmod u+x /etc/init.d/sshd

添加sshd服务并设置为开机启动

chkconfig --add sshd

chkconfig  sshd  on

检查openssh版本

ssh -V

OpenSSH_8.6p1, OpenSSL 1.1.1g  21 Apr 2020

修改openssh的配置文件,允许root登录

echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config

echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config

重启sshd服务

systemctl daemon-reexec

systemctl restart sshd

systemctl status sshd

查看sshd进程监听又回来了

ss -tnlp | grep  sshd

这时候putty新建连接是没问题,但SecureCRT即出现

Key exchange failed.

No compatible key-exchange method. The server supports these methods: curve25519-sha256,curve25519-sha256@libssh.org,

ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,

diffie-hellman-group18-sha512,diffie-hellman-group14-sha256

原因: 升级了openssh的服务器已经不再支持老版本ssh client的相关协议

修改升级后的服务器配置文件使其支持旧版本的协议

cat >>  /etc/ssh/sshd_config <<EOF

KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org

EOF

重载并重启sshd服务

systemctl daemon-reexec

systemctl restart sshd

systemctl status  sshd

至此openssh服务升级完成,

不放心的话可以reboot重启机器

endzhi
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
centos 升级opensslopenssh到最新版
醉世老翁的博客
07-08 474
# Kernel sysctl configuration file for Red Hat Linux # # For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and # sysctl.conf(5) for more details. # Controls IP packet forwarding net.ipv4.ip_forward = 1 # Controls source route verification ne.
Centos升级openssl
weixin_43055250的博客
08-16 1593
这会在系统中安装新的 OpenSSL 版本。如果输出结果中的版本号为 1.1.1 或更高版本,则说明 OpenSSL 已成功升级。然后将新安装的OpenSSL做软连接到这个路径。4.初始化并编译、安装。
Linux -- openssl更新安装
最新发布
weixin_44634704的博客
05-17 535
Python版本需要和openssl的版本需要相对匹配,在Python3.7之后的版本,依赖的openssl必须要是1.1.1或1.0.2之后的版本,而CentOS7安装的openssl1.0.2k无法其满足要求,这将会导致在使用pip命令在线安装库文件时出错。因此,需要升级openssl,最好是安装完openssl再重新编译安装python3。
centos升级openssl
pursue.dreams的博客
09-03 397
linux-centos升级openssl版本
centos升级openssl
m0_67369280的博客
06-06 3431
openssl下载地址:https://ftp.openssl.org/source/选择需要升级的版本我是从openssl1.0.2k版本升级openssl3.1.0。
CentOS7升级opensslopenssh
09-16
漏扫报告中提示ssl、ssh版本有漏洞,本文档主要介绍在CentOS7升级opensslopenssh步骤,经亲自测试可用,所有安装包通过网络下载源码,编译安装进行升级
centos脚本一键升级openssh_8.6p1openssl
06-16
本文将深入探讨如何在CentOS系统上通过shell脚本一键升级OpenSSH8.6p1版本和OpenSSLOpenSSH是Secure Shell的开源实现,它提供了加密网络服务,如远程登录、文件传输等,确保数据传输的安全性。而OpenSSL则是一...
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
centos7升级openssh9.1p1openssl1.1.1j安装包、相关依赖以及说明文档
05-05
之前由于需要修复openssh与ssl的漏洞需要升级,找了很多资料都没有系统性的离线升级,所以整理资源并归纳文档 centos7升级openssh9.1p1openssl1.1.1j安装包、相关依赖以及说明文档
[centos7]openssh8.6p1.tar
05-12
│ │ ├── openssh-8.6p1-1.el7.x86_64.rpm │ │ ├── openssh-askpass-8.6p1-1.el7.x86_64.rpm │ │ ├── openssh-askpass-gnome-8.6p1-1.el7.x86_64.rpm │ │ ├── openssh-clients-8.6p1-1.el7.x86_...
[centos6-7-8-stream]openssh8.6p1.tar
04-24
│ │ ├── openssh-8.6p1-1.el6.x86_64.rpm │ │ ├── openssh-askpass-8.6p1-1.el6.x86_64.rpm │ │ ├── openssh-clients-8.6p1-1.el6.x86_64.rpm │ │ ├── openssh-server-8.6p1-1.el6.x86_...
Centos7升级最新版ssl和ssh
01-09
Centos7升级最新版ssl和ssh,openssl-1.0.2n.tar.gz和openssh-7.6p1.tar.gz
centos升级openssl到1.0.2l,openssh到7.5p1
08-02
升级方法本人亲测可用,在网上找了大量方法折腾了两天,最后找到一个比较好的,并对其进行完善,希望大家少走弯路。切记,我所列网址里参考值参考后半部分,我在文档中也注明了
centos openssl升级
weixin_44462773的博客
07-04 3037
openssl升级安装过程详解
CentOS7升级openssl
oldboy1999的博客
04-16 791
openssl版本升级
Openssl版本升级
qq_25403285的博客
07-27 763
在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。
CentOS7脚本升级SSH-----SSH升级(8.7p1)、SSL(1.1.1g)升级
Gaphuang的博客
10-25 386
前人种树,后人乘凉,脚本是从Github上抄前辈的作业:wanghualang/update-openssl-openssh: 一键升级OpenSSLOpenSSH (github.com) 1、脚本用到有些网址在国内可能访问不了,导致脚本运行中断,所以我将脚本下载的url进行改动 2、需要具体什么版本的可以在脚本的变量中修改; 3、有些不方便联网的,可使用本地升级; 4、脚本中安装的dropbear可以临时使用,但是该版本存在漏洞,用完之后记得卸载; 5、做好应急策略后再升级,建议在测试环境进
CentOS 升级 OpenSSL 至最新版教程
J_Lee
12-02 2946
CentOS 升级 OpenSSL 至最新版教程
Linux升级openssl版本
m0_52985087的博客
04-02 6341
为什么要升级openssl版本,一是解决旧的OpenSSL版本可能会存在一些安全漏洞。这些漏洞可能会被黑客利用,对系统和数据造成威胁,因此,升级到新的OpenSSL版本可以修复这些已知的安全漏洞,提高系统的安全性。二是有些软件的安装部署会涉及到openssl的版本,如果版本不满足,就需要升级openssl或降级,比如:Nginx、RabbitMQ等安装的时候会涉及到openssl
升级Centos7opensshopenssh-9.6p1版本
04-18
升级CentOS 7上的OpenSSH版本到OpenSSH-9.6p1,您可以按照以下步骤进行操作: 1. 首先,确保您的系统已经安装了必要的软件包和工具。使用以下命令更新系统并安装编译工具: ``` sudo yum update sudo yum ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值