Centos7升级openssl及openssh

已于 2023-01-06 11:00:53 修改
阅读量926 收藏 4
点赞数
文章标签: linux 运维 centos
于 2023-01-06 10:49:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/facemen_/article/details/128575137
版权

Centos7升级openssl及openssh

一、查看原始版本

以下操作均使用root用户操作

[root@localhost src]# openssl version 
OpenSSL 1.0.2k-fips  26 Jan 2017

[root@localhost src]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

二、安装相关依赖包

yum install  -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel  pam-devel zlib-devel

三、安装telnet-server

查看有没有安装telnet-server

[root@localhost src]# rpm -qa|egrep 'xinetd|telnet'
telnet-0.17-65.el7_8.x86_64

使用yum进行安装

##若不能连接外网可以从其他机器下载安装包然后拷贝过去
yum -y install xinetd telnet-server telnet

加入开机自启(非必须)

systemctl enable telnet.socket
systemctl enable  xinetd
systemctl status  xinetd

启动服务并查看端口是否启动

systemctl start xinetd
systemctl start telnet.socket 

#查看23端口是否监听
netstat -apn | grep -w 23

把23端口加入防火墙白名单

firewall-cmd --permanent --add-port=23/tcp
firewall-cmd --reload

修改/etc/securetty

echo 'pts/0' >> /etc/securetty
echo 'pts/1' >> /etc/securetty

在其他主机验证是否能通过telnet登录到该服务器,步骤略。

四、升级openssl

准备好两个安装包

[root@localhost src]# pwd
/usr/local/src

[root@localhost src]# ll|grep open
-rw-r--r--. 1 root root  1706358 99 10:31 openssh-8.3p1.tar.gz
-rw-r--r--. 1 root root  5287321 99 16:02 openssl-1.1.0k.tar.gz

安装步骤

mv /usr/bin/openssl /usr/bin/openssl_bak`date +%Y%m%d`
mv /usr/include/openssl /usr/include/openssl_bak`date +%Y%m%d`
cd /usr/local/src/
tar -zxf openssl-1.1.0k.tar.gz 
cd openssl-1.1.0e/
./config --prefix=/usr --shared
make && make install
 ll /usr/include/openssl /usr/bin/openssl
#查看升级后的版本
openssl version -a

五、升级openssh

安装步骤

mv /etc/ssh /etc/ssh_bak`date +%Y%m%d`
cd /usr/local/src/
tar -zxf openssh-8.3p1.tar.gz 
cd openssh-8.3p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-ssl --with-md5-passwords --mandir=/usr/share/man && make && make install
echo 'PermitRootLogin no' >> /etc/ssh/sshd_config
\cp -a contrib/redhat/sshd.init /etc/init.d/sshd
\cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd
chkconfig --add sshd
systemctl enable sshd

##把原先的systemd管理的sshd文件删除或者移走,不移走的话影响我们重启sshd服务
rm -f /usr/lib/systemd/system/sshd.service 

#启动文件列表reload
systemctl daemon-reload

#启动sshd服务
systemctl restart sshd

##查看是否监听22端口
netstat -apn|grep ssh

##查看版本
ssh -V


**升级完成!**
Downey唐尼
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7升级openssl_3
xinhuixu博客
05-24 339
官网地址:https://www.openssl.org/source/3、编译安装遇到问题缺少perl-IPC-Cmd。1、查看当前openssl版本。2、下载openssl_3的包。
Centos7 opensshopenssl升级
lw_0122的博客
12-21 1066
1、安装包准备 https://www.openssl.org/source/openssl-1.0.2q.tar.gz ftp://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz (http://www.openssh.com/portable.html下可获取其他下载地址) 2、安装 ...
Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件
01-09
Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件 包括详细步骤和软件openssl-3.2.0和openssh-9.6p1,这应该是目前为准最新的版本。
手把手教你在 CentOS 7 下升级 OpenSSL
dougsu的博客
06-04 9746
在这篇文章中,详细介绍了在 CentOS 7 系统下如何升级 OpenSSL。首先,介绍升级 OpenSSL 的必要性安装依赖,接着,我们进行了升级前的准备工作,包括安装依赖,备份当前配置和检查系统版本。在这之后,我们详细介绍了 OpenSSL 的下载、安装和配置过程,包括如何下载最新版本的 OpenSSL,解压和安装,以及编译和安装新安装的 OpenSSL。希望本文能为您提供在 CentOS 7 下升级 OpenSSL 的全面指南,帮助您顺利完成这个过程。
Centos openssl更新/升级 超详细超级小白更新教程(不需要会命令、懒人整合) 漏扫中出现openssl问题 2022-11
qq_43152471的博客
11-11 7248
Centos openssl 超级小白更新/升级教程
centos7.5升级openssh9.3p1,openssl1.1.1t
u010554181的博客
05-18 2764
Centos7.5系统下openssh7.5p1升级至9.3p1
升级openssl-1.1.1k、升级openssh-8.6p1全流程(适用于centos6/7、redhat6/7)| telnet安装卸载、yum本地源、yum第三方源配置
geroldcookie的博客
12-14 2486
最近公司经过安全漏洞扫描后出现大量因ssh版本过低而导致的高危安全漏洞,故需要进行一次大规模ssh升级,以下为openssl-1.1.1k、openssh-8.6p1升级步骤,通过多次修改验证现已基本实现稳定升级。 注:1.该流程适用于centos6.x、centos7.x、redhat6.x、redhat7.x,但不适用于centos5.x、redhat5.x(版本过低不适配ssh最新版); 2.openssl-1.1.1k、openssh-8.6p1压缩包可直接wget下载(当然也可根据自己需要安装
Centos7主机升级OpenSSH9.3版本
enchanterzj的博客
05-02 4362
因主机安全扫描的原因,Centos默认安装的是OpenSSH_7.4p1,为了解决安全漏洞需要升级OpenSSH版本。本文提供了一种快速升级OpenSSH9.3p1的方法。
centos升级opensshopenssl
qq_20712595的博客
04-27 212
centos升级opensshopenssl #!/bin/bash # @Time :2021/4/26 13:27 # @File :openssh-update.sh # @Desc :修复openssh7.8版本以下的漏洞,升级openssh版本为8.6版本。 echo echo -e "\033[40;31;1m*** 安装完成后请勿立即退出当前终端(断开连接),先新开终端进行连接测试ok后再关闭该终端 ***\033[0m" echo echo "即将升级open.
CentOS7升级opensslopenssh
09-16
漏扫报告中提示ssl、ssh版本有漏洞,本文档主要介绍在CentOS7升级opensslopenssh步骤,经亲自测试可用,所有安装包通过网络下载源码,编译安装进行升级
centos7 升级openssh9.6
01-18
CentOS 7预装的OpenSSH版本可能相对较旧,为了获得最新的安全更新和特性,升级OpenSSH 9.6是必要的。下面我们将详细探讨如何在CentOS 7系统上进行这个过程。 首先,确保你的系统是最新的,通过运行以下命令来更新...
centos7升级openssl(3.3.1)、openssh(9.8).txt
最新发布
07-04
核弹级漏洞修复,ssh升级至最新版本,详细操作,无坑,超级详细
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
本主题涉及的是如何在没有网络连接的情况下,对CentOS7系统进行opensslopenssh的重要版本升级。以下是详细的知识点讲解: **CentOS7**: CentOS是Community ENTerprise Operating System的缩写,是一个基于Linux...
centos7升级opensslopenssh
ntgengyf的博客
07-12 341
【代码】centos7升级opensslopenssh
CentOS7安装OpenSSL环境
01-14 3564
运行EXE安装后,将安装目录下的。查看版本命令同Windows。
Linux Centos7内网服务器离线升级openssh9.3
weixin_45087884的博客
05-31 5074
这个问题是 c语言编译环境不对,这个是最麻烦的问题,因为找不到缺少了哪些包,查看config.log会提示缺少某个文件,一般是缺少gcc,gcc-c++,kernel-headers等,把这几个安装上再试试。注意:这一步不能出现错误,如果出现错误一般是缺少依赖,缺少哪个就安装上面准备的包即可,基本上根据名字就能看出是哪个包,稍有不同的下面已经列出来了。4.卸载旧版本,务必上一步完成之后再进行这一步,因为旧版本卸载之后将无法使用ssh登陆服务器和上传文件。编译结果如下图即为成功。10.设置开机自动启动。
centos7 升级openssh
Jietewang的博客
07-23 1813
前言 因为生产环境主机一直被通报存在openssh漏洞,报告显示小于某个版本存在很多的漏洞,没办法只能更新对应的版本,记录一下升级过程和一些坑点。已知的任何文档都有不可能完全解决我们即将面对的未知问题,所以建议多动手,多分析。建议在生产服务器操作时先使用同版本的系统到虚拟机上测试。整个过程会升级opensslopenssh,如果有人看到这篇文章并根据指导升级过程中出现问题,建议分开搜索相关升级流程。建议关闭防火墙和seLinux 1.版本对比 升级前旧版 升级后新版 2...
再写CentOS7升级OpenSSL-1.0.1U
bigwood99的博客
08-25 809
本文在CentOS7.4以及TencentOS 2.4上测试通过。 原系统自带OpenSSL 1.0.2k-fips。 编译安装方法跟之前的没啥区别。
Linux 解决Openssh的ssl版本与openssl版本不一致问题
热门推荐
qq_41570012的博客
07-06 1万+
Linux解决ssh -V和openssl版本不一致情况
CentOS7.6下OpenSSHOpenSSL安全升级指南
"该文档提供了一种在CentOS 7.6系统上升级OpenSSH到8.6版本和OpenSSL到1.1.1版本的详细步骤,旨在修复安全漏洞。文档首先介绍了如何检查系统信息,包括操作系统版本、内核版本和OpenSSH当前版本。然后,它讲解了设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值