Linux系统 SSL/TLS 升级

已于 2024-08-18 08:56:53 修改
阅读量213 收藏 8
点赞数 2
文章标签: linux ssl scala
于 2024-08-18 08:54:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jacktree365/article/details/141291807
版权

前期准备,安装包:

tools.zip

zlib-1.2.11.tar.gz

openssl-3.3.1.tar.gz

openssh-9.8p1.tar.gz

----------

使用管理员帐户登陆:
root/******
查看版本号:
ssl版本查询方法:
openssl version
ssh版本查询方法:
ssh -V
创建目录:
mkdir /backup
登陆目录:
cd /backup
新建目录:
mkdir /backup/tools
登陆目录:
cd /backup/tools
将tools包上传,解压:
unzip tools.zip
解压后所有文件到目录:
  inflating: gdbm-devel-1.10-8.el7.x86_64.rpm  
  inflating: libdb-devel-5.3.21-25.el7.x86_64.rpm  
  inflating: perl-devel-5.16.3-299.el7_9.x86_64.rpm  
  inflating: perl-ExtUtils-Install-1.58-299.el7_9.noarch.rpm  
  inflating: perl-ExtUtils-MakeMaker-6.68-3.el7.noarch.rpm  
  inflating: perl-ExtUtils-Manifest-1.61-244.el7.noarch.rpm  
  inflating: perl-ExtUtils-ParseXS-3.18-3.el7.noarch.rpm  
  inflating: perl-IPC-Cmd-0.80-4.el7.noarch.rpm  
  inflating: perl-Locale-Maketext-1.23-3.el7.noarch.rpm  
  inflating: perl-Locale-Maketext-Simple-0.21-299.el7_9.noarch.rpm  
  inflating: perl-Module-CoreList-2.76.02-299.el7_9.noarch.rpm  
  inflating: perl-Module-Load-0.24-3.el7.noarch.rpm  
  inflating: perl-Module-Load-Conditional-0.54-3.el7.noarch.rpm  
  inflating: perl-Module-Metadata-1.000018-2.el7.noarch.rpm  
  inflating: perl-Params-Check-0.38-2.el7.noarch.rpm  
  inflating: perl-version-0.99.07-6.el7.x86_64.rpm  
  inflating: pyparsing-1.5.6-9.el7.noarch.rpm  
  inflating: systemtap-sdt-devel-4.0-13.el7.x86_64.rpm
在目录下执行命令:
rpm -ivhU * --nodeps --force
将文件拷贝到目录下:
openssl-3.3.1.tar.gz
openssh-9.8p1.tar.gz
zlib-1.2.11.tar.gz
解压文件:
openssl-3.3.1.tar.gz
tar xvf openssl-3.3.1.tar.gz
先升级ssl,再升级ssh:
查看版本:
openssl version -a
查看命令所在目录:
which openssl
查看相关安装包:
rpm -qa|grep openssl
编译安装:
mkdir -p /usr/local/openssl
cd /backup/openssl-3.3.1/
./config --prefix=/usr/local/openssl
正式安装:
make && make install
备份老版本openssl相关数据:
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
配置软链接:
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib64/" >> /etc/ld.so.conf
查看生效版本:
cd /backup/openssl-3.3.1
ldconfig
查看升级后的新版本:
openssl version
查看详细版本:
openssl version -a
升级完ssl,再升级ssh:
查看版本:
ssh -V
解压文件openssh-9.8p1.tar.gz:
tar xvf openssh-9.8p1.tar.gz
解压文件zlib-1.2.11.tar.gz:
tar xvf zlib-1.2.11.tar.gz
进入zlib目录:
cd /backup/zlib-1.2.11/
编译安装:
./configure --prefix=/usr/local/zlib
make && make install
进入ssh目录:
cd /backup/openssh-9.8p1/
编译安装:
./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/openssl --sysconfdir=/etc/ssh --without-openssl-header-check
make && make install
修改文件sshd_config:
echo 'PermitRootLogin yes' >>/usr/local/openssh/etc/sshd_config
echo 'PubkeyAuthentication yes' >>/usr/local/openssh/etc/sshd_config
echo 'PasswordAuthentication yes' >>/usr/local/openssh/etc/sshd_config
备份原有文件,并将新的配置复制到指定目录
mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak2
mv /usr/sbin/sshd /usr/sbin/sshd.bak2
mv /usr/bin/ssh /usr/bin/ssh.bak2
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak2
mv /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bak2

cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
cp /usr/local/openssh/bin/ssh /usr/bin/ssh
cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

cp /backup/openssh-9.8p1/contrib/redhat/sshd.pam /etc/pam.d/sshd
cp /backup/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd
chmod a+x /etc/pam.d/sshd
chmod a+x /etc/init.d/sshd

修改文件25行和41行:
vim /etc/init.d/sshd
25: SSHD=/usr/sbin/sshd    ---> SSHD=/usr/local/openssh/sbin/sshd
41: /usr/bin/ssh-keygen -A    ---> /usr/local/openssh/bin/ssh-keygen -A

重启服务务:
service sshd restart

查看版本:
ssh -V

备注:
# cp /usr/local/openssh/bin/ssh /usr/bin/ssh
# which ssh
# /usr/bin/ssh -V

朗晴
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
violentcloud的博客
12-29 1万+
标签:TLS bin include openssl 2183 so.1 usr 2016 local #记录一次升级Openssl的过程(后附个人遇到的困难与解决方法) 1、centos上直接升级: openssl version -a //确认当前版本,备份证书文件和秘钥文件 cp -r /usr/bin/openssl /usr/bin/openssl_bak 【备份也可以不做】 cp -r /usr/include/openssl /usr/include/openssl_bak【备份也可以不做】
SSL TSL证书1.2版本升级.zip
03-03
此外,升级后应测试服务器的功能,确保所有的服务都能正常运行,没有因为TLS升级而产生的任何兼容性问题。 总的来说,SSL/TLS证书的升级是一个必要的安全措施,它可以增强服务器的安全性,保护用户的数据,同时也...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 22万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
linux修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
qq_37713521的博客
12-16 609
make和make install过程中可能会报错,要记得处理。升级openssl版本来修复漏洞。可能提示没有权限创建目录或文件。所有命令最好加上sudo ,
Linux漏洞SSL/TLS协议信息泄露漏洞(CVE-2016-2183) - 非常危险(7.5分) 解决办法!升级openssl
qq_41867674的博客
05-28 1595
查看openssl版本 openssl version -a会显示全面详细信息。3、配置openssl安装目录。2、解压openssl。6、添加动态链接库数据。8、验证openssl
linux下TSL如何升级,SSL/TLS深度解析--OpenSSL 升级到最新版本
weixin_28676397的博客
05-12 905
OpenSSL下载地址现有版本[root@localhost ~]# cat /etc/redhat-releaseCentOS Linux release 7.5.1804 (Core)[root@localhost ~]# uname -r3.10.0-862.11.6.el7.x86_64[root@localhost ~]# openssl version -vOpenSSL 1.0.2k...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
冰恋云的专栏
05-21 4229
2.2 漏洞详情解决方案:上面已经提到了,服务器是linux系统
漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】(一)
xiangjai的专栏
07-04 3939
环境 当前系统 当前openssl 版本 openssl和gcc下载地址 安装gcc(root权限) 安装openssl(root权限) 安装 移除老版本openssl 配置lib库 查看版本
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱(nginx漏洞修复)
qq_44637753的博客
09-27 3821
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱(nginx漏洞修复)
HTTPS SSL/TLS问题及解决方法汇总
ahducheng的博客
03-13 5043
之前处理过很多ThreadX平台及安卓平台上的SSL问题。 SSL问题几乎都和握手失败有关,大致分为四种: 1.客户端没有与服务器相匹配的加密套件,以及SSL版本不匹配。 2.SSL证书错误。 3.网络链路问题。 4.其他问题。 这时使用wireshark抓取网络报文就显得很重要了。 下面列出的是使用PC模拟以上问题情况的报文: 正常报文: PC端命令:openssl s_...
旧版本SSL/TLS将被弃用,如何应对?
Rudon滨海渔村的博客
08-11 1万+
旧版本SSL/TLS将被弃用,如何应对? 前言: 很长时间,公司都是使用authorize.net在线支付方案,最近收到通知,说'TLS Disablement Date Extended',明年2018年将会不支持旧版本TLS v1.1 v1.0和更旧的SSL。Sorry,什么东东? 本文适用环境:Linux VPS,PHP 5,Apache、Mysql、HTTPS证书
SMTP发送邮件程序(支持SSLTLS
02-29
当使用SSL/TLS时,SMTP连接会在开始前升级为一个安全的“SMTP over TLS”(也称为STARTTLS)或“SMTP over SSL”连接,确保数据传输的隐私。 MFC(Microsoft Foundation Classes)是微软提供的C++库,用于构建...
升级openssh和ssl脚本
04-12
总结来说,升级OpenSSH和SSL/TLS是维护系统安全的重要步骤。通过编写和运行脚本,你可以更高效地管理这些升级过程,同时减少人为错误的可能性。记得在执行任何系统级别的变更之前,都要先备份重要数据,以防万一。
Linux系统在tomcat9安装包(实践可用)
03-16
3. 使用SSL/TLS:配置Tomcat以支持HTTPS,增强通信安全。 4. 应用程序隔离:将不同应用程序部署到不同的Context,防止互相影响。 八、常见问题与解决方案 - 无法启动Tomcat:检查日志文件 `$CATALINA_HOME/logs/...
openSSH_SSL源码升级夹包
12-18
OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现,同时也提供了广泛使用的各种加密算法、实用工具和协议。OpenSSL 1.0.2j是一个重要的安全更新,因为它包含了对多个关键安全问题的修复。保持...
Linux日常运维小结
lza20001103的博客
08-14 954
Linux日常运维小结
Linux 定时任务
flash的博客
08-14 383
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
android 11添加property遇到的selinux问题
最新发布
sdkdlwk的博客
08-18 170
dac_override 是一种典型的neverallow权限,要添加dac_override权限必须是coredomain才能添加,如果不是coredomain是没有办法添加这种neverallow权限的,也就是说在device/qcom/sepolicy/目录下添加的文件是不可能有dac_override权限的,如何添加coredomain修改如问题1所示。/system/sepolicy/private/目录下添加addnew.te 文件。:xxx.ignore.cil使用。
linux:有关目录、链接文件的函数 Makefil、gdb的使用
T66656的博客
08-15 775
功能:根据用户id到/etc/passwd文件下解析获得结构体信息参数:uid:用户id返回值:成功返回id对应用户的信息失败返回NULLpasswd结构体的定义通常如下所示。
linux 升级tls1.2
06-10
要将 Linux 系统升级TLS 1.2,通常需要执行以下步骤: 1. 确认当前系统是否支持 TLS 1.2。可以通过运行以下命令来检查: ``` openssl s_client -connect <hostname>:<port> -tls1_2 ``` 如果返回了 SSL 连接的详细信息,则表示系统已经支持 TLS 1.2。 2. 如果系统不支持 TLS 1.2,需要升级 OpenSSL 和相关的库。可以通过运行以下命令来更新 OpenSSL: ``` sudo apt-get update sudo apt-get install openssl libssl-dev ``` 3. 配置 SSL/TLS 服务以使用 TLS 1.2。具体的配置取决于使用的服务。例如,在 Apache 中,可以编辑 Apache 配置文件,添加以下指令: ``` SSLProtocol -all +TLSv1.2 ``` 这将禁用所有 SSL 协议,只使用 TLS 1.2。 4. 重启服务,使更改生效: ``` sudo service apache2 restart ``` 注意,这只是一般的指导,具体的步骤可能因不同的系统和应用程序而有所不同。在进行任何更改之前,最好备份重要的配置文件和数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值