升级OpenSSH和OpenSSL的操作过程

最新推荐文章于 2024-07-03 13:41:34 发布
置顶 最新推荐文章于 2024-07-03 13:41:34 发布
阅读量601 收藏 3
点赞数
文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaixuan001/article/details/112648739
版权

背景

在CentOS环境下,系统本身自带的远程连接ssh由于版本问题,经常会被安全漏扫工具识别为风险。本文以CentOS7 环境介绍OpenSSHOpenSSL升级过程。

正文

升级OpenSSHOpenSSL的操作过程如下

下载最新版本安装包
OpenSSH:
https://www.openssh.com/
OpenSSL:
https://www.openssl.org/

1、安装辅助插件

yum install -y gcc zlib-devel pam-devel

 2、安装OpenSSL

tar xzvf openssl-1.1.1h.tar.gz

cd openssl-1.1.1h

./config --prefix=/usr --shared

make && make install

#检查安装后的版本

openssl version 

默认显示 OpenSSL 1.1.1h  22 Sep 2020

3、安装OpenSSH

3.1 #备份原有版本ssh配置文件,默认新版不会自动覆盖

mv /etc/ssh/ssh_config  /etc/ssh/ssh_config_bak

mv /etc/ssh/sshd_config  /etc/ssh/sshd_config_bak

mv /etc/ssh/moduli  /etc/ssh/moduli_bak

3.2解压安装

tar -xzvf openssh-8.4p1.tar.gz

cd openssh-8.4p1

./configure --prefix=/usr --with-zlib --sysconfdir=/etc/ssh --with-ssl-dir=/usr --with-md5-passwords --with-pam

make && make install

# 拷贝启动脚本 安装目录下
cp ./contrib/redhat/sshd.init /etc/init.d/sshd

3.3 配置文件调整

#安装完毕后,修改sshd服务端配置文件

# 是否允许 root 登入,新版默认是不允许登录

sed -i '/#PermitRootLogin prohibit-password/a PermitRootLogin yes' /etc/ssh/sshd_config

# GSSAPI 是否允许使用基于 GSSAPI 的用户认证,仅用于SSH-2

sed -i '/^GSSAPIAuthentication yes/s/GSSAPIAuthentication yes/#GSSAPIAuthentication yes/' /etc/ssh/sshd_config

#是否在用户退出登录后自动销毁用户凭证缓存,默认值是"yes"。用于SSH-2

sed -i '/^GSSAPICleanupCredentials yes/s/GSSAPICleanupCredentials yes/#GSSAPICleanupCredentials yes/' /etc/ssh/sshd_config

关于 SFTP 服务的设定项目,特殊情况服务用SFTP登录不能访问home目录,提示无权限

sed -i 's/Subsystem/#Subsystem/' /etc/ssh/sshd_config

chmod -R 600 /etc/ssh/

3.4 重新加载服务

systemctl stop sshd

mv /lib/systemd/system/sshd.service /lib/systemd/system/sshd.service.bak

systemctl daemon-reload #重载systemctl服务

systemctl start sshd

3.5其他处理

以下处理SELinux冲突

/usr/sbin/sestatus -v

##如果SELinux status参数为enabled即为开启状态,则执行下面的关闭Selinux

setenforce 0

getenforce

#如果结果显示为Permissive,证明关闭成功。

3.6验证版本

ssh –V #检查安装后的版本

默认显示 OpenSSH_8.4p1, OpenSSL 1.1.1h  22 Sep 2020

注意不要关闭当前SSH连接窗口,新开SSH连接验证是否正常登录。

3.7 SSH工具升级

如果使用现有的SSH工具再次重新连接服务器,报如下错误,需要升级工具版本。

远程ssh工具 https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

3.8 其他

关于 SFTP 服务的设定项目,特殊情况服务用SFTP登录不能访问home目录,提示无权限,需要注释下面行

Subsystem  sftp    /usr/libexec/openssh/sftp-server

 

 

kaixuan001
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
openssh-7.9p1+openssl-1.1.0h一键升级
11-10
Linux漏洞实在太烦人,也从网上看了些升级文档,可是那些文档升级操作太过程化,太麻烦,就花点时间写了一个一键升级Openssh7.9P1和Openssl-1.1.0h的脚本,把下载包放入/home目录下,直接运行update就好,不用卸载前ssh和ssl ,直接升级到ssh7.9 和ssl升级1。1.oh,目前最高版本,希望给你带来帮助,如果有疑问可以私聊
Linux升级opensslopenssh
驰兔的博客
06-08 663
在项目中,我们经常会发现Linux系统中Open SSH、Open SSL存在高危漏洞,如OpenSSL“心脏出血”漏洞,利用该漏洞,黑客可以获取约30%的https开头网址的用户登录账号密码,其中包括购物、网银、社交、门户等类型的知名网站等。 以及OpenSSH漏洞,如“OpenSSH远程代码执行漏洞CVE-2016-10009”, sshd服务可以利用转发的agent-socket文件,欺骗本机的ssh-agent来加载一个恶意的PKCS#11模块,从而可以远程执行代码,黑客利用漏洞实现远程命令执行,严
Linux服务器升级openssh9.8最新版全过程,及遇到问题处理
最新发布
qq18346342939的博客
07-03 8316
由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:由于下载最新版openssh9.8,需要将openssl也一并进行升级
linux系统openssl+openssh rpm包脚本升级安装操作步骤
ouyang2017的博客
05-23 862
linux系统openssl+openssh rpm包脚本升级步骤
黑猴子的家:Ubuntu18.04.2 安装 openssh-server 插件
黑猴子的博客
03-28 452
1、修改国内镜像 heihouzi@ubuntu100:~$ su - root passwd ****** root@ubuntu100:~# cd /etc/apt/ root@ubuntu100:/etc/apt# cp sources.list sources.list.bb root@ubuntu100:/etc/apt# vi sources.list deb http://mir...
openssh/openssl
abnc8791的博客
11-24 186
1. openssh/opensslssh(Secure SHell)只是加密的shell,最初是用来替代telnet的。ssl(Secure Sockets Layer)是通讯链路的附加层。可以包含很多协议。https, ftps, .....openssl 不是协议,而是对协议的实现,SSL/TLS 才是协议。openssl是实现安全套接字层(SSL v2/v3)和传输层安全(TLS...
centos7.9的opensshopenssl升级包(openssh-9.4p1和openssl-1.1.1w)
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so....卸载opensshopenssl,包括openssl-libs 然后解压安装 如有lib库文件异常,使用备份的库文件直接恢复
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
本主题涉及的是如何在没有网络连接的情况下,对CentOS7系统进行opensslopenssh的重要版本升级。以下是详细的知识点讲解: **CentOS7**: CentOS是Community ENTerprise Operating System的缩写,是一个基于Linux...
升级opensshopenssl.pdf
07-15
centos7 下编译安装升级opensslopenssh,亲测笔记。如环境有区别请自行修改部分自定义设置。升级软件版本 :openssl-1.1.1g openssh-8.3p1
ARM架构和X86_64架构rpmbuild制作opensshopenssl的rpm包
09-27
本文将深入探讨如何使用`rpmbuild`工具在ARM架构和X86_64架构下分别构建`openssh`和`openssl`的RPM软件包。 首先,让我们了解一下`rpmbuild`。`rpmbuild`是RPM打包系统的一部分,用于创建符合RPM规范的软件包。RPM...
升级OpenSSLOpenSSH至8.2
11-15
2、首先将脚本和下载的升级包上传到服务器(其中升级包需要上传到/tmp目录),附件中已经提供openssh-8.1p1.tar.gz和openssl-1.1.1d.tar.gz,需要升级至8.2p2的请按照下面的下载地址去官网下载源码包替换即可。...
CentOS源码安装OpenSSH+OpenSSL
qq_42778160的博客
04-30 1293
安装或升级SSH和SSL有一定的危险系数,要保证设备除SSH要有其他连接方式。出现问题时要有救急通道。
QQ空间迁移_【升级OpenSSH及其OpenSSL的正确姿势(修改版)】
邱天的博客
03-31 548
升级OpenSSH及其OpenSSL的正确姿势(修改版) 2019-04-02 11:48:27 基本照抄https://blog.51cto.com/techsnail/2138927 补充了一些细节修改了一点地方 OpenSSH升级思路 要升级openssh,我们需要先搞懂openssl是怎么安装的。 我使用的操作系统是centos 6.5的,我以安装openssh 7.9.p1为例。 从openssh官网下载openssh 7.9p1源码包,查看里面的INSTALL文件,里面有对它的依赖关系做说明
openssl-1.1.1l升级时碰到的错误问题
tmjnng的博客
09-12 2277
#tar -zxf openssl-1.1.1l.tar.gz # cd openssl-1.1.1l #./config --prefix=/usr/local/openssl shared zlib # make # make install # openssl version # mv /usr/bin/openssl /usr/bin/openssl.bak # mv /usr/include/openssl /usr/include/openssl.bak # ln -s /usr/loc...
OpenSSL安装升级
热门推荐
Lazyafei's Blog
10-22 2万+
官网:https://www.openssl.org/source/ 当前(2020-10-22)最新稳定版本:https://www.openssl.org/source/openssl-1.1.1h.tar.gz Note:The latest stable version is the 1.1.1 series. This is also our Long Term Support (LTS) version, supported until 11th September 2023. All o.
openssh-8.4p openssl-1.1.1h 更新
Jeacean的博客
11-04 1481
为了修复OpenSSH 漏洞(v7.8之前的版本CVE-2018-15919,v7.6之前的CVE-2017-15906) 升级Openssh 到8.4p 以及 Openssl 1.1.1h, KunPeng arm64 升级后的效果 [root@master3 openssh-8.4p1]# ssh -V OpenSSH_8.4p1, OpenSSL 1.1.1h 22 Sep 2020 [root@master3 openssh-8.4p1]# cat /etc/redhat-release Ce.
ZLMediaKit启用webrtc编译
m0_60259116的博客
09-15 1975
ZLMediaKit启用webrtc编译
主机安全加固--升级opensshopenssl
MR_独书
08-26 3023
绿盟漏洞扫描结果: OpenSSH是SSH协议的开源实现。 OpenSSH的默认服务器配置在管理连接槽的实现上存在拒绝服务漏洞,远程攻击者可利用此漏洞耗尽服务器上连接槽,触发拒绝服务。
openssh9.0和openssl1.1.1k编译安装
weixin_43723044的博客
04-20 5756
关于新版本oepnssh9.0rpm制作安装openssl编译rpm包openssh9.0的rpm安装开启telnet备份文件升级openssh恢复备份文件 安装openssl 需要提前安装好openssl,在编译过程使用配置路径,就可以处理编译后openssl version和ssh -V显示得版本不一致问题。 如下用到安装包 openssl-1.1.1k-1.el7.x86_64.rpm openssl-devel-1.1.1k-1.el7.x86_64.rpm 执行安装 rpm -e `rpm -qa
升级opensshopenssl
08-17
升级OpenSSHOpenSSL,你可以按照以下步骤进行操作: 1. 首先,确保你的系统已经连接到互联网,并且具备管理员权限。 2. 检查当前系统上安装的OpenSSHOpenSSL版本。你可以运行以下命令来获取版本信息: ```...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值