由于openssh与openssl版本漏洞需要经常进行修复加固处理,编译安装步骤供参考,一次构建完毕后,复制构建rpm的安装包至cengtos7.x操作系统进行安装
建议: 文末已带编译好的附件,推荐下载最新版本或者根据脚本自行安装
脚本特点:
1、同时升级openssh与openssl,采用rpm包形式,一键快速升级版本,无需每台单独再次进行编译,
2、隐藏openssh版本号
3、保留scp
与ssh-copy-id
命令
注意:centos7.x版本默认openssl版本使用1.1.1x版本,但是1.1.x版本也已停止维护了,可选使用3.0.x TLS长期支持版本及后续版本进行构建rpm包
下载rpm构建脚本:
centos7.x-openssh与openssl1.1.x自定义版本构建rpm包脚本
centos7.x-openssh与openssl3.0.x自定义版本构建rpm包脚本
文件列表:
[root@CT2 ~]# ll
-rw-r--r-- 1 root root 596 Jul 27 11:32 readme.txt
-rw-r--r-- 1 root root 1033 Jul 27 11:32 rpmbuild-all.sh
-rw-r--r-- 1 root root 3120 Jul 27 11:32 rpmbuild-openssh.sh
-rw-r--r-- 1 root root 2073 Jul 27 11:32 rpmbuild-openssl.sh
-rw-r--r-- 1 root root 7332 Jul 27 11:32 upgrade_ssl_ssh.sh
文件说明:
readme.txt:使用说明
rpmbuild-all.sh: 需要更新的版本号,包含openssh与openssl
rpmbuild-openssh.sh:构建openssh脚本
rpmbuild-openssl.s: 构建openssh脚本
upgrade_ssl_ssh.sh :执行构建后产生安装包的安装脚本
操作步骤:
上传脚本文件至centos7构建主机 (推荐新初始化安装的操作系统)
1、修改版本号
vim rpmbuild-all.sh (已修改可跳过此步骤)
sslversion=1.1.1u
sshversion=9.3p2
2、开始构建
bash rpmbuild-all.sh
构建完成后将生成对应版本的安装包 (文末已附构建后的安装包脚本)
3、编辑安装脚本
修改变量区对应内容
vim upgrade_ssl_ssh.sh
4、执行安装
安装会判断“PermitRootLogin”
参数是否有配置,未开启会提示,将影响root用户是否能远程,根据实际情况选择
bash upgrade_ssl_ssh.sh
5、验证
验证openssl版本与openssl版本与openssh版本号隐藏
openssl版本:
openssl version
OpenSSL 1.1.1u 30 May 2023
openssh版本:
ssh -V
OpenSSH_9.3p2, OpenSSL 1.1.1u 30 May 2023
隐藏版本号: (openssh9.8p1及之后隐藏版本号还未找到方法)
通过 nmap -p 22 -sV -v -n 主机ip 进行测试是否隐藏
示例:
nmap -p 22 -sV -v -n 192.168.0.202
构建后的rpm安装包与升级脚本:
可供需要的朋友使用
centos7.x-ssh9.3p2-ssl1.1.1u-rpm-x86-64升级脚本
2023年08月30日
centos7.x_ssh9.4p1_ssl1.1.1v-rpm-x86-64升级加固脚本
2023年09月18日
centos7.x_ssh9.4p1_ssl1.1.1w-rpm-x86-64升级加固脚本
2023年10月07日
openssh9.5p1版本: The type of key to be generated is specified with the -t option. If invoked without any arguments, ssh-keygen will generate an Ed25519 key.
centos7.9-ssh9.5p1-ssl1.1.1w-rpm-x86-64升级加固脚本
2023年12月26日
openssh9.6p1版本RHEL系列<=7
版本默认构建参数不带 --without-openssl
,为了兼容性,已修改设置默认添加
centos7.x_ssh9.6p1_ssl1.1.1w-rpm-x86-64升级加固脚本
2024年7月4日
openssh9.8p1版本RHEL系列<=7
版本默认构建参数不带 --without-openssl
,为了兼容性,已修改设置默认添加
centos7.x_ssh9.8p1_ssl1.1.1w-rpm-x86-64升级加固脚本
2024年7月5日
openssh9.8p1版本RHEL系列<=7
版本默认构建参数不带 --without-openssl
,为了兼容性,已修改设置默认添加
centos7.9_ssh9.8p1_ssl3.0.14_rpm_x86_64升级加固脚本