rhel-server-6.6-x86_64 openssh源码升级

最新推荐文章于 2024-08-14 14:51:09 发布
最新推荐文章于 2024-08-14 14:51:09 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: redhat 文章标签: openssh openssl 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lynnlinlin/article/details/72571529
版权

由于在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。要进行更新。
下面是我尝试了多个博客的方法后,找到的可行的rhel-server-6.6-x86_64 openssh升级方法,通过博客来记录并分享。
升级openssh之前要先升级openssl,zlib这里可升级可不升级。
下面升级openssh的时候会导致服务不可用,可以使用telnet暂时代替(请看博客telnet-server安装)

初始配置:

用以下命令查看rhel-server-6.6-x86_64 openssh初始配置

$ rpm -q zlib
zlib-1.2.3-29.el6.x86_64
$ openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
$ ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

首先切换为root权限:

$ su
Password:

ssh程序升级:

备份启动脚本,以及ssh服务主配置目录

# cp /etc/init.d/sshd  /ssh5bak
# cp /etc/ssh /ssh5bak

安装zlib

官网下载地址:http://www.zlib.net/
其实这里不升级zlib也可以。
准备好安装包,并进行安装,zlib-1.2.11.tar.gz

# tar --zxf zlib-1.2.11.tar.gz
# cd zlib-1.2.11
# ./config --shared
# make && make install

安装openssl

openssl官网下载地址:https://www.openssl.org/source/
准备好安装包,并进行安装,openssl-1.0.2k.tar.gz

# tar -zxf openssl-1.0.2k.tar.gz
# cd openssl-1.0.2k
# ./config shared zlib
# make
# make install
# mv /usr/bin/openssl /usr/bin/openssl.OFF
# mv /usr/include/openssl /usr/include/openssl.OFF //此步骤可能提示无文件,忽略即可

移走原来系统自带的openssl,将自己编译产生的新文件进行链接:

# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
# ln -s /usr/local/ssl/include/openssl /usr/include/openssl

配置库文件搜索路径:

# echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
# /sbin/ldconfig -v
# openssl version -a
OpenSSL 1.0.2k  26 Jan 2017
built on: reproducible build, date unspecified
platform: linux-x86_64
options:  bn(64,64) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx) 
compiler: gcc -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM
OPENSSLDIR: "/usr/local/ssl"

openssl如上则更新完成

安装openssh

官网下载地址:http://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
准备好安装包openssh-7.5p1.tar.gz

卸载原有openssh服务

# rpm -qa | grep openssh //查询系统原来安装的openssh包
openssh-5.3p1-104.el6.x86_64
openssh-server-5.3p1-104.el6.x86_64
openssh-clients-5.3p1-104.el6.x86_64
openssh-askpass-5.3p1-104.el6.x86_64
# rpm -e --nodeps openssh-5.3p1-104.el6.x86_64 //卸载原有安装
# rpm -e --nodeps openssh-server-5.3p1-104.el6.x86_64
# rpm -e --nodeps openssh-clients-5.3p1-104.el6.x86_64
# rpm -e --nodeps openssh-askpass-5.3p1-104.el6.x86_64

安装升级optenssh

# tar -zxf openssh-7.5p1.tar.gz
# cd openssh-7.5p1
# ./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-zlib --with-ssl-dir=/usr/local/ssl  --with-md5-passwords --mandir=/usr/share/man
# make
# make install
启动服务

在openssh文件下:

# cp -p contrib/redhat/sshd.init /etc/init.d/sshd
# chmod +x /etc/init.d/sshd
# chkconfig --add sshd
# cp sshd_config /etc/ssh/sshd_config
cp: overwrite `/etc/ssh/sshd_config'? yes //如果提示覆盖,yes回车
# cp sshd /usr/sbin/sshd 
cp: overwrite `/usr/sbin/sshd'? yes
# cp -p ssh /usr/bin/ssh
cp: overwrite `/usr/bin/ssh'? yes

查看openssh版本,如下则安装完成:

# ssh -V
OpenSSH_7.5p1, OpenSSL 1.0.2k  26 Jan 2017
lynnlinlin
关注
专栏目录
openssh-6.6p1.tar.gz
06-12
openssh-6.6p1.tar.gz适用于CentOS5、CentOS6
linux编译安装openssh,RHEL6编译安装OpenSSH
weixin_33132553的博客
05-08 382
OpenSSH是一款开源的安全远程登陆工具,也是Linux系统中最常用的服务之一,近年来频繁爆出高危漏洞,深受各大企业关注。掌握OpenSSH升级是每位运维人员必经的成长阶段,今天给大家分享编译安装OpenSSH的方法。在编译安装OpenSSH之前,建议先临时安装其他远程工具登陆服务器。实验环境操作系统:RHEL 6.10OpenSSH:8.4p1OpenSSL:1.1.1i服务端篇第一步 卸载旧...
Linux环境下OpenSSH升级OpenSSH_9.8p1(内置保姆级教程并包含openssl升级过程)
最新发布
菜鸟运维升级之路
08-14 3179
2024年7月1日接到安全部门同事邮件通知,目前生产环境及测试环境服务器Openssh存在远程代码执行漏洞(CVE-2024-6387),漏洞等级高,且攻击者可以成功利用该漏洞获得远程root shell最高权限从而执行任意代码及命令,主要受影响版本为8.5p1
redhat-server-6.8 - 离线安装gcc依赖包
02-03
redhat-server-6.8 ---- 离线安装gcc依赖包 因为安装时包之间会有依赖关系,所以需要指定安装包的顺序: rpm -ivh kernel-headers-2.6.32-7el6.x86_64.rpm rpm -ivh glibc-headers-12-1.7.el6.x86_64.rpm rpm -ivh glibc-devel-2.12-1.7.el6.x86_64.rpm rpm -ivh ppl-0.10.2-11.el6.x86_6rpm rpm -ivh cloog-ppl-0.17-1.2.el6.x86_64.rpm rpm -ivh mpfr-2.4.1-el6.x86_64.rpm rpm -ivh cpp.x86_64.rpm rpm -ivh gcc.x86_64.rpm 后续安装: Rpm -ivh gcc-c++.x86_64.rpm Rpm -ivh gcc-gfortran.x86_64.rpm
Linux安装gcc(超详细光盘挂载安装)——红帽:rhel-server-6.6-x86_64-dvd
qq_43639438的博客
05-12 2881
一:光盘挂载。 1.使用以下步骤将RHEL安装光盘挂载到文件系统中 (1)给Linux系统分配光驱,并指向rhel-server-6.6-x86-dvd.iso. (2)在/mnt目录下面新建cdrom目录用于用于挂载光盘。 mkdir /mnt/cdrom //要使用管理员权限 (3)使用以下命令将RHEL安装光盘挂载到文件系统中。 mount –t iso9660 /dev/cdrom /mnt/cdrom 或者 mount /dev/cdrom /mnt/cdrom 挂载的时候这个挂载
[原]红帽 Red Hat Linux相关产品iso镜像下载
热门推荐
paullinjie的博客
05-31 1万+
不为什么,就为了方便搜索,特把红帽EL 5、EL6、EL7 的各版本整理一下,共享出来。 RedHat Enterprise Server 7.3 for x86_64rhel-server-7.3-x86_64-dvd.iso SHA-256 Checksum: 120acbca7b3d55465eb9f8ef53ad7365f2997d42d4f83d7cc285bf5c71e
unit 13
XMJDCH的博客
01-16 351
################ ####软件安装#### ################ ####1.软件名称识别#### [abrt-addon-ccpp]-[2.1.11-19].[el7].[x86_64].rpm    ##rpm结尾的适用与redhat操作系统        ||         ||         ||       ||     软件名称
openssh安装与配置
qq_72569959的博客
11-19 918
本文包含三个内容 openssh源码包安装 通过生成密钥对实现免密登录 openssh客户端文件与跳板登录
rhel-server-7.1-x86_64-boot.iso + rhel-server-7.1-x86_64-dvd.iso
04-18
资源是Redhat7.1镜像文件的云盘链接,包括rhel-server-7.1-x86_64-boot.iso、rhel-server-7.1-x86_64-dvd.iso和supp-server-7.1-rhel-7-x86_64-dvd.iso 仅供学习交流,严禁用于商业用途,请于24小时内删除
rhel-server-7.1-x86-64-dvd.iso文件
02-03
rhel-server-7.1-x86_64-dvd.iso文件
rhel-server-7.4-x86_64-boot.iso + rhel-server-7.4-x86_64-dvd.iso
04-18
资源是Redhat7.4镜像文件的云盘链接,包括rhel-server-7.4-x86_64-boot.iso和rhel-server-7.4-x86_64-dvd.iso 仅供学习交流,严禁用于商业用途,请于24小时内删除
RHEL-Server-6/7/8-x86_64-dvd 各版本百度网盘共享
10-14
RHEL,即Red Hat Enterprise Linux的缩写,是Red Hat公司的Linux系统。网盘含内有 rhel 6、7、8、8.1等各版本(已增加 boot.iso)
Redhat-server-6.8-x86_64-dvd iso镜像
02-02
Redhat-server-6.8-x86_64-dvd iso镜像,附件为百度云链接
rhel-server-6.8-x86_64-dvd.iso
07-29
redhat 企业版 6.8 64位下载
rhel-server-6.0-6.9各版本集合.txt
06-29
下载内容包括: rhel-server-6.0-x86_64-dvd.iso rhel-server-6.1-x86_64-dvd.iso rhel-server-6.2-x86_64-dvd.iso rhel-server-6.3-x86_64-dvd.iso rhel-server-6.4-x86_64-dvd.iso rhel-server-6.5-x86_64-dvd.iso rhel-server-6.6-x86_64-dvd.iso rhel-server-6.7-x86_64-dvd.iso rhel-server-6.8-x86_64-dvd.iso rhel-server-6.9-x86_64-dvd.iso 链接:https://pan.baidu.com/s/1dpo6bTU6oG4ImlOA_CuXsQ 提取码:3gbg
rhel-server-7.3-x86_64-boot.iso + rhel-server-7.3-x86_64-dvd.iso
04-18
资源是Redhat7.3镜像文件的云盘链接,包括rhel-server-7.3-x86_64-boot.iso和rhel-server-7.3-x86_64-dvd.iso 仅供学习交流,严禁用于商业用途,请于24小时内删除
rhel-server-7.2-x86_64-boot.iso + rhel-server-7.2-x86_64-dvd.iso
04-18
资源是Redhat7.2镜像文件的云盘链接,包括rhel-server-7.2-x86_64-boot.iso和rhel-server-7.2-x86_64-dvd.iso 仅供学习交流,严禁用于商业用途,请于24小时内删除
CentOS_6.8安装教程详解
weixin_33753845的博客
11-04 2474
CentOS_6.8安装教程详解 准备: 软件:VMware Workstation 镜像文件:CentOS-6.8-x86_64-bin-DVD1.iso (附:教程较为详细,注释较多,故将操作的选项进行了加粗字体显示。) 1、文件--新建虚拟机--自定义 2、硬盘兼容性--默认 3、稍后安装操作系统(需要在虚拟机安装完成之后,删除不需要的硬...
rhel-server-7.0-x86_64.iso 软件包
11-16
rhel-server-7.0-x86_64.iso 是一个软件包,它是RHEL (Red Hat Enterprise Linux) 7.0版本的服务器版本的ISO镜像文件。ISO镜像文件是一种光盘映像文件格式,可以包含操作系统和其他软件的完整安装包。 RHEL是一种商业级Linux发行版,被广泛用于企业级服务器环境中。rhel-server-7.0-x86_64.iso 包含了RHEL 7.0版本的服务器操作系统的安装程序和软件包。这个软件包中包含了操作系统的核心组件、功能模块以及其他常用的企业级应用程序和工具。 通过将rhel-server-7.0-x86_64.iso软件包刻录到光盘或制作启动盘,可以进行全新的系统安装或升级。它提供了一个完整的图形化安装界面,用户可以选择所需的组件和软件包进行安装。 安装完成后,rhel-server-7.0-x86_64.iso 软件包提供了一个稳定、可靠的服务器操作系统环境。它包含了企业级支持、安全性、性能优化以及为企业网络和服务器架构而设计的高级功能。用户可以根据需要启用不同的功能模块,如网络服务、数据库、Web服务器等。 此外,rhel-server-7.0-x86_64.iso 软件包还提供了更新和修补程序,以确保系统的稳定性和安全性。用户可以通过Red Hat的订阅服务,获取最新的软件包更新和安全补丁,以保护系统免受潜在的恶意攻击。 总的来说,rhel-server-7.0-x86_64.iso 软件包是一个RHEL服务器版本的安装包,通过安装它可以获得一个功能强大、稳定可靠的企业级服务器操作系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值