Solaris11升级openssh

最新推荐文章于 2023-10-16 18:59:49 发布
最新推荐文章于 2023-10-16 18:59:49 发布
阅读量191 收藏
点赞数
文章标签: 服务器 linux ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzp_0004/article/details/130597421
版权

pkg uninstall service/network/ssh?p

pkg uninstall gnu-tar //Required in global zone only?p

pkg uninstall network/ssh

pkg uninstall ssh-key

源码编译升级openssl版本

官网下载openssl-1.1.1d.tar

gunzip openssl-1.1.1d.tar.gz

tar openssl-1.1.1d.tar

cd openssl-1.1.1d

./config --prefix=/usr/local/ssl shared

make

make install

替换老版本:

  1. 备份

mv /usr/bin/openssl /usr/bin/openssl.old

mv /usr/include/openssl /usr/include/openssl.old

mv /usr/lib/libssl.so /usr/lib/libssl.so.bak

mv /usr/lib/libcrypto.so /usr/lib/libcrypto.so.bak

  1. 替换

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/ssl/include/openssl /usr/include/openssl

ln -s /usr/local/ssl/lib/libssl.so /usr/lib/libssl.so

ln -s /usr/local/ssl/lib/libcrypto.so /usr/lib/libcrypto.so

ln -s /usr/local/ssl/lib/libssl.so.1.1 /lib/64/libssl.so.1.1

ln -s /usr/local/ssl/lib/libcrypto.so.1.1 /lib/64/libcrypto.so.1.1

ldd /usr/local/ssl/bin/openssl

ldd /usr/local/ssl/bin/openssl

libssl.so.1.1 => /lib/64/libssl.so.1.1

libcrypto.so.1.1 => /lib/64/libcrypto.so.1.1

libsocket.so.1 => /lib/64/libsocket.so.1

libnsl.so.1 => /lib/64/libnsl.so.1

libdl.so.1 => /lib/64/libdl.so.1

libpthread.so.1 => /lib/64/libpthread.so.1

libc.so.1 => /lib/64/libc.so.1

查看升级后的版本

openssl version

OpenSSL 1.1.1d 10 Sep 2019

pkg uninstall archiver/gnu-tar@1.29-11.4.0.0.1.14.0

pkg uninstall pkg://solaris/network/ssh

源码编译升级openssh

官网下载openssh-8.1p1.tar

gunzip openssh-8.1p1.tar.gz

tar openssh-8.1p1.tar

cd openssh-8.1p1

./configure --with-ssl-dir=/usr/local/ssl /指定openssl目录

make

make install

ln -s /usr/local/bin/ssh /usr/bin/ssh

ln -s /usr/local/bin/sftp /usr/bin/sftp

PATH=/usr/bin:/usr/sbin:/usr/local/bin

查看升级后的版本

ssh -V

OpenSSH_8.1p1, OpenSSL 1.1.1d 10 Sep 2019

pkg uninstall service/network/ssh

首先生成必要rsal、dsa、rsa等类型的key文件,按以下的命令来做:

ssh-keygen -t rsal -f /usr/local/etc/ssh_host_key -N ""

Generating public/private rsa1 key pair.

Your identification has been saved in /usr/local/etc/ssh_host_key.

Your public key has been saved in /usr/local/etc/ssh_host_key.pub.

The key fingerprint is:

5c:30:b9:cc:45:b6:fd:c3:c1:e1:a2:cc:7c:0f:3c:29

#ssh-keygen -t dsa -f /usr/local/etc/ssh_host_dsa_key -N ""

Generating public/private dsa key pair.

ification has been saved in /usr/local/etc/ssh_host_dsa_key.

Your public key has been saved in /usr/local/etc/ssh_host_dsa_key.pub.

The key fingerprint is:

30:ce:d9:c1:61:36:40:0b:9e:04:6f:89:96:f1:e7:39 root@v420

#ssh-keygen -t rsa -f /usr/local/etc/ssh_host_rsa_key -N ""

Generating public/private rsa key pair.

Your identification has been saved in /usr/local/etc/ssh_host_rsa_key.

Your public key has been saved in /usr/local/etc/ssh_host_rsa_key.pub.

The key fingerprint is:

37:34:88:98:b3:8c:1b:50:e0:50:9c:3d:18:c6:64:2a

生成key文件以后,仍然是无法执行运行sshd,需要建立sshd用户,要注意的是该用户是没有有效的shell的,这是考虑到了系统的安全,按以下的方法建立用户sshd:

mkdir /var/empty

chown root:sys /var/empty

chmod 755 /var/empty

groupadd sshd

useradd -g sshd -c 'sshd privsep' -d /var/empty -s /bin/false sshd

建立该用户后,就能直接手工启动sshd这个守护进程了,需要使用绝对路径来执行该守护进程,否则会报错。在老版本里面,

一个必须要做到步骤就是必须在 /etc/下建立一个ssh的目录,然后将/usr/local/etc下所有配置文件拷贝到/etc/ssh下面,或者做个符号链接,

ln –s /usr/local/etc/ssh /etc/ssh。

做完以上的步骤即可手工启动sshd进程了/usr/local/sbin/sshd。以下是启动和关闭脚本的制定,建立/etc/init.d/sshd脚本,内容如下,然后作两个符号链接:

ln -s /usr/local/etc /etc/ssh

ln -s /etc/init.d/sshd /etc/rc3.d/S99StarSSHD

ln -s /etc/init.d/sshd /etc/rc1.d/K99StopSSHD

#!/sbin/sh

KEYDIR=/usr/local/etc/ssh

KEYGEN="/usr/local/bin/ssh-keygen -q"

PIDFILE=/var/run/sshd.pid

case $1 in

'start')

if [ -x /usr/local/bin/ssh-keygen ]; then

if [ ! -f "$KEYDIR/ssh_host_rsa_key" ]; then

echo "Creating new RSA public/private host key pair"

$KEYGEN -f $KEYDIR/ssh_host_rsa_key -t rsa -N ''

fi

if [ ! -f "$KEYDIR/ssh_host_dsa_key" ]; then

echo "Creating new DSA public/private host key pair"

$KEYGEN -f $KEYDIR/ssh_host_dsa_key -t dsa -N ''

fi

fi

[ -x /usr/local/sbin/sshd ] && /usr/local/sbin/sshd &

;;

'stop')

if [ -z "$_INIT_RUN_LEVEL" ]; then

set -- /usr/bin/who -r

_INIT_RUN_LEVEL="$7"

_INIT_PREV_LEVEL="$9"

fi

if [ $_INIT_RUN_LEVEL -lt $_INIT_PREV_LEVEL ]; then

/usr/bin/pkill -u 0 -x sshd

fi

if [ -f "$PIDFILE" ]; then

/usr/bin/kill -TERM /usr/bin/cat $PIDFILE

fi

;;

'restart')

if [ -f "$PIDFILE" ]; then

/usr/bin/kill -HUP /usr/bin/cat $PIDFILE

fi

;;

  • )

echo "Usage: $0 { start | stop }"

exit 1

;;

esac

chmod -R 755 /usr/local

chmod 700 /usr/local/etc/ssh_host_rsa_key

chmod 700 /usr/local/etc/ssh_host_ecdsa_key

chmod 700 /usr/local/etc/ssh_host_ed25519_key

/etc/init.d/sshd start

oot@tongji:/usr# ps -ef |grep ssh

root 7927 7814 0 12:41:45 pts/2 0:00 grep ssh

root 7642 7632 0 12:30:28 ? 0:00 /usr/bin/ssh-agent -- gnome-session

root 7925 1 0 12:41:41 ? 0:00 /usr/local/sbin/sshd

7.4.2 创建文件夹repoSolaris11用于存放补丁包

root@t2000a # mkdir repoSolaris11 //先进入到/expor/目录再创建

root@t2000a # zfs create rpool/export/repoSolaris11

(一般solaris 11操作系统采用zfs封装系统盘,如果采用zfs的话,zfs create需要制定rpool名字以及磁盘等信息。)

root@t2000a # zfs list

root@t2000a # zfs set atime=off rpool/export/repoSolaris11

atime 属性控制是否在读取文件时更新文件的访问时间。关闭此属性可避免在读取文件时生成写入流量。

用ftp软件传输以下文件到/export/repoSolaris11 路径下

ls /export/repoSolaris11

然后执行脚本(执行之前需要把install-repo.ksh赋予执行权限)

#chmod a+x install-repo.ksh //把文件变成可执行文件

#./install-repo.ksh -d /export/repoSolaris11 -I -v -c //执行这个文件的主要作用是解压5个压缩包并合成一个iso文件

  • G为删除publisher,-g为添加publisher

root@t2000a #

pkg set-publisher -G '' -M '' -g file:///export/repoSolaris11 solaris

root@t2000a # pkg publisher

东来ov
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
suse linux 11 ssh配置,SuSe 11以编译安装的方式升级OpenSSH、OpenSSL及依赖问题解决
weixin_30446393的博客
05-12 1171
OpenSSHOpenSSH是实现远程控制、远程加密传输数据的安全的网络连接工具,也就是为我们提供ssh服务的程序。SSH由服务端和客户端组成,服务端是一个守护进程(sshd),在后台运行并响应客户端的连接请求;客户端包含ssh(openssh-clients)、scp、slogin、sftp等应用程序。SSH服务本身提供了一种安全加密的数据传输方式。在一些比较旧的Linux系统版本中,多数是op...
IBM AIX 升级Openssh 实现篇(编译安装
啊酒弟弟的博客
02-09 1035
开启telnet 服务,防止ssh 掉线后无法重连维护。在修复漏洞后关闭telnet。备份该服务相关的所有文件,以便恢复。#备份关键文件以便恢复#可以用find / -name ssh ,find / -name ssl ,find / -name sshd 等命令查看需要备份文件所在目录。
Solaris10升级SSH服务加固解决方案1
08-08
升级环境操作系统:Solaris 10软件版本:Sun_SSH_1.1.4升级SSH升级前ssh版本:升级步骤:检查设备是否有7za指令,有则直接跳到第3步,无
OpenSSH安装和设置
Bekars涡轮增压的Blog ^_^
03-23 2109
OpenSSH安装和设置概述  OpenSSH是开源软件,因为其能进行信息安全的传送,所以能广泛地应用在各种网络环境中,本文简单讲述了Openssh如何安装,以及安装的时候需要注意几个要点,并讲述了安装以后的简单设置。 SSH简介  在Solaris 下直接telnet另外一台主机系统的话,如果用snoop来跟踪所传送的数据包的,可以非常轻松获得系统的登陆口令,因为在
Solaris upgrade SSH error resolved
shenghuiping2001的专栏
03-17 756
Today, When I try to upgrade the software : SSH tectia in Sun solaries: Below error occur: pkgadd -d ssh-tectia-common-6.3.9.36-solaris-9.10-sparc.pkg Current administrator requires that a un
linux系统ssh升级
weixin_33724570的博客
05-15 103
1、查看是否安装telnetrpm -qa|grep telnetrpm -qa|grep xinetd2、从别的系统上使用ftp或者scp进行拷贝telnetftp 135.191.27.195mget telnet-server-0.17-47.el6_3.1.x86_64.rpm telnet-0.17-47.el6_3.1.x86_64.rpmrpm -ivh xin...
solaris10 telnet ssh 服务
xvovxvov的专栏
01-07 309
solaris10 默认开启ssh服务(openssh),但root不允许登录。修改: # vi /etc/ssh/sshd_config PermitRootLogin no no 改为yes 1. 打开telnet服务   # svcadm enable telnet 2. 开放root登录权限   修改/etc/default/login文件,注
如何查看solaris的版本信息
changyanmanman的专栏
08-13 5807
整理自:http://blog.csdn.net/andkylee/article/details/5396350如何查看solaris操作系统的版本号 我知道的有下面的三种方法,showrev、uname和查看/etc/release。(1)命令showrev           show machine, software revision, and  patch  revision info
openssh-solaris10.rar
09-07
Solaris OpenSSH 安装包,小机专用,之前做加固的时候留下的包
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2812
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
红帽linux怎么装openssh,OpenSSH升级安装步骤(redhat)
weixin_35291771的博客
05-14 1969
查询是否安装telnet# rpm -qa | grep telnettelnet-server-0.17-31.EL4.5telnet-0.17-31.EL4.5打开telnet服务修改设置文件/etc/xinetd.d/telnet中disable字段改为no。启动服务#ntsysv或#service xinetd restart。创建登陆用户因为不能直接root telnet登陆,所以创建...
Solaris系统升级SSH后本机SSH客户端无法使用
醒狮运维:热爱IT运维的老攻城狮们
10-11 493
Solaris系统升级SSH至8.9后本机SSH客户端无法使用
【install.packages(“openssl“)不成功,提示tools/version.c:1:10: fatal error: openssl/opensslv.h: 不存在】
weixin_42001274的博客
03-01 446
install.packages("openssl")不成功,提示tools/version.c:1:10: fatal error: openssl/opensslv.h: No such file or directory
Solaris 10的服务器上配置ssh服务
weixin_34124939的博客
12-26 225
SSH(Secure Shell)最初由芬兰的一家公司开发,但由于受版权和加密算法的限制,很多人转而使用免费的替代软件OpenSSH。SSH是由客户端和服务端的软件组成的,有两个不兼容的版本,分别是:1.x和2.x。用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持SSH 1.x和2.x solaris10使用...
solaris11开启root用户的ssh登录&telnet登录&ftp功能
weixin_33749131的博客
12-19 314
一. 开启ssh功能1.将/etc/user_attr文件中的root::::type=role注释掉。2.将文件/etc/ssh/sshd_config的PermitRootLogin no修改为yes3.重启动ssh服务:svcadm restart ssh二. 开启telnet服务1. 注释掉 /etc/default/login文件的CONSOLE=/dev/cons...
solaris开启ssh
nemo2011的专栏
02-01 4800
solaris开启ssh: 开启ssh,使solaris中的root用户能远程连接(secureCRT,putty)。 一、修改/etc/ssh/sshd_config vi /etc/ssh/sshd_config PermitRootLogin no 修改为 PermitRootLogin yes 二、重启ssh服务 1、杀死进程法     1)
Solaris8上安装openssh
jade 的专栏
10-20 1313
Solaris8上安装openssh 下载地址:ftp://ftp.sjtu.edu.cn/sites/ftp.sunfreeware.com/pub/freeware/sparc/5.8/ 下载的文件: libgcc-3.4.6-sol8-sparc-local.gz openssh_bsm-4.3p2-sol8-sparc-local.gz openssl-0.9.8d-sol8-s
solarissolaris编译openssl源码包
nemo2011的专栏
01-19 2425
因为solaris自带的openssl(在/usr/sfw/bin/下) 版本太低, 所以自己编译安装一个openssl. 编译openssl源码包 #./Configure  solaris-x86-gcc  #make  #make test
CentOS 7紧急升级OpenSSH至9.6p1防范安全漏洞
本文档主要介绍了在CentOS 7系统上升级OpenSSH版本至9.6p1的过程,以应对安全研究人员发现的安全漏洞(CVE-2023-48795、CVE-2023-46445和CVE-2023-46446),这些漏洞可能会影响低于9.6P1版本的SSH服务。由于这些漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值