openssh、openssl版本升级

最新推荐文章于 2024-11-01 20:00:00 发布
最新推荐文章于 2024-11-01 20:00:00 发布
阅读量930 收藏 7
点赞数 5
文章标签: 服务器 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71079519/article/details/141469026
版权

linux经常出现openssl漏洞和openssh漏洞,需要对其中进行升级

一.升级openssl

1、官网下载最新版openssl,如果下载较慢,可以先通过浏览器下载到本地,然后再上传到服务器

官网地址:https://www.openssl.org/source/

wget https://www.openssl.org/source/openssl-3.0.14.tar.gz

2、安装编译环境

ubuntu系统

apt-get install -y build-essential

centos系统

yum install perl-IPC-Cmd perl-Data-Dumper gcc gcc-c++ perl perl-devel -y

3、下载后解压安装,并编辑配置

#解压上传的openssl压缩包
tar -xf openssl-3.0.14.tar.gz -C /opt/ 
#进入解压后的目录
cd /opt/openssl-3.0.14 
#配置openssl
./config --prefix=/usr/local/openssl

4、安装openssl

make && make install

5、备份更新openssl

#备份旧的可执行文件
mv /usr/bin/openssl /usr/bin/openssl_bak
#复制openssl文件到/usr/bin下
cp /usr/local/openssl/bin/openssl /usr/bin/
#添加动态链接库数据
echo "/usr/local/openssl/lib64/" >> /etc/ld.so.conf 
ldconfig #刷新动态链接库#验证版本是否升级成功
openssl version

二.openssh版本升级

1、下载最新版openssh

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

如因网络原因下载不动,可以直接访问 ,下载最新版本Index of /pub/OpenBSD/OpenSSH/portable/

2、安装相关依赖

ubuntu系统

apt-get install zlib1g-dev libpam0g-dev

centos系统

yum install openssl-devel pam-devel -y

3、解压安装

#解压下载的openssh压缩包

tar xf openssh-9.8p1.tar.gz -C /opt/

#进入解压后的目录

cd /opt/openssh-9.8p1

#配置安装目录,--with-ssl-dir需要指定实际的openssl的目录

./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/openssl --sysconfdir=/etc/ssh --with-pam --with-zlib

#编译安装

make && make install

4.查看目录版本

/usr/local/openssh/bin/ssh -V

5.备份替换相关文件

mv /usr/sbin/sshd /usr/sbin/sshd_bak

mv /usr/bin/ssh /usr/bin/ssh_bak

mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen_bak

cp -rf /usr/local/openssh/sbin/sshd /usr/sbin/sshd

cp -rf /usr/local/openssh/bin/ssh /usr/bin/ssh

cp -rf /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

6.重启ssh服务

systemctl restart sshd

丁某人sj
关注
编译升级opensshopenssl最新版
何的博客
03-16 943
默认系统中的openssl是无法升级的,
opensslopenssh升级操作(Linux
09-27
针对linux操作系统的openssh版本升级操作,给出了详细的操作命令和具体方法,可操作性强。
openssh openssl 升级包
03-23
包含openssh8.3p1.tar.gz openssh8.9p1.tar.gz openssl-1.1.1g.tar.gz
升级OpenSSLOpenSSH至8.2
11-15
1、该升级方式适用RHEL/CentOS/OEL 5、6、7全部版本,目前在生产环境按照此方法升级的服务器已经有几千套。 2、首先将脚本和下载的升级包上传到服务器(其中升级包需要上传到/tmp目录),附件中已经提供openssh-8.1p1.tar.gz和openssl-1.1.1d.tar.gz,需要升级至8.2p2的请按照下面的下载地址去官网下载源码包替换即可。 3、进入脚本所在的目录,给脚本增加执行权限; 4、使用root权限执行脚本(./update_openssh.sh)就可以一键完成升级,如果缺少依赖包会有相应的提示(依赖gcc、pam-devel、zlib、zlib-devel、perl,perl版本要求5.8.8以上); 5、如果以后版本有升级,只需要从下面提供的URL中到官网下载最新版替换原来的升级包即可; OpenSSL官网最新版下载地址 https://www.openssl.org/source/ OpenSSH官网最新版本下载地址:https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
OpenSSL升级到最新版本3.4.0 (修复漏洞CVE-2022-0778)
最新发布
qq_36124713的博客
11-01 577
OpenSSL库中的BN_mod_sqrt()函数在处理非质数时存在解析错误,可能导致无限循环,进而引发拒绝服务攻击。当解析包含压缩形式的椭圆曲线公钥或带有显式椭圆曲线参数的证书时,会调用此函数。攻击者可以通过构造具有无效显式曲线参数的证书来触发此漏洞。升级openssl到最新版本,目前最新版本为3.4.0;
linux环境opensslopenssh升级
zhang546030919的博客
07-19 5404
备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。linux常因opensslopenssh漏洞进行升级。如果因网络原因下载不动,可以直接访问官网,下载最新版本。如因网络原因下载不动,可以直接访问 ,下载最新版本。复制openssl文件到/usr/local/下。本文以ubuntu22.04为例,编译配置openssl安装目录。
升级OpenSSL版本
CDKingHang的博客
08-27 1万+
升级OpenSSL版本
centos7|操作系统|升级openssl-1.0.2k到openssl-3.3.0
zsk_john的技术分享专用博客
07-07 5450
opensssl是什么软件?openssl的版本是怎样的?为什么需要升级openssl?如何升级openssl? 1、openssl是一个什么样软件? OpenSSL是一个开源的安全套接字层(Secure Sockets Layer,SSL)和传输层安全(Transport Layer Security,TLS)协议的实现软件。它提供了强大的加密功能,包括加密算法、哈希函数、随机数生成器等,用于实现互联网通信的安全,如网站的HTTPS加密、TLS/SSL协议的握手、证书管理等。 OpenSSL项目不
Openssl版本升级
qq_25403285的博客
07-27 967
在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。
centos7.9的opensshopenssl升级包(openssh-9.4p1和openssl-1.1.1w)
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so....卸载opensshopenssl,包括openssl-libs 然后解压安装 如有lib库文件异常,使用备份的库文件直接恢复
Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件
01-09
本文将详细讲解如何在CentOS 7上升级到OpenSSL 3.2.0和OpenSSH 9.6p1这两个最新版本。 首先,我们先了解升级前的准备工作。确保系统已经更新至最新状态,运行`yum update`命令。同时,备份现有的OpenSSLOpenSSH...
openssh9.0p1 openssl1.1.1g版本
07-06
在升级到OpenSSH 9.0p1和OpenSSL 1.1.1g时,管理员应特别注意兼容性问题,尤其是与旧版本的客户端和服务端。此外,更新过程需要谨慎进行,遵循最佳实践,包括备份现有配置,确保所有依赖项已更新,并在生产环境中...
Linux】升级openssl版本
热门推荐
m0_52985087的博客
04-02 1万+
为什么要升级openssl版本,一是解决旧的OpenSSL版本可能会存在一些安全漏洞。这些漏洞可能会被黑客利用,对系统和数据造成威胁,因此,升级到新的OpenSSL版本可以修复这些已知的安全漏洞,提高系统的安全性。二是有些软件的安装部署会涉及到openssl的版本,如果版本不满足,就需要升级openssl或降级,比如:Nginx、RabbitMQ等安装的时候会涉及到openssl
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
fish332的博客
06-04 4750
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的opensshopenssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
OpenSSH升级最新版本
m0_65038436的博客
11-07 2157
/configure --with-ssl-dir=#OpenSSL路径。本次下载的版本为openssl-3.0.12.tar.gz。升级最新的OpenSSH需要升级OpenSSL最新。#需要在 ./configure增加参数。
OpenSSL 远程代码执行漏洞 CVE-2022-1292 升级方案及步骤
wengang187的专栏
05-17 6507
OpenSSL 远程代码执行漏洞 CVE-2022-1292
OpenSSL 远程升级到 3.2.1
来瓶小白干Oo的博客
08-15 3228
最近的护网行动,被查出来了好几个关于OpenSSH的漏洞。需要升级OpenSSH,升级OpenSSH需要同时升级OpenSSL
openssl版本升级
小刘的博客
01-27 3042
1.查看openssl版本 [root@node2 openssh-8.0p1]# openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 2.下载指定版本的openssl软件 在下面网址:https://www.openssl.org/source/下载 后面的版本号可以换 [root@node2 opt]# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz 进行解压处理:tar -zxvf ope
Docker:3、基于龙晰 (Anolis OS 8.8 )的 openssl更新/升级(升级到 openssl 1.1.1.w)
ftzyj的博客
11-18 3049
本文基于龙晰操作系统(Anolis OS),它是在Docker模式下对 openssl 进行的升级安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值