centos6.5 opessl openssl升级

最新推荐文章于 2022-11-11 14:36:56 发布
最新推荐文章于 2022-11-11 14:36:56 发布
阅读量260 收藏
点赞数
文章标签: linux centos ssh openssh openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qichangleixin/article/details/115339619
版权

centos6.5 opessl openssl升级

安装 telnet 避免 ssh 无法登录

yum install xinetd telnet telnet-server -y

允许 root 账号登陆

vi /etc/securetty
末尾添加
pts/0
pts/1
pts/2

设置开机启动

chkconfig telnet on
vi /etc/xinetd.d/telnet
将”disable= yes”改成” disable=no”

重启xinetd服务

service xinetd restart

添加防火墙端口

iptables -I INPUT -p tcp --dport 23 -jACCEPT
iptables -I INPUT -p udp --dport 23 -jACCEPT
service iptables save //保存
service iptables restart //重启防火墙

升级openssl openssh

http://distfiles.macports.org/openssl/openssl-1.1.1j.tar.gz
http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz

前置安装

yum install -y gcc zlib-devel pam pam-devel openssl-devel

openssl升级

安装依赖perl,详情见NOTES.PERL文件
从 CPAN(http://search.cpan.org/)搜索并下载Test::More和Text::Template模块的源代码包

cd /usr/local/src/
tar -zxf Test-Simple-1.302183.tar.gz
cd Test-Simple-1.302183
perl Makefile.PL
make && make test && make install

cd /usr/local/src/
tar -zxf Text-Template-1.59.tar.gz
cd Text-Template-1.59
perl Makefile.PL
make && make test && make install

编译安装openssl

cd /usr/local/src/
tar -zxf openssl-1.1.1j.tar.gz
cd openssl-1.1.1j
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl --shared zlib
make && make test && make install
mv /usr/bin/openssl /usr/bin/openssl_1.0.1e_bak
mv /usr/include/openssl /usr/include/openssl_1.0.1e_bak
cp /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
cp /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/
cp /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/
ldconfig 
openssl version

如果执行yum操作报缺失libcrypto.so.10,执行以下步骤
cd /usr/lib64/
ln -s libssl.so.1.1 libssl.so.10
ln -s libcrypto.so.1.1 libcrypto.so.10

编译安装openssh

cd /usr/local/src
tar -zxf openssh-8.5p1.tar.gz
mv /etc/ssh /etc/ssh_bak
cd /usr/local/src/openssh-8.5p1
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-ssl-dir=/usr/local/openssl --without-hardening --with-zlib=/usr/local/zlib
make && make install

备份原sshd

which sshd
mv /usr/sbin/sshd /opt/sshd_bak
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd

卸载openssh旧版本,拷贝新版本openssh相关程序与配置文件

rpm -aq | grep openssh
for i in $(rpm -aq | grep openssh); do rpm -e $i --nodeps ; done
cd /usr/local/openssh/bin
cp -arf /usr/local/openssh/bin/* /usr/bin/
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
cp /usr/local/src/openssh-8.5p1/contrib/redhat/sshd.init /etc/init.d/sshd
cp -a /usr/local/src/openssh-8.5p1/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod a+x /etc/init.d/sshd

若出现输入了正确的root密码也连不上的情况

在/etc/ssh/sshd_config中加入 PermitRootLogin yes 然后重启sshd服务
echo “PermitRootLogin yes” >> /etc/ssh/sshd_config #允许root用户通过ssh登录
service sshd restart

查看版本

ssh -V
openssl version

是夜色太荒芜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux安装libcoap,升级更新openssl
m0_38084180的博客
05-06 1841
对于centos7,自带的openssl版本为1.0.2k,不满足libcoap对于dtls的支持,libcoap编译会报错:configure: error: ==> OpenSSL 1.0.2k too old. OpenSSL >= 1.1.0 required for suitable DTLS support build.因此需要升级openssl到1.1.0版本及以上,升级就分为openssl升级和libcoap的安装,步骤如下: 升级Openssl 这个方法同样适用于升级O
linux系统升级/更新OpenSSL版本操作流程记录
胡西风的博客
05-20 3826
问题描述:有时 OpenSSL 版本过老升级,或者需要更新 OpenSSL 版本我的输入后版本信息为:OpenSSL 1.1.1g FIPS 21 Apr 2020 ,可以看到是一年前更新版本,是有些老。登录 https://www.openssl.org/ 官网后,找到需要的版本。
Centos openssl更新/升级 超详细超级小白更新教程(不需要会命令、懒人整合) 漏扫中出现openssl问题 2022-11
qq_43152471的博客
11-11 7232
Centos openssl 超级小白更新/升级教程
报错出现libcrypto.so.10 no found, libssl.so.10 no found ,.so库文件缺失问题
qq_17576885的博客
10-14 3万+
库文件缺失问题 在linux软件操作使用过程中,经常出现libcrypto.so.10 no found 、 libssl.so.10 no found 、libcrypto.so.4 no found 等。 如下图提示 libcrypto.so.10出错,不能打开该共享库文件 以下方法同样适用于 libssl.so.10: cannot open shared object file: No such file or directory、libcrypto.so.4: cannot open shared
CentOS8 libssl.so.10 或 libcrypto.so.10 缺失
tcmmx1993的博客
01-27 1万+
在安装greenplum 6.13 过程中测试 gpssh 命令时碰到了如下问题 importError: libssl.so.10 : can not open shared object file: no such file or directory 或 error unable to import module libssl.so.10 或软链接错误 进入 /usr/lib64目录 ll libssl.so.* 结果中没有1.0版本只有 1.1.1g版本 (有的话建立软连接即可,比如 l.
Centos6.5升级openssh-9.1p1
09-27
Centos6.5升级openssh-9.1p1包括32位和9.3版本的63位的全部rpm包,附带telnet客户端的rpm包 32位: openssh-9.1p1-1.el6.i386.rpm openssh-clients-9.1p1-1.el6.i386.rpm openssh-server-9.1p1-1.el6.i386.rpm ...
CentOS 6.5 最新可用的 Yum 源
最新发布
02-02
CentOS 6.5 的 软件源很多官方已经停止维护,该文件包内配置好的yum源是可以正常使用的。将原/etc/yum.repos.d/目录下原来的 .repo 备份, 然后把本文件包内的repo文件复制过去, yum clean all 后,再 yum ...
centos6.5 离线安装 crontabs rpm 系统定时任务
09-28
cronie-1.4.4-12.el6.x86_64.rpm cronie-anacron-1.4.4-12.el6.x86_64.rpm crontabs-1.10-33.el6.noarch.rpm procmail-3.22-25.1.el6.x86_64.rpm sendmail-8.14.4-8.el6.x86_64.rpm
Centos6.5 镜像文件下载
12-27
Centos6.5镜像文件 Linux。。
Centos 6.5升级openssh到7.9p1
03-01
centos 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh升级为最新版,现提供一个不破坏各种依赖又可以完美升级的方案。
Centos7升级openssl1.1.1l及openssh8.7
u014291982的博客
02-17 2389
centos7系统升级openssh8.7与openssl1.1.1
openssh以及openssl升级
qq_44847658的博客
09-24 1287
背景:环境扫描出openssh以及openssl漏洞,整理升级步骤和升级所遇到的问题 升级过程中新的ssh连接可能会无法建立,但不影响业务正常运行,也不会造成业务数据丢失 为避免升级过程中因操作等原因导致无法连接服务器,需要先安装telnet服务,并测试通过telnet登录 openssh版本:8.6p1 openssl版本:1.1.1k 一、安装openssl #安装依赖 yum install -y gcc zlib-devel openssl-devel pam-devel libselinux-d
不影响旧版本的情况下对opensshopenssl的更新
末日黄昏的博客
08-04 1166
此种方式升级opensshopenssl是我使用过的第三种方式,第一种构建rpm包进行升级、第二种安装telnet,直接覆盖原SSH版本,第三种就是以下记录的方式,可以在不影响之前版本的情况下,进行版本升级,新旧服务均可启动。 升级openssl tar -zxf openssl-1.1.0k.tar.gz cd openssl-1.1.0k ./config --prefix=/opt/openssl1.1.0k --openssldir=/opt/openssl1.1.0k/openssl
openssl php 扩展,OpenSSL升级和php加扩展模板openssl
weixin_35836405的博客
03-11 262
升级openssl版本,以版本1.0.2l为例子方法如下:1.下载最新版本的openssl源码包wget ftp://ftp.openssl.org/source/openssl-1.0.2l.tar.gzhttps://www.openssl.org/source/2. 安装openssl1)tar –xzvf openssl-1.0.2l.tar.gz2)cd openssl-1.0.2l...
openssl升级时,libssl.so.10缺失问题
小渣渣
05-13 9237
openssl升级时,造成了动态库的缺失,wget、yum命令都不能正常使用 报错:error while loading shared libraries: libcrypto.so.1.0.0: cannot open shared object file: No such file or directory 可能是由于libssl.so.10版本缺失或者软连接不存在 可以在/usr/lib64目录下查看是否存在ll libssl.so* 存在: ln -s libssl.so.1.0.0
libcrypto yum 安装_centos7下nginx 报错需要安装 libcrypto.so.10(OPENSSL_1.0.2)(64bit)
weixin_39897749的博客
01-11 821
1.首先下载nginx的网络源[root@localhost ~]# rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpmRetrieving http://nginx.org/packages/centos/7/noarch/RPMS/nginx-re...
libssl.so.10缺失库文件的解决办法
热门推荐
cianbisa的博客
04-04 3万+
libssl.so.10缺失库文件的解决办法 在RHEL6.5中对openssl进行了升级,如果老版本是OpenSSL 1.0.1e-fips,那直接安装最新的openssl-1.0.1g-1.x86_64.rpm就行了,但是如果老版本低于1.0.1e,那直接安装1.0.1g版本就会出缺失libssl.so.10和libcrypto.so.10库文件的问题,在启动某服务或者直接yum安装等命令都会...
yum install nginx 出现需要:libcrypto.so.10(OPENSSL_1.0.2)(64bit)
ruoxiyun的博客
02-11 2万+
1、下载openssl-libs-1.0.2k-12.el7.x86_64.rpm包: http://rpmfind.net/linux/rpm2html/search.php?query=libcrypto.so.10(OPENSSL_1.0.2)(64bit)&submit=Search+…&system=&arch= 2、升级openssl rpm -ivh open...
Linux(CentOS6.5)升级OpenSSL版本
KevinDior的博客
03-14 6731
问题:把SSL升级OpenSSL 1.0.2h 版本1.查看系统SSL版本信息        命令:openssl version        OpenSSL 1.0.1e-fips 11 Feb 2013  2.下载需要更新的SSL版本        命令:wget https://www.openssl.org/source/openssl-1.0.1h.tar.gz  3.更新zlib ...
CentOS6.5升级CentOS7.0全过程
05-17
升级 CentOS6.5 到 CentOS7.0 是一个比较复杂的过程,需要仔细阅读并按照以下步骤进行操作: 1. 备份数据:在进行任何系统升级之前,务必备份所有重要数据,以防止意外数据丢失。 2. 更新 CentOS6.5:在升级之前,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值