实战redhat6.5离线升级openssl&openssh

最新推荐文章于 2024-01-30 09:38:02 发布
最新推荐文章于 2024-01-30 09:38:02 发布
阅读量1.1k 收藏 5
点赞数 4
文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiming870404/article/details/121871252
版权

因为RedHat6.5用的ssh版本过低,存在安全漏洞,需进行升级,内网只能离线升级。参考了网上的资料,各种包东拼西凑,终于成功了。记录一下,同时也感谢那些秉承互联网分享精神的大佬,比起那些个下载个包都要钱的,你们就是互联网的一股清流。

注意事项:

  1. 先升级openssl,后升级openssh
  2. 升级期间注意打开多个ssh窗口,以防断开后不能连接。最好先安装好telnet-server、xinetd、vsftpd 确保升级过程中ssh及ftp能正常连接及上传文件
  3. 确保gcc命令,zlib库等都已经安装。

下载地址:

链接:https://pan.baidu.com/s/1yXFRqo-n7ZY9H0OmSzpINg
提取码:sshd

1、目前版本

操作系统: red hat 6.4

OpenSSH_5.3p1, OpenSSL 1.0.0 

2、离线安装gcc

解压gcc,进入gcc目录执行./install-gcc.sh命令,安装完成后查看gcc版本命令:gcc -v

注:解压后需要付执行权限。

3、解压安装zlib

   87  tar zxvf zlib-1.2.11.tar.gz
   88  ls
   89  cd zlib-1.2.11
   90  ls
   91  ./configure
   92  make && make install

4、升级openssl

        cd openssl-1.0.2j
   60  ls
   61  ./config --prefix=/usr/local/openssl --shared
   62  make && make install
   63  ls /usr/local/openssl/
   64  vi /etc/ld.so.conf

  • 在/etc/ld.so.conf文件的最后面,添加如下内容

    vi /etc/ld.so.conf
/usr/local/openssl/lib

  • 使ld.so.conf配置文件生效

    ldconfig

  • 添加OPESSL的环境变量

    在/etc目录下的profile文件的最后一行,添加:

    vi /etc/profile

export OPENSSL=/usr/local/openssl/bin

export PATH=$OPENSSL:$PATH:$HOME/bin

  • 使环境生效

    source /etc/profile

  • 查看openssl版本号(确保版本号为刚刚升级的版本)

    # openssl version
OpenSSL 1.0.2j  26 Sep 2016
  • 5、升级openssh

  • 创建配置文件备份目录

    mkdir /etc/sshbak

  • 备份原来的ssh配置文件

    mv /etc/ssh/* /etc/sshbak

  • 备份原来的ssh启用脚本

    mv /etc/init.d/sshd /etc/init.d/sshdbak
  •    96  cd openssh-7.9p1
       97  ls
       98  ./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl
       99  make && make install
      100  cp -a contrib/redhat/sshd.init /etc/init.d/sshd
      101  ls /etc/ssh
      102  vim /etc/ssh/sshd_config

  • 开启允许root管理员登录

    修改配置文件:

    复制代码

    vi /etc/ssh/sshd_config

找到#PermitRootLogin prohibit-password

在下面一行添加PermitRootLogin yes

PermitRootLogin yes

  • 复制启动脚本到/etc/init.d

    cp -a contrib/redhat/sshd.init /etc/init.d/sshd

  • 重启sshd服务

    service sshd restart

  • 查看ssh版本(确保版本为升级的版本)

    # ssh -V

OpenSSH_7.9p1, OpenSSL 1.0.2q  20 Nov 2018

参考连接:实战redhat6.5离线升级openssl&openssh - 自律™ - 博客园

ZZ清风明月
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos6.5_final版本opnessh升级8.6p1.7z
06-14
本文档建立在Centos6.5Final版mini版本安装基础上,Packages文件包含本次升级所需安装包,修改yum的repo文件挂载,执行命令行脚本即可一键完成ssh升级
OpenSSH升级至最新版本9.8
最新发布
m0_56923443的博客
07-02 5798
下载链接:https://www.openssh.com/releasenotes.html,遗憾的是目前各操作系统的软件源均不支持openssh更新到最新版本,只能手动更新了。cp -a /home/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd(根据文件实际存储路径选择)OpenSSH < 4.4p1(未更新历史漏洞 CVE-2006-5051、CVE2008-4109 的补丁)8.5p1 <= OpenSSH < 9.8p1。
redhat 6.5升级opensshopenssl
weixin_34198583的博客
09-25 1738
本文基于RedHat 6.5(RHEL 6.5)64位版本升级OpenSSHOpenSSL的操作过程一、查看当前版本信息uname-aLinux localhost.localdomain 2.6.32-431.el6.x86_64 #1 SMP Sun Nov 10 22:19:54 EST 2013 x86_64 x86_64 x86_64 GNU/Linuxopen...
redhat7-openssh工具离线升级8.4版本
rdp1305442102的博客
12-03 2828
准备工作 openssh低版本存在安全漏洞,所以升级至新版本,由于是生产环境所以采用的是离线版本。 Linux系统为Redhat7 ssh当前版本为6.6.1,升级至8.4版本。 下载依赖包openssh 8.4安装包 wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz 下载pam安装包 链接: https://pan.baidu.com/s/1q6PpkRYtCwLFuYoN1Q87LQ 提取
RedHat上安装openssl
P.L.C的博客
01-13 2887
RedHat上安装openssl 在安装openssl前,需要先安装perl,安装perl前,需要先安装zlib。 安装步骤: 1.先安装zlib: 下载地址:http://www.zlib.net/ 编译源码安装: ./config make make install 2.安装perl: 下载源码地址:https://www.perl.org/(下载.tar.gz包) 源码安装: 1.先解压,tar -zxvf 包名; 2.然后进入目录 3.设置源码./
RedHat 6.5离线安装openssl-devel顺序
12-03
在Red Hat 6.5离线安装`openssl-devel`的过程大致如下: 1. **获取软件包**:首先,你需要从可靠的源下载`openssl-devel`的RPM包。这通常可以从Red Hat的官方网站、第三方镜像站点或者通过其他RHEL用户共享获得。...
redhat6.5离线安装docker1.7所需要rpm包
04-18
redhat6.5离线安装docker1.7所需要rpm包
CentOS/RedHat 6.5 离线安装Docker
09-30
主要介绍了CentOS/RedHat 6.5 离线安装Docker的相关资料,需要的朋友可以参考下
linux服务器(readhat6.5升级openssh&&openssl
03-17
首先,我们要了解RHEL 6.5默认提供的OpenSSHOpenSSL版本可能较旧,可能存在已知的安全漏洞。因此,更新到最新版本是必要的,以确保系统的安全性。 1. **Zlib库**:zlib-1.2.11.tar.gz是压缩库,用于数据压缩。在...
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
离线升级CentOS7的opensslopenssh是一项复杂但必要的任务,它涉及到对系统安全性的增强和对最新漏洞的防护。通过手动下载和编译源代码,我们可以确保在没有网络连接的情况下也能完成关键的安全更新。同时,这个...
Redhat6.5离线升级openssh至9.6P1
u013651427的博客
01-30 1220
适用RedHat 6.5离线环境下升级Openssh至9.6P1,升级过程中不影响其他业务正常使用。
红帽 RHEL 主版本之间的升级
allway2的博客
12-06 2986
如何从红帽企业版 Linux 的一个版本升级到另一个版本? 可以从 RHEL 的不同主版本之间移植吗? 红帽支持 RHEL 主版本之间的升级吗(比如从5升级到6)? 可以在 RHEL 5 上安装 RHEL 6 吗? 安装介质没有包含升级选项; 如何从RHEL 5升级到RHEL 6? Resolution Red Hat Enterprise Linux 4, 5, 6 红帽不支持RHEL 主版本之间的跨大版本升级。(主版本以整数表示。比如,RHEL 5 和 RHEL 6 都...
Linux Openssh 升级(详)
weixin_45447587的博客
03-09 4648
Linux Openssh升级(详)
Redhat6.8升级openssh8.5
zhangt_CSDN的博客
04-08 924
Redhat6.8升级openssh8.5 一、下载tar包 网站:https://www.openssh.com/ 进入首页后,是当前时间最新的版本,进入左侧FTP菜单路径下载。 进入后,直接点击链接下载tar包即可。 二、
升级OpenSSL版本
CDKingHang的博客
08-27 9869
升级OpenSSL版本
# Redhat 6.7 x64升级SSH到OpenSSH_8.6p1
yzqtcc的博客
08-13 824
Redhat 6.7 x64升级SSH到OpenSSH_8.6p1 这是原创作者连接:https://www.cnblogs.com/xshrim/p/6472679.html 导语 Redhat企业级系统的6.7版自带SSH版本为OpenSSH_5.3p1, 基于审计和安全性需求,需要将其升级到最新的OpenSSH版本,当前官网最新版本为8.6p1. 本文档将详细介绍OpenSSH升级的完整步骤。需要说明的是,升级过程中虽然涉及zlib、opensslopenssh的卸载,但是并不会导致当前的ssh
openssh升级到8.1版本
weixin_42668482的博客
12-13 7581
openssh升级到8.1版本各种坑都能解决无敌 下载相应的软件包: yum install wget gcc -y yum group install 'Development Tools' -y yum install -y zlib-devel openssl-devel yum install pam-devel libselinux-devel zlib-devel openssl-d...
redhat6.5离线安装docker1.7
07-29
在Red Hat 6.5离线安装Docker 1.7可以分为以下几个步骤: 1. 准备离线安装所需的软件包:首先,在一台可以访问互联网的机器上下载Docker 1.7的安装包以及其依赖的软件包。你可以从Docker官方网站下载tar.gz格式的安装包。另外,还需要下载依赖的软件包,如libcgroup、selinux、libseccomp等。将这些安装包存储在一个本地目录中,准备离线安装所需的软件包。 2. 导入离线安装所需的软件包:将这些软件包拷贝到目标机器上,解压Docker 1.7的安装包,并将其存放到合适的位置。你可以选择将docker安装目录添加到环境变量中,以便全局访问docker命令。 3. 安装依赖的软件包:使用yum命令安装依赖的软件包。首先,使用以下命令安装依赖的软件包: ``` yum install -y libcgroup selinux libseccomp ``` 安装完成后,你可以运行以下命令检查安装是否成功: ``` rpm -qa | grep libcgroup rpm -qa | grep selinux rpm -qa | grep libseccomp ``` 4. 开始安装Docker 1.7:使用以下命令安装Docker 1.7: ``` rpm -ivh docker-1.7.x86_64.rpm ``` 安装完成后,你可以运行以下命令检查docker是否正常安装: ``` docker version ``` 以上就是在Red Hat 6.5离线安装Docker 1.7的步骤。请注意,为了顺利安装Docker,确保你已经按照步骤一中所述下载了正确的软件包,并在目标机器上安装了依赖的软件包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值