centos7升级最新版openssh&&openssl

最新推荐文章于 2024-06-17 15:22:25 发布
最新推荐文章于 2024-06-17 15:22:25 发布
阅读量2.2k 收藏 7
点赞数 2
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24473821/article/details/130509628
版权

养成备份的好习惯。做任何操作前,尤其是对文件进行操作,需要对其进行备份。

一、查看版本

**操作系统版本:**

[root@localhost ~]# uname -a
Linux localhost.localdomain 3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
[root@localhost ~]# cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)

**Openssh&&Openssl版本:**

[root@localhost ~]# openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017
[root@localhost ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

二、准备工作

安装Telnet服务,防止升级失败不能远程连接服务器,查看telnet server是否安装:  rpm -qa | grep telnet

[root@localhost ~]# rpm -qa | grep telnet
安装telnet
[root@localhost ~]#yum install xinetd telnet-server -y

备份文件securetty:cp /etc/securetty /etc/securetty.bak,配置telnet登录的终端类型,增加一些pts终端:

cat >> /etc/securetty <<EOF
pts/0
pts/1
pts/2
pts/3
EOF
或者
在这里插入图片描述

启动telnet服务,并设置开机自动启动

systemctl enable xinetd
systemctl enable telnet.socket
systemctl start telnet.socket
systemctl start xinetd
netstat -tnl |grep 23
在这里插入图片描述

外部主机与虚拟机的端口不通,说明虚拟机的防火墙未放行,使用命令放行23端口。

firewall-cmd --zone=public --add-port=23/tcp --permanent(永久放行)
firewall-cmd --reload(重新加载配置)
在这里插入图片描述

此时外部主机可以ping通虚拟机的23端口,说明Telnet服务正常,我们可以使用Telnet远程管理虚拟机了。

在这里插入图片描述

备份并移除老文件 ( 这些配置可能影响装完以后的登陆 所以备份)

mkdir /root/update
cd /root/update
cp /etc/ssh/sshd_config sshd_config
cp /etc/pam.d/sshd sshd
yum remove -y openssl-devel
rm -rf /etc/ssl

最后安装相关依赖:yum install  -y gcc gcc-c++ glibc make autoconf pcre-devel  pam-devel rpm-build pam* zlib*

三、升级openssl

备份

mv /usr/lib64/openssl /usr/lib64/openssl.old
mv /usr/bin/openssl /usr/bin/openssl.old
mv /etc/pki/ca-trust/extracted/openssl /etc/pki/ca-trust/extracted/openssl.old

如下两个库文件必须先备份,因系统内部分工具(如yum、wget等)依赖此库,而新版OpenSSL不包含这两个库

cp /usr/lib64/libcrypto.so.10 /usr/lib64/libcrypto.so.10.old
cp /usr/lib64/libssl.so.10 /usr/lib64/libssl.so.10.old

卸载:查找openssl包:rpm -qa | grep openssl 根据包名卸载:rpm -e --nodeps openssl-1.0.1e-42.el6.x86_64。
卸载全部相关的openssl包(rpm -qa |grep openssl|xargs -i rpm -e --nodeps {})

在这里插入图片描述

安装:官网下载openssl最新包。wget --no-check-certificate https://ftp.openssl.org/source/openssl-1.1.1t.tar.gz /root

在这里插入图片描述

解压:tar-zxvf /root/openssl-1.1.1t.tar.gz 
cd /openssl-1.1.1t目录后编
./config --prefix=/usr --openssldir=/etc/ssl --shared zlib #必须加上--shared,否则编译时会找不到新安装的openssl的库而报错
编译:make clean(删除之前的可执行文件)
make && make install(编译并安装)
echo $?(判断编译是否成功,0表示成功)
ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl
echo "/usr/local/lib" >> /etc/ld.so.conf
echo "/usr/local/lib64" >> /etc/ld.so.conf
/sbin/ldconfig
openssl version

[root@localhost openssl-1.1.1t]# openssl version
OpenSSL 1.1.1t 7 Feb 2023

升级成功。

恢复共享库:由于OpenSSL_1.0.2k不提供libcrypto.so.10和libssl.so.10这两个库,而yum、wget等工具又依赖此库,因此需要将先前备份的这两个库进行恢复,其他的可视情况考虑是否恢复。

mv /usr/lib64/libcrypto.so.10.old /usr/lib64/libcrypto.so.10
mv /usr/lib64/libssl.so.10.old /usr/lib64/libssl.so.10

四、升级openssh

备份: mv /etc/ssh /etc/ssh.old
卸载当前openssh :rpm -qa |grep openssh|xargs -i rpm -e --nodeps {}

下载openssh:
wget --no-check-certificate https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p1.tar.gz /root
解压tar -zxvf openssh-9.3.tar.gz,进入ssh目录
编译:./configure --prefix=/usr/ --sysconfdir=/etc/ssh  --with-openssl-includes=/usr/local/ssl/include --with-ssl-dir=/usr/local/ssl   --with-zlib   --with-md5-passwords   --with-pam
make clean
make && make install
echo $?
cp -af contrib/redhat/sshd.init /etc/init.d/sshd
cp -af contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd

编辑配置文件:
cat >> /etc/ssh/sshd_config <<EOF
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
PermitRootLogin yes
PasswordAuthentication yes
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
EOF

chkconfig --add sshd 添加服务
mv /usr/lib/systemd/system/sshd.service /root/update/sshd.service
chkconfig sshd on
systemctl enable sshd
systemctl start sshd

升级完成,查看升级后的版本。
在这里插入图片描述

测试:
在这里插入图片描述

1、升级成功后如果使用xshell连接提示服务器拒绝连接,则安装openssh-server
[root@localhost ]# yum -y install openssh-server 
(local@localhost ~)# chmod 600 /etc/ssh/ssh_host_rsa_key
(local@localhost ~)# chmod 600 /etc/ssh/ssh_host_ecdsa_key

在这里插入图片描述

2、修改配置vim /etc/ssh/sshd_config,找一个正常ssh的服务器。
3、防火墙开通22端口,允许外部访问。
4、安装过程有什么错误使用sshd -t查看错误日志。
jess_10
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinuxCentOS升级openssh最新版
sparr0w的博客
09-24 3149
本篇主要针对漏洞扫描结果中,openssh旧版漏洞的修复。
Linux基本操作
codercom
05-14 215
目录 -查看Centos版本 -查看Linux版本 查看Centos版本 cat /etc/redhat-release 例: [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) 查看Linux版本 uname -a 例: [root@localhost ~]# uname -a ...
Linux 升级Openssh以及Openssl版本
m0_50932526的博客
12-07 8998
服务器漏洞,需要升级openssh版本到9.0。 如果在执行后指令提示,是因为目标机上没有安装wget指令,需进行wget指令安装; 二、解压压缩包 下载完成后,解压压缩包 查看opt目录 三、删除原有的相关文件 先卸载openssh服务 若出现下列 相关错误, 执行 后重新卸载openssh服务 四、安装编译新的ssh 进入到自己解压好的ssh目录下(根据自己实际情况,每个人解压的目录可能不一样) 安装编译: 安装过程中,可能出现如下错误: 若提示,执行后重新进行安装编译
LinuxCentos7OpenSSH漏洞修复,升级最新openssh-9.7p1
最新发布
dontYouWorry的博客
06-17 1714
LinuxCentos7OpenSSH漏洞修复,升级最新openssh-9.7p1
Redhat7.6升级openssh(超详细)
weixin_53150440的博客
02-15 2204
Redhat7.6升级openssh(超详细)
查看ssh版本
热门推荐
ziruominglin的专栏
05-21 4万+
直接执行ssh -V看看是不是安装的版本; 如果直接执行找不到命令的,你再到安装目录,默认/usr/local/ssh目录里的/bin下执行: ./ssh -V 查看版本
linux 内核版本号详解【命名规则】
点滴积累,量变到质变
05-10 1万+
1、详细说明:我们查看linux 版本的时候通常uname -a 出来的信息如下       Linux localhost.localdomain 3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux其中3.10.0-862.el7.x86_64 这个即为内核发行版的信息了...
Windows 支持 OpenSSH 了!
一枚嵌入式小白菜的摸爬滚打之路
03-14 3329
OpenSSH 的支持让系统管理员有了一个方便的工具来管理 Windows 系统,相信 OpenSSH + PowerShell 的组合将成为管理 Windows 系统的黄金搭档。本文只是介绍了一些入门的概念,但给人的感觉是 Windows 上的 OpenSSH 工具尚需打磨(问题挺多的,按照文档配置个公钥认证就把人搞吐了)。解决公钥认证问题。
CentOS7系统及内核升级
m0_74041506的博客
09-01 4151
提示: Error getting repository data for elrepo-kernel, repository not found,表示未安装。#ml与 lt两种内核类型版本可以共存,但每种类型内核只能存在一个版本​。#把/etc/default/grub文件中的saved换为0。#ELRepo是一个第三方仓库,可以将内核升级最新版本。#额外的rpm数据包的库 类似于安装了一个扩展包。#长期维护版本为lt,最新主线稳定版为ml。#此命令将下载并安装所有可用的更新软件包。
查看openssh版本_OpenSSH使用教程
weixin_39631467的博客
12-09 5102
SSH是Secure Shell的缩写,意为"安全外壳协议",是一种可以远程登录提供安全保障的协议,使用SSH,可以把所有传输的数据进行加密,"中间人"攻击方式就不可能实现,防止DNS欺骗和IP欺骗.OpenSSHSSH协议的免费开源的实现,可以通过OpenSSH的方式让Mac远程登录到iPhone通过WiFi远程登录在iPhone上通过Cydia安装OpenSSH工具(软件源http...
Linux Centos7内网服务器离线升级openssh9.3
weixin_45087884的博客
05-31 5089
这个问题是 c语言编译环境不对,这个是最麻烦的问题,因为找不到缺少了哪些包,查看config.log会提示缺少某个文件,一般是缺少gcc,gcc-c++,kernel-headers等,把这几个安装上再试试。注意:这一步不能出现错误,如果出现错误一般是缺少依赖,缺少哪个就安装上面准备的包即可,基本上根据名字就能看出是哪个包,稍有不同的下面已经列出来了。4.卸载旧版本,务必上一步完成之后再进行这一步,因为旧版本卸载之后将无法使用ssh登陆服务器和上传文件。编译结果如下图即为成功。10.设置开机自动启动。
OpenSSH升级OpenSSH7.7版本
07-11
在远程主机上运行的SSH服务器版本过低受到多个漏洞的影响。现在应安全要求需要升级OpenSSH6.9或者更高版本。网上收集资料和整理离线安装包。
linux中的内核版本号,linux 内核版本号详解【命名规则】
weixin_39900582的博客
04-29 1579
1、详细说明:我们查看linux 版本的时候通常uname -a 出来的信息如下Linux localhost.localdomain 3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux其中3.10.0-862.el7.x86_64 这个即为内核发行版的信息了。命名规则:主...
Windows下如何更新python?
weixin_45572345的博客
11-24 1万+
首先查看python当前版本,在此用win10 系统举例: 查看当前python版本 ⌘+ R ----> 输入 cmd(回车)----> 输入python 查看 2.卸载当前python 全部程序中,找到python当前版本(带有32/64bit的图标),右键卸载,点击uninstall,等待 3.安装最新版本的python 打开python官网 :https://www.python.org/downloads/windows/ 点击Downloads ---->windows
CentOS7升级SSH8.0
齐光的博客
07-10 1036
CentOS7升级SSH8.0
查看openssh版本_OpenSSH更新至8.0,修复存在35年的安全漏洞
weixin_39815410的博客
12-08 1426
请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习。1. 前言OpenSSH 8.0 发布了,此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111,该漏洞此前我们之前报导过:知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞。将文件从远程系统复制到本地目录时,SCP 客户端无法验证 SCP 服务器返回的对象是否与...
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1612
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
RedHat更新Openssh最新版
sd4493091的博客
02-24 1万+
由于目前服务器ssh版本较低,存在安全漏洞,需要升级最新版本。 系统版本:RedHat 6.6 旧openSSH版本:5.3p1 新openSSH版本:7.4p1 升级方式:源码安装 1.更新ssl yum update openssl 更新ssl到OpenSSL 1.0.1e-fips 2.备份ssh目录 cp -rf /etc/ssh ...
centos升级openssh的两种方式
moonpure的专栏
01-14 1万+
此文介绍的是服务器在有网络和无网络情况下升级openssh方式。 一、首先介绍一个无网络如何升级: 1、准备相关的包 openssh下载地址:http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/ openssl相关包下载:http://www.openssl.org/source/ pam相关包下载:http://p
centos7 升级安装openssh9.1
10-22
CentOS 7上升级安装OpenSSH 9.1可以按照以下步骤进行: 1. 首先,确保系统已经安装了EPEL存储库。如果未安装,请运行以下命令安装: ``` sudo yum install epel-release ``` 2. 然后,更新系统软件包到最新版本: ``` sudo yum update ``` 3. 安装OpenSSH 9.1的依赖软件包: ``` sudo yum install gcc make wget perl-devel pam-devel zlib-devel krb5-devel openssl-devel ``` 4. 下载OpenSSH 9.1的源代码包,可以在OpenSSH官方网站上获取最新的源代码包: ``` wget http://www.openssh.com/portable/openssh-9.1p1.tar.gz ``` 5. 解压源代码包: ``` tar -zxvf openssh-9.1p1.tar.gz cd openssh-9.1p1 ``` 6. 配置编译选项: ``` ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/empty/sshd ``` 7. 编译并安装: ``` make sudo make install ``` 8. 备份并替换系统原有的OpenSSH二进制文件: ``` sudo cp /usr/sbin/sshd /usr/sbin/sshd_backup sudo cp /usr/bin/ssh /usr/bin/ssh_backup sudo cp /usr/bin/ssh-keygen /usr/bin/ssh-keygen_backup sudo cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server_backup sudo cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server_backup sudo cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server_backup sudo cp /usr/libexec/openssh/ssh-keysign /usr/libexec/openssh/ssh-keysign_backup sudo cp /usr/libexec/openssh/ssh-keyscan /usr/libexec/openssh/ssh-keyscan_backup sudo cp /usr/libexec/openssh/ssh-keyscan /usr/libexec/openssh/ssh-keyscan_backup ``` 9. 启动OpenSSH服务: ``` sudo systemctl start sshd ``` 到此,您已成功将OpenSSH升级到9.1版本。您可以使用以下命令验证OpenSSH版本: ``` ssh -V ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值