升级openssh和nginx

于 2024-08-23 10:56:32 发布
阅读量275 收藏 2
点赞数 3
文章标签: nginx 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39529791/article/details/141451629
版权

需求

因为服务器中正在运行的openssh和nginx版本存在漏洞,需对openssh和nginx进行升级

目前环境

cat /etc/redhat-release
# CentOS Linux release 7.9.2009 (Core)

nginx -V
# built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
# built with OpenSSL 1.0.2k-fips  26 Jan 2017
# TLS SNI support enabled
# configure arguments: --prefix=/usr/local/nginx --with-http_gzip_static_module --with-http_stub_status_module --with-http_ssl_module --with-pcre --with-file-aio --with-http_realip_module --with-stream

openssl version -a
# OpenSSL 1.0.2k-fips  26 Jan 2017
# built on: reproducible build, date unspecified
# platform: linux-x86_64
# options:  bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx) 
# compiler: gcc -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches   -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM
# OPENSSLDIR: "/etc/pki/tls"

ssh -V
# OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

目标

将openssl版本升级为 openssl-1.1.1w

将openssh版本升级为openssh-9.8p1

将nginx版本升级为nginx-1.26.2

步骤

一、openssl升级

pwd
# /usr/local

# 下载openssl对应版本
wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1w.tar.gz

# 解压
tar xzvf openssl-1.1.1w.tar.gz

cd openssl-1.1.1w/

# 检查环境
./config --prefix=/usr/local/openssl

# 编译
make

# 编译安装
make install

cd /usr/local

# 检查函数库
ldd /usr/local/openssl/bin/openssl

# 添加所缺函数库
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf

# 更新函数库
ldconfig -v

# 查看新安装的版本
openssl/bin/openssl version

 
# 查看旧版本openssl命令在哪里
which openssl

# 将旧版本openssl移除
mv /bin/openssl /usr/bin/openssl.old

# 新版本制作软链接
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

# 最后查看版本,更新完毕
openssl version

二、openssh升级

1、安装telnet
# 查看是否安装telnet服务
rpm -qa | grep telnet
rpm -qa | grep xinetd

# 若无安装,yum安装
yum -y install telnet* 
yum -y install xinetd

 
#将服务开机自启(此处根据自身情况考虑)
systemctl enable xinetd.service
systemctl enable telnet.socket

 
#开启服务
systemctl start telnet.socket  
systemctl start xinetd

vi /etc/securetty
# 在最后添加两行
pts/0
pts/1

systemctl restart xinetd
netstat -plnt |grep 23  # 确认下是否启动成功
2、升级openssh
# 下载openssh新版本
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

# 安装依赖包
yum install gcc pam-devel zlib-devel openssl-devel net-tools

# 解压
tar xzvf openssh-9.8p1.tar.gz

# 移除旧版本,需要注意,移除之后,不能退出当前终端,若退出,只能通过telnet连了
mv /etc/ssh /etc/ssh.old


cd openssh-8.0p1/

# 配置
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib --without-hardening

# 编译安装
make && make install


# 拷贝启动脚本
cp ./contrib/redhat/sshd.init /etc/init.d/sshd

# 修改启动脚本
vim /etc/init.d/sshd

# 按如下图修改,需要注意,此路径是你安装新版本的openssh路径,根据你的实际情况修改
SSHD=/usr/local/openssh/sbin/sshd

# 修改sshd配置文件/etc/ssh/sshd_config
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config    #直接用root登录终端(此处根据自身情况考虑)
echo 'X11Forwarding yes' >> /etc/ssh/sshd_config   #设置是否允许X11转发
echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config   #是否允许密码验证

# 卸载原有ssh(先安装后卸载,也是怕升级失败,如果有把握,可先卸载)
for i in $(rpm -qa | grep openssh);do rpm -e $i --nodeps ;done

# 将警告中被修改的文件名字再改回来
mv /etc/ssh/sshd_config.rpmsave /etc/ssh/sshd_config
mv /etc/ssh/ssh_config.rpmsave /etc/ssh/ssh_config
mv /etc/ssh/moduli.rpmsave /etc/ssh/moduli


# 替换相关命令,并重启sshd服务
cp -arp /usr/local/openssh/bin/* /usr/bin/
service sshd restart
3、验证升级并设置开机自启
ssh -V
# OpenSSH_9.8p1, OpenSSL 1.1.1w  11 Sep 2023

chkconfig --add sshd
chkconfig --level 2345 sshd on
chkconfig --list
4、关闭telnet
#关闭服务(此处根据自身情况考虑)
systemctl stop telnet.socket  
systemctl stop xinetd

#关闭服务开机自启(此处根据自身情况考虑)
systemctl disable xinetd.service
systemctl disable telnet.socket

三、nginx升级

# 下载nginx新版本
# 解压
tar xzvf nginx-1.26.2.tar.gz

cd nginx-1.26.2/

# 查看旧版本nginx配置,新版本按原样配置
nginx -V
# 为了更新nginx依赖的openssl版本,使用--with-openssl
./configure --prefix=/usr/local/nginx --with-http_gzip_static_module --with-http_stub_status_module --with-http_ssl_module --with-pcre --with-file-aio --with-http_realip_module --with-openssl=/usr/local/openssl-1.1.1w --with-stream

#不要用mkae install
make

# 将原版本的nginx执行文件备份
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old

# 将objs目录下的nginx执行文件复制到sbin目录下
cp objs/nginx /usr/local/nginx/sbin/

# 查看版本
nginx -V

# 重启nginx
nginx -s stop
nginx

qq_39529791
关注
ubuntu 16下openssh升级openssh8.0
qq_40907977的博客
05-12 3084
一、为了预防安装出错,打开telnet远程登录 安装telnet服务 apt-get install telnetd xinetd /etc/init.d/openbsd-inetd restart # 启动服务 service xinetd status #查看状态 netstat -anpt|grep 23 # 查看telnet服务的默认端口是否启动 telnet ip
nginx升级(Linux)
rain_lny的博客
03-05 1489
系统:CentOs6.5 nginxnginx-1.14.0升级nginx-1.14.2 升级方式:使用nginx-1.14.2.tar.gz升级 前期准备:已经安装openssl-fips-2.0.9.tar.gz、zlib-1.2.8.tar.gz、pcre-8.38.tar.gz 第1步:解压 把nginx-1.14.2.tar.gz文件放到/usr/local目录下面。 执...
Nginx OpenSSL版本升级
DM的个人练习
01-11 1784
OpenSSL版本升级
openssl高版本升级nginx高版本升级
qq_36777580的博客
09-30 1552
解决不安全的TLS1.0、TLS1.1协议的漏洞问题,需要升级openssl-1.1.1*等高版本,并重新编译升级nginx新版本问题。
nginxopenssl版本升级操作手册
wszhm123的博客
08-03 2190
我们目前使用的是nginx1.20.2和openssl-1.0.2k。其中查看服务器openssl的脚本名利是:openssl version -v/-a。这个时候可能会出现错误找不到libssl.so.1.1 和libcrypto.so.1.1。先在/usr/local/nginx/sbin/中执行cp nginx nginxb。如果显示已经存在/usr/bin/openssl,则只需要备份下。然后将备份文件的nginx复制过来。覆盖原来的,然后重新nginx即可。在/usr/bin目录下。
nginx升级OpenSSL
weixin_34004750的博客
03-05 424
nginx版本:nginx-1.11.12openssl版本:openssl-1.0.2j操作系统版本:centos 6.8 步骤:升级openssl-1.0.2j #yum -y install gcc*安装第三方库 yum install -y pcre pcre-devel //使nginx支持正则表达式 yum install -y zlib zlib-devel //使nginx支持...
升级openssh和ssl脚本
04-12
本文将详细介绍如何升级OpenSSH和SSL,并提供相关脚本知识。 首先,OpenSSH是一种用于加密网络服务的开源软件,主要用于替代传统的不安全的telnet和rlogin协议。它提供了安全的远程登录、文件传输等功能,广泛应用...
升级zlib-openssl-openssh-全站验证兼容centos6 centos78
08-23
支持升级修复openssl漏洞,支持升级修复openssh漏洞 兼容版本centos6,centos7,centos8 以及腾讯云轻量化os系统 支持版本目前到最新的openssh9.0p1 openssl 1.1.1q 里面也有日常运维的安全加固以及修改端口的配置 ...
PHP升级7.3.8以及Openssh和curl的编译安装
白夜流歌的笔记簿
03-18 556
前言,这是一个挺糟心的事儿,作者升级这玩意儿也是因为公司搞了个漏洞扫描说版本低,所以要升级解决,结果踩了一堆的坑,我心说你个内网服务器搞这形式主义有什么用?算了牢骚到此为止,下边上干货 一、准备工作(各种库) 安装依赖 yum -y install libxml2 libxml2-devel openssl openssl-devel bzip2 bzip2-devel libcurl libcurl-devel libjpeg libjpeg-devel libpng libpng-devel freet
openssh漏洞升级修复
qq_40907977的博客
04-28 933
openssh 升级步骤 #下载最新版本的ssh 1、wget http://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/openssh-8.2p1.tar.gz #解压安装最新版本的ssh 2、tar -zxvf openssh-8.2p1.tar.gz 3、cd openssh-8.2p1 4、./configure --prefix=/usr -...
nginx 升级openssl
weixin_34233618的博客
08-06 451
有一段时间,发现openssl 版本的漏洞,所以必须升级1.升级openssl1.1查看当前openssl 版本:# openssl versionOpenSSL 1.0.1e-fips 11 Feb 2013当前版本显然过久,必须下载最新版本到1.0.1g及以上。1.2.软件包下载:下载路径:# wget http://www.openssl.org/source/open...
nginx升级openssl3.1.3
//Case
01-31 567
打开nginx源码目录中的auto/lib/openssl/conf文件,修改41,42行, 把路径中的lib改为lib64。
nginx更新openssl版本
最新发布
qq_40679799的博客
03-05 592
【代码】nginx更新openssl版本。
nginx升级OpenSSL版本
cwyxf123的博客
03-22 3512
1、查看OpenSSL版本 查看OpenSSL现版本为1.0.2k-fips 2、下载OpenSSL源码包 下载地址 https://www.openssl.org/source root@node1 ~]# cd /usr/local/src/ [root@node1 src]# wget -c https://www.openssl.org/source/openssl-1.1.1j.tar.gz 3、编译安装nginx并指定新版本OpenSSL路径 [root@node1 src]# /apps/
nginx的--openssl版本升级
wuxu_nanjing的博客
10-16 8913
对于只想改变nginx中的openssl模块,可以重新指定openssl版本的安装路径,并重新加载 指定安装路径,就不需要使用root权限, 使用普通安装用户即可 安装版本为: openssl-1.0.2l 安装步骤:  1:进行版本解压 tar -zxvf  openssl-1.0.2l.tar.gz 2:  指定安装路径 [ xxxxxxxxxxxxxx
Linux升级openssl
weixin_30724853的博客
09-25 187
公司由于使用第三方漏洞扫描,检测出openssh存在漏洞,升级openssh后仍无效果,于是升级openssl 系统信息: 依赖软件:make、gcc、zlib1g-dev 升级步骤: 1、去官网下载最新版本,或wget下载也行 http://www.openssl.org wget https://www.openssl.org/source/openssl-1.1....
阿里云Linux Ubentu16.04 安装 Nginx 并配置 https,后续升级opensslNginx
Baiychenvip的专栏
11-27 866
一、准备工作 进入安装目录 cd /usr/local 下载nginx: wget http://nginx.org/download/nginx-1.8.0.tar.gz 下载openssl : wget http://www.openssl.org/source/openssl-fips-2.0.9.tar.gz 下载zlib : wget http://www.zlib...
升级openssl zlib版本 安装nginx
bjgaocp的博客
08-07 988
查看现有openssl版本 openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 升级openssl tar -xf openssl-1.0.2k.tar.gz cd openssl-1.0.2k ./config shared zlib make && make install cd … 创建软连接 mv /usr/bin/open...
升级opensshopenssl
08-17
升级OpenSSHOpenSSL,你可以按照以下步骤进行操作: 1. 首先,确保你的系统已经连接到互联网,并且具备管理员权限。 2. 检查当前系统上安装的OpenSSHOpenSSL版本。你可以运行以下命令来获取版本信息: ``` ssh -V openssl version ``` 3. 查看你的系统发行版的软件包管理器,以确定是否有可用的OpenSSHOpenSSL更新。根据你使用的发行版不同,可以使用以下命令进行更新: - Ubuntu/Debian:使用以下命令更新OpenSSHOpenSSL软件包: ``` sudo apt update sudo apt upgrade openssh-server openssl ``` - CentOS/Fedora:使用以下命令更新OpenSSHOpenSSL软件包: ``` sudo yum update openssh openssl ``` - Arch Linux:使用以下命令更新OpenSSHOpenSSL软件包: ``` sudo pacman -Syu openssh openssl ``` 请根据你的发行版和软件包管理器进行相应的操作。 4. 完成更新后,检查OpenSSHOpenSSL版本是否已成功升级: ``` ssh -V openssl version ``` 这样你就可以同时升级OpenSSHOpenSSL到最新版本了。记得在进行任何系统更新之前,备份重要数据,并确保操作系统处于稳定状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值