centos7.6升级openssh

最新推荐文章于 2024-04-29 10:33:23 发布
最新推荐文章于 2024-04-29 10:33:23 发布
阅读量554 收藏 1
点赞数
文章标签: linux ssh openssl centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42754484/article/details/119026734
版权

近日漏扫爆出openssh漏洞,要求升级到最新版本,此篇用于记录升级过程。
1、获取软件包
mkdir /opt/opensshupdate
cd /opt/opensshupdate
wget http://www.zlib.net/zlib-1.2.11.tar.gz
wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1k.tar.gz

wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz
2、系统包安装(pam和pam-devel 需要32位和64位包)
cd /etc/yum.repos.d/
mv CentOS-Base.repo CentOS-Base.repo.bak
wget http://mirrors.163.com/.help/CentOS6-Base-163.repo(该网络yum源不可用,自行查找最近可用yum源)

yum -y install pam pam.i686 pam-devel pam-devel.i686 gcc gcc-c++ telnet-server

3、补丁包检查
rpm -qa|grep gcc;
rpm -qa|grep gcc-c++;
rpm -qa|grep pam;
rpm -qa|grep pam-devel;
rpm -qa|grep telnet-server

4、开启telnet连接,临时关闭防火墙
systemctl start telnet.socket
systemctl stop firewalld
setenforce Permissive

5、创建普通用户(防止重启sshd服务后root用户telnet无法登陆)
useradd -u 556 wisedu
passwd wisedu << EOF
wisedu123
wisedu123
EOF

6、配置telnet登陆
cat >> /etc/securetty <<EOF
pts/0
pts/1
pts/2
EOF

7、安装zlib
tar -zxvf zlib-1.2.11.tar.gz
cd /opt/opensshupdate/zlib-1.2.11
./configure --prefix=/usr/local/zlib-1.2.11 -share
make && make install
echo “/usr/local/zlib-1.2.11/lib” >>/etc/ld.so.conf
ldconfig -v

8、升级SSL
tar -zxvf openssl-1.1.1k.tar.gz
cd /opt/opensshupdate/openssl-1.1.1k
./config shared zlib-dynamic --prefix=/usr/local/openssl-1.1.1k --with-zlib-lib=/usr/local/zlib-1.2.11/lib --with-zlib-include=/usr/local/zlib-1.2.11/include
make && make install
echo “/usr/local/openssl-1.1.1k/lib” >>/etc/ld.so.conf
ldconfig -v
cat >> /etc/profile <<EOF

#编译器只会使用/lib和/usr/lib这两个目录下的库文件,而通常通过源码包进行安装时,如果不
指定–prefix会将库安装在/usr/local目录下,而又没有在文件/etc/ld.so.conf中添加/usr/local/lib这个目录>。这样虽然安装了源码包,但是使用时仍然找不到相关的.so库

PATH=/usr/local/openssl-1.1.1k/bin:$PATH
export PATH
EOF

source /etc/profile

mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln -s /usr/local/openssl-1.1.1k/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl-1.1.1k/include/openssl/ /usr/include/openssl
9、升级SSH
#备份原ssh配置
mv /etc/ssh /etc/ssh_bak

tar -zxvf openssh-8.6p1.tar.gz
yum -y remove openssh

cd /opt/opensshupdate/openssh-8.6p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl-1.1.1k --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib-1.2.11 --without-openssl-header-check
make && make install
cp /opt/opensshupdate/openssh-8.6p1/contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
systemctl enable sshd
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

#增强客户端兼容,但安全性下降
echo “KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1” >> /etc/ssh/sshd_config
systemctl start sshd

10、验证升级
ssh -V

11、最后记得关闭 telnet,重新开启防火墙。
sed -i ‘s/no/yes/g’ /etc/xinetd.d/telnet
systemctl stop telnet.socket
systemctl start firewalld

努力搬砖的鱼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7.6升级OpenSSHOpenSSL最新版本
oZuoZuoShiZuo1的博客
05-26 525
为了修补openssh的漏洞,升级到最新版本。 升级OpenSSL 1.1.1k版本 升级OpenSSH_8.6p1版本 openssl version -a 当前查看版本 一.安装telnet (以防升级失败,连不上服务器,非常必要) 查看是否安装telnet服务 rpm -qa | grep telnet rpm -qa | grep xinetd 若无安装,yum安装 yum -y install telnet* yum -y install xinetd 将服务开机自启(此处根据自身情
CentOS升级默认的OpenSSH操作记录(升级OpenSSH_7.6p1)
08-14
CentOS升级默认的OpenSSH操作记录(升级OpenSSH_7.6p1)
Centos 7.6(1810) 打包Openssh8.1p1
u010921364的博客
04-29 741
Centos 7.6(1810) 打包Openssh8.1p1。
Centos7.6系统升级openssh
孤鹰的博客
07-25 721
首先,我需要强调,尽管我会提供基本的升级步骤,但在操作前,你需要确保已经创建了所有重要数据和配置的备份。升级过程中如果出现任何错误,可能会导致数据丢失。这是你需要做好的准备工作。接下来,我们可以按照以下步骤操作:1. **准备工作**:首先需要获取 root 权限,因为安装和升级系统软件需要 root 权限。在命令行中输入以下命令:```su```或者如果你在使用支持sudo的系统,你可以使用:```sudo su```输入你的密码以获取root权限。
centos7.6 升级openssh openssl
weixin_30339457的博客
09-09 754
centos7.3和centos7.6升级完毕测试登录ssh以及重启后登录ssh均无问题。 前期请自行配置好yum源(如果不会请百度) 整个过程不需要卸载原先的openssl包和openssh的rpm包。不影响我们的操作 本文的环境都是系统自带的openssh,没有经历过手动编译安装方式。如果之前有手动编译安装过openssh,请参照本文自行测试是否能成功。 如果严格参照本文操作...
centos7.6升级OpenSSH8.0.pdf
09-10
Centos7.6升级OpenSSH8.0指南 一、前言 OpenSSH是一个开源的Secure Shell(SSH)协议的实现,它提供了安全的远程登录和文件传输功能。随着技术的发展,OpenSSH的新版本不断涌现,带来了更多的安全性和性能改进。...
Centos7升级OpenSSH版本至9.3p2
08-03
Centos7升级OpenSSH版本至9.3p2
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷...适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
centos7升级openssh版本的一键化脚本
01-27
因满足等保需求需要对openssh进行升级,于是写了一键化自动升级centos7的自动化脚本,有需要的伙伴可以进行下载
centos7openssh9.8p1rpm包
最新发布
07-03
centos7openssh9.8p1rpm包,已经集成所需的所有依赖,直接安装即可。 安装命令(解压进入文件夹后) tar -zxvf centos7_openssh-9.8.tar cd centos7_openssh-9.8 rpm -Uvh --force --nodeps *.rpm ssh-keygen -A ...
centos 升级sshopenssh7.6
03-02
centos 升级sshopenssh7.6以及部署和遇到问题的解决方法
openssh-8.0p1 rpm安装包 适用redhat7和centos-6~7系列系统-附安装shell脚本
08-30
适用:redhat和centos6~7系列系统升级openssh-8.0、脚本一键升级sshd_config和sshd配置自动还原、openssl升级 资料列表:安装命令:sh install-openssh.sh install-openssh.sh openssh-8.0p1-1.el6.x86_64.rpm openssh-8.0p1-1.el7.centos.x86_64.rpm openssh-clients-8.0p1-1.el6.x86_64.rpm openssh-clients-8.0p1-1.el7.centos.x86_64.rpm openssh-debuginfo-8.0p1-1.el6.x86_64.rpm openssh-debuginfo-8.0p1-1.el7.centos.x86_64.rpm openssh-server-8.0p1-1.el6.x86_64.rpm openssh-server-8.0p1-1.el7.centos.x86_64.rpm
pam-devel-0.99.6.2-6.el5_4.1.x86_64.rpm
03-21
RedHat升级OPENSSH所需RPM
Centos7.6升级openssh8.6操作步骤
Meepoljd的博客
06-03 1336
概述 本文档用以指导在CentOS Linux release 7.6.1810 (Core)版本操作系统升级Openssh到8.6p1版本,操作前务必保证存在可用的基础yum源,否则可能导致升级失败。
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.4》
东城绝神
09-18 1864
Linux运维总结:Centos7.6之OpenSSH7.4升级版本至9.4》
Contos7.6升级openssh8.8
qq_42786434的博客
01-12 541
open ssh离线升级
Centos7.6离线升级openssh8.0
yedonglan的博客
06-14 1391
由于工作原因需要将centos7.6中的openssh升级到8.0,在网上找了各种方法,都不是很适合我的情况,还不知不觉中把虚拟机搞崩溃了。研究了大半天,终于找到适合自己应用场景的方法,现在分享给大家,希望对大家有所帮助。 我的情况是,服务器在机房,经过安全公司的扫描发现centos7.6中使用的openssh版本是7.4版本,该版本安全公司认为有诸多漏洞,要求升级。但是机房不能连外网,所以通过yum安装的方式就不能使用了。虽然能使用yum进行安装,但是可以在家里有网络的电脑上...
CentOS7.6升级openssh8.0p
汤圆的博客
11-26 1680
CentOS7.6升级openssh到8.0版本 CentOS7.6/7.5默认的openssh版本为7.4p1,最近对服务器进行扫描,发现在openssh7.8以下版本存在漏洞 OpenSSH 安全漏洞(CVE-2018-15473) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15919),针对以上漏洞,对openssh进...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值