升级openssh和openssl

最新推荐文章于 2024-06-04 20:06:17 发布
最新推荐文章于 2024-06-04 20:06:17 发布
阅读量386 收藏 22
点赞数 12
文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rkh156/article/details/138353183
版权
本文详细指导了如何在遇到OpenSSH和openssl漏洞时进行安全升级,包括备份、卸载旧版本、离线安装、配置及重启服务的过程,确保root权限使用和SSH认证方式的调整。
摘要由CSDN通过智能技术生成

因漏洞需要升级openssh的时候一般需要依赖同时升级openssl服务;

**********尽量对机器先做快照备份**********

**********多开一个xshell 留好root 连接session,删除文件后更新成功前无法新建ssh连接**********

下载链接:

[ Downloads ] - /source/index.html

https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

升级所需的离线文件包已放在部门ftp:

  • 升级openssl时,先查询机器当前已安装的程序

rpm -qa | grep openssl

卸载(--nodeps 强制)2项

rpm -e --nodeps openssl-0.9.*

rpm -e --nodeps openssl-devel-0.9.*

删除两个映射目录:

rm -rf /usr/bin/openssl  

rm -rf /usr/include/openssl  

取离线安装包openssl-3.0.13.tar.gz,放置在 /usr/local/

解压缩

tar -zxvf openssl-3.0.13.tar.gz

进入解压缩目录

cd openssl-3.0.13/

配置openssl安装目录

./config --prefix=/usr/local/openssl

编译&&安装

make && make install

创建软链接

创建的软链接和之前没升级通过whereis openssl保持一致即可。

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

添加动态链接库数据

echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf

检查添加结果

cat /etc/ld.so.conf

更新动态链接库:ldconfig -v

查看openssl版本 openssl version -a 版本为升级后的,完成openssl升级。

  • 升级openssh,先查询机器当前已安装的程序

rpm -e --nodeps `rpm -qa | grep openssh`

解压缩

tar -zxvf openssh-9.6p1.tar.gz

Cd切换路径

cd openssh-9.6p1

初始化openssh

./configure --prefix=/usr/local/openssh9p6 --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-zlib

这一步如果有报错,说明openssl安装可能存在问题,重新检查安装过程

编译安装

make -j 4

make install

这一步如果有报错,同样说明openssl安装可能存在问题,重新检查安装过程

复制新的配置文件到原来目录

cp /usr/local/openssh9p6/sbin/sshd /usr/sbin/sshd

cp /usr/local/openssh9p6/bin/ssh /usr/bin/ssh

cp /usr/local/openssh9p6/bin/ssh-keygen /usr/bin/ssh-keygen

cp -p /usr/local/openssh-9.6p1/contrib/redhat/sshd.init /etc/init.d/sshd

添加权限

 chmod +x /etc/init.d/sshd

修改sshd_config文件(重要*

vi  /etc/ssh/sshd_config

PermitRootLogin yes 、

PubkeyAuthentication yes、

PasswordAuthentication yes

将配置文件中这几个改为yes,其中PermitRootLogin 需要手工修改,其他两项去掉注释即可

备注说明:

PermitRootLogin yes:允许root用户通过SSH登录到系统

PubkeyAuthentication yes:启用公钥身份验证

PasswordAuthentication yes:启用密码身份验证

开启开机自启sshd

 systemctl enable sshd

重启sshd

 systemctl restart sshd

验证是否成功

sshd -V

感谢参考来源:

linux rpm 卸载和安装_linux卸载openssl教程-CSDN博客

rkh156
关注
  • 12
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
rhel8.5 OpenSSH&OpenSSL升级至最新版本
u011626662的博客
01-10 954
OpenSSL 1.1.1 版本已经达到了其生命周期(EOL)的尾声。根据 OpenSSL 官方的声明,OpenSSL 1.1.1版本将在 2023 年 9 月 11 日停止支持,届时它将不再收到公开的安全修复程序。这意味着如果您继续使用 OpenSSL 1.1.1版本,您的数据安全将面临巨大的风险。
centos7.9的opensshopenssl升级包(openssh-9.4p1和openssl-1.1.1w)
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so....卸载opensshopenssl,包括openssl-libs 然后解压安装 如有lib库文件异常,使用备份的库文件直接恢复
升级OpenSSLOpenSSH至8.2
11-15
1、该升级方式适用RHEL/CentOS/OEL 5、6、7全部版本,目前在生产环境按照此方法升级的服务器已经有几千套。 2、首先将脚本和下载的升级包上传到服务器(其中升级需要上传到/tmp目录),附件中已经提供openssh-8.1p1.tar.gz和openssl-1.1.1d.tar.gz,需要升级至8.2p2的请按照下面的下载地址去官网下载源码包替换即可。 3、进入脚本所在的目录,给脚本增加执行权限; 4、使用root权限执行脚本(./update_openssh.sh)就可以一键完成升级,如果缺少依赖包会有相应的提示(依赖gcc、pam-devel、zlib、zlib-devel、perl,perl版本要求5.8.8以上); 5、如果以后版本有升级,只需要从下面提供的URL中到官网下载最新版替换原来的升级包即可; OpenSSL官网最新版下载地址 https://www.openssl.org/source/ OpenSSH官网最新版本下载地址:https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
Linux升级OpenSSLOpenSSH
彭世瑜的博客
04-29 642
原因是现有版本存在安全漏洞,需要升级到新版本原有版本和升级后的版本。
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
最新发布
fish332的博客
06-04 2943
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的opensshopenssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
openEuler 20.03 LTS-SP3 x86_64 源码升级opensslopenssh
wangzhibo001101的博客
04-11 1417
源码编译升级opensslopenssh和curl
opensslopenssh升级操作(Linux
09-27
针对linux操作系统的openssh版本升级操作,给出了详细的操作命令和具体方法,可操作性强。
升级opensshopenssl.pdf
07-15
centos7 下编译安装升级opensslopenssh,亲测笔记。如环境有区别请自行修改部分自定义设置。升级软件版本 :openssl-1.1.1g openssh-8.3p1
opensshopenssl.rar
05-19
这里面一共有4个文件,分别是:openssh-8.0p1.tar、openssh-8.6p1.tar、openssl-1.1.1j.tar、openssl-1.0.2s.tar 这个建议配套我博客内容使用【我博客中有一批关于 openssh升级的博客】
openssh openssl 升级
03-23
升级OpenSSH至最新版本可以确保服务器上的通信安全,防止恶意攻击者利用已知的漏洞。 OpenSSL则是一个强大的安全套接层(SSL)和传输层安全(TLS)库,广泛用于加密网络通信。OpenSSL 1.1.1g是一个重要的更新,它...
openssh升级
qq_38144121的博客
09-12 219
open全部操作请使用root 一、前序准备条件 wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz wget http://www.openssl.org/source/openssl-1.1.1g.tar.gz mkdir /data/lib64-bak cp -p /usr/lib64/libssl.so.1.* /data/lib64-bak/ cp -p /usr/lib64/libcrypt
CentOS7升级OpenSSH 8.8p1及OpenSSL 3.0.1
sd4493091的博客
12-29 3790
CentOS7升级OpenSSH 8.8p1及OpenSSL 3.0.1
升级open ssh linux备份,Linux升级OpenSSHOpenSSL 详细步骤
weixin_33344147的博客
05-13 392
升级所需的安装包都应提前放到服务器,以免后面无法连接#####准备工作#####一、配置更新 yum源 (是为了可以在线下载更新需要的安装包)1.删除当前所有yum源文件cd /etc/yum.repos.drm -rf 文件名2.编辑新的yum源文件vi rhel6.7.repo粘贴如下信息保存 若这个粘贴出现错误就用CentOS-Base.repo文件里面的# CentOS-Base.r...
AnolisOS升级SSH,不升级SSL
任俊杰的专栏
10-12 1090
由于ssh有漏洞需要升级,但是为了最小化升级不影响ssl,因为ssl里面带了加密库,系统中很多核心服务的加密都是用ssl进行加密的(像网络服务,系统用户登录等),如果ssl升级出现不兼容,就可能出现系统启动不起来,或者无法进入登录进入系统。这里出现找不到“libcrypto”,但之前我们通过ssh -V查看了有openSSL,这个包是openSSL带有的,说明是有这个包的,但为什么找不到呢,这里是因为缺少这个包的头文件,编译的时候通不过,这里安装一下:yum install openssl-devel。
CentOS 7 制作openssh 9.6 rpm包更新修复安全漏洞 —— 筑梦之路
筑梦之路
12-21 5226
2023年12月18日 openssh 发布新版9.6p1,详细内容阅读。
centos7.9_opensshopenssl构建rpm脚本
liuxin638507的博客
07-27 738
由于opensshopenssl版本漏洞需要经常进行修复加固处理,现编写对应脚本,一次构建完毕后,复制构建rpm的安装包至cengtos7.x操作系统进行安装。
ubuntu 20.04.6/22.04.3 update openssh9.6p1 ,openssl1.1.1w or openssl3.2.0 with zlib1.3
weixin_42068428的博客
07-21 4440
或者拷贝cp /usr/local/src/openssl-3.1.1/libcrypto.so.3 /lib/x86_64-linux-gnu/libcrypto.so.3。官方下载地址:https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/参考:https://blog.csdn.net/weixin_37534043/article/details/120822689。官方下载地址: http://www.zlib.net/
OpenSSH 漏洞修复升级最新版本
morecccc的博客
12-02 5331
OpenSSH 漏洞修复升级最新版本

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值