CentOS7升级OpenSSH 8.8p1及OpenSSL 3.0.1

已于 2022-07-30 23:14:32 修改
阅读量3.7k 收藏 12
点赞数 2
分类专栏: Linux 文章标签: 服务器 linux centos
于 2021-12-29 17:48:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sd4493091/article/details/122219298
版权

目录

1.介绍

2.准备

2.1 安装包下载

2.2 Telnet安装

3. OpenSSL升级

3.1 安装依赖包

3.2 编译安装

3.3 备份原来的OpenSSL

3.4 创建软连接

3.5 修改lib库

 3.6 查看OpenSSL版本

4. OpenSSH升级

4.1 备份原ssh配置文件

4.2 编译安装

4.3 修改配置文件

4.4 重启服务并配置开机自启

4.5 服务验证

1.介绍

本次升级操作系统为CentOS 7.4

OpenSSL 1.0.1k 升级至 OpenSSL 3.0.1

OpenSSH 7.4p1 升级至 OpenSSH 8.8p1

2.准备

2.1 安装包下载

OpenSSL 3.0.1

https://www.openssl.org/source/openssl-3.0.1.tar.gz

OpenSSH 8.8p1,使用官网镜像

阿里云开源镜像站资源目录

2.2 Telnet安装

yum install -y telnet telnet-server  #安装

systemctl start telnet.socket  #启动服务

ss -tnl|grep 23   #验证服务

使用另一台主机测试,连接成功(默认不能使用root用户登陆)

3. OpenSSL升级

3.1 安装依赖包

yum install  -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel  pam-devel zlib perl-IPC-Cmd perl-Digest-SHA

3.2 编译安装

tar -zxvf openssl-3.0.1.tar.gz

cd openssl-3.0.1

./config shared zlib enable-fips --prefix=/usr/local/ssl

make && make install

若编译时出现以下报错,参考这篇文章解决

编译OpenSSL时报错https://blog.csdn.net/sd4493091/article/details/122220902

Can't locate IPC/Cmd.pm in @INC (@INC contains: /root/Downloads/openssl-3.0.1/util/perl /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 . /root/Downloads/openssl-3.0.1/external/perl/Text-Template-1.56/lib) at /root/Downloads/openssl-3.0.1/util/perl/OpenSSL/config.pm line 18.
BEGIN failed--compilation aborted at /root/Downloads/openssl-3.0.1/util/perl/OpenSSL/config.pm line 18.
Compilation failed in require at /root/Downloads/openssl-3.0.1/Configure line 23.
BEGIN failed--compilation aborted at /root/Downloads/openssl-3.0.1/Configure line 23.

3.3 备份原来的OpenSSL

mv /usr/bin/openssl /usr/bin/openssl.bak

mv /usr/include/openssl /usr/include/openssl.bak

3.4 创建软连接

因为源码安装默认安装的位置是 /usr/local/ssl 需要将创建软链接到系统位置:

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/ssl/include/openssl /usr/include/openssl

执行上述命令前,建议先通过 find / -name openssl 查看一下bin和include对应的openssl安装包的位置,不出意外的话,应该与上面的命令一致。

3.5 修改lib库

echo '/usr/local/ssl/openssl/lib64' > /etc/ld.so.conf.d/openssl.conf

ldconfig

3.6 查看OpenSSL版本

[root@centos7 openssl-3.0.1]# openssl version -a
OpenSSL 3.0.1 14 Dec 2021 (Library: OpenSSL 3.0.1 14 Dec 2021)
built on: Wed Dec 29 07:20:46 2021 UTC
platform: linux-x86_64
options:  bn(64,64)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_BUILDING_OPENSSL -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl/ssl"
ENGINESDIR: "/usr/local/ssl/lib64/engines-3"
MODULESDIR: "/usr/local/ssl/lib64/ossl-modules"
Seeding source: os-specific
CPUINFO: OPENSSL_ia32cap=0xfdfa32035f8bffff:0x9c67ab

若提示以下错误

[root@centos7 openssl-3.0.1]# openssl version -a
openssl: error while loading shared libraries: libssl.so.3: cannot open shared object file: No such file or directory

通过 find / -name libcrypto.so.3 和 libssl.so.3 查找到对应so文件的位置,并建立软连接

ln -s /usr/local/ssl/lib64/libssl.so.3  /usr/lib/libssl.so.3

ln -s /usr/local/ssl/lib64/libcrypto.so.3  /usr/lib/libcrypto.so.3

ldconfig

4. OpenSSH升级

4.1 备份原ssh配置文件

mv /etc/ssh /etc/ssh.bak

4.2 编译安装

注意:--with-ssl-dir参数指定为新升级的ssl路径

tar -zxf openssh-8.8p1.tar.gz 

cd openssh-8.8p1/

./configure  --prefix=/usr  --sysconfdir=/etc/ssh  --with-md5-passwords --mandir=/usr/share/man   --with-zlib  --with-pam --with-ssl-dir=/usr/local/ssl

make && make install

4.3 修改配置文件

根据原ssh配置文件,修改新生成的配置文件/etc/ssh/sshd_config

 从源码包中拷贝一些文件到目标位置(如果目标目录存在就覆盖)

(可能下面的ssh.pam文件都没用到,因为sshd_config配置文件貌似没使用它,请自行测试。我这边是拷贝了)

cp -a contrib/redhat/sshd.init /etc/init.d/sshd

cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

chmod +x /etc/init.d/sshd

4.4 重启服务并配置开机自启

把原先的systemd管理的sshd文件删除或者移走或者删除,不移走的话影响我们重启sshd服务

mv  /usr/lib/systemd/system/sshd.service  /usr/lib/systemd/system/sshd.service.bak

设置开机自启

chkconfig --add sshd

chkconfig sshd on

systemctl enable sshd

重启服务

使用以下命令管理sshd

/etc/init.d/sshd restart

/etc/init.d/sshd stop

/etc/init.d/sshd start

或通过systemctl

systemctl stop sshd

systemctl start sshd

systemctl restart sshd

4.5 服务验证

[root@GZWGQGLYJJC21 openssh-8.8p1]# ssh -V
OpenSSH_8.8p1, OpenSSL 3.0.1 14 Dec 2021

升级完毕!

Sunlight_Rain_
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 7.x 从openssh7.4p1 升级openssh8.8p1
weixin_43850434的博客
05-24 807
CentOS7.x 从openssh7.4p1 升级openssh8.8 p1 文章目录前言一、升级准备工作?二、安装包准备2.1、下载安装包(建议直接下载到本地然后拷贝到相应的服务器目录下)三、安装 前言 提示:1、针对openssh版本过低导致漏洞的问题 2、建议先阅读-----五、为了防止升级失败,可以在升级之前安装telnet服务,通过Telnet连接服务器进行升级 一、升级准备工作? 1.1、查看系统版本和 ssh 版本 1、cat /etc/redhat-release 2、ssh -V.
centos升级openssl
m0_67369280的博客
06-06 3454
openssl下载地址:https://ftp.openssl.org/source/选择需要升级的版本我是从openssl1.0.2k版本升级openssl3.1.0。
centos7升级openssl
最新发布
weixin_45112997的博客
06-19 158
openssl编译升级
centos上安装openssl
weixin_39291964的博客
04-17 1264
OpenSSL官方资源。
linux离线升级ssh,升级openssh8.8版本
weixin_44589878的博客
05-16 4979
服务器检查漏洞,需要升级服务器ssh版本,从openssh7.4升级openssh8.8,平滑升级ssh方法。注:到这里文件配置已经替换完成,可以执行ssh -V 查询替换完的版本,查询已经是替换为ssh8.8版本。注:在最后重新sshd服务成功后,重新建立ssh远程连接验证ssh升级
Centos openssl更新/升级 超详细超级小白更新教程(不需要会命令、懒人整合) 漏扫中出现openssl问题 2022-11
qq_43152471的博客
11-11 7257
Centos openssl 超级小白更新/升级教程
学习笔记:CentOS 7安装openssl 1.1.1
sinat_37014456的博客
07-15 5547
现在是1.1.1u版,下载openssl-1.1.1u.tar.gz文件,并上传到CentOS7服务器中,我以user用户登录,放在/home/user/目录下。CentOS7中预装了openssl 1.0.2版本,该版本不支持sm2、sm3、sm4等国密算法,可以安装openssl 1.1.1的版本来替代原预装的版本。使用openssl version命令,显示版本信息即为安装成功。四、安装openssl 1.1.1。三、安装gcc和perl。
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网!!升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅...
CentOS7升级OpenSSH8.8p1脚本
03-25
本教程将详细介绍如何在CentOS7系统上通过脚本更新OpenSSH8.8p1版本,这是一个重要的安全更新,因为每个新版本通常包含对已知安全问题的修复。 首先,确保你的系统是最新的,运行以下命令进行更新: ```bash ...
centos7升级openssh9.1p1openssl1.1.1j安装包、相关依赖以及说明文档
05-05
之前由于需要修复openssh与ssl的漏洞需要升级,找了很多资料都没有系统性的离线升级,所以整理资源并归纳文档 centos7升级openssh9.1p1openssl1.1.1j安装包、相关依赖以及说明文档
openssh8.8p1 for centos7 or rhel7 rpm包,可直接升级,无需源码编译
12-03
openssh8.8p1 rpm 升级包,适用于RHEL7/CENTOS7,其它版本的也可以联系我,时间允许的话我会帮大家做的。 openssh8.8p1取消了部份弱算法,所以有些低版本的软件会无法连接,更换到新版本后即可正常连接。
CentOS7升级OpenSSHopenssh-7.4p1
02-08
将centsos7.1自带的OpenSSH6.6升级到最新的openssh7.4p1。文档内有详细的操作步骤,按文档操作即可进行升级
Centos7快速升级OpenSSH8.8
02-17
省去了很多步骤,所以是快速升级 文件内的说明必看! 测试机器Centos7.6无问题!
linux系统升级/更新OpenSSL版本操作流程记录
胡西风的博客
05-20 3859
问题描述:有时 OpenSSL 版本过老升级,或者需要更新 OpenSSL 版本我的输入后版本信息为:OpenSSL 1.1.1g FIPS 21 Apr 2020 ,可以看到是一年前更新版本,是有些老。登录 https://www.openssl.org/ 官网后,找到需要的版本。
Centos 7升级openssh 8
leeqiand的博客
12-09 770
1,解压 [root@ecs-36f8-0823274 openssh-8.8p1]# tar zxvf openssh-8.8p1.tar.gz 2,安装依赖 [root@ecs-36f8-0823274 openssh-8.8p1]# yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel 3,备份原ssh [root@ecs-36f8-0823274 openssh..
LinuxCentOS升级openssh到最新版
sparr0w的博客
09-24 3138
本篇主要针对漏洞扫描结果中,openssh旧版漏洞的修复。
mysql安装与配置
mengnf的专栏
12-30 540
关于Mysql的常用操作
openssl: error while loading shared libraries: libcrypto.so.3: cannot open shared object file: No su
热门推荐
weixin_62542716的博客
03-13 1万+
openssl: error while loading shared libraries: libcrypto.so.3: cannot open shared object file: No such file or directory 在网上查了好多,都是讲建立连接,按照步骤操作后发现还是不行 最后通过这种方法解决了 cd /etc/ld.so.conf.d vi libc.conf /sbin/ldconfig -v 进入 /etc/ld.so.conf.d 后,编辑 libc.co.
openssh-浅谈opensslopenssh升级
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
08-18 7090
最近项目上有服务器漏洞被扫描出来,是关于openssl的 之前没怎么关注过这个问题,于是着手去了解了以下 发现有些坑,分享下自己的经验。 中间过程比较长,想省事的直接跳到第四节,解决漏洞观看 ...
centos7升级openssh8.8
06-28
回答1:</h3><br/>要升级CentOS 7的OpenSSH版本到8.8,可以按照以下步骤进行: 1. 安装EPEL存储库: ``` sudo yum install epel-release ``` 2. 安装OpenSSH 8.8: ``` sudo yum install openssh-server ``` 3....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值