源码升级openssh到8.8p1

已于 2022-06-13 11:14:53 修改
阅读量1k 收藏 2
点赞数 12
文章标签: ssh 安全 linux
于 2022-06-10 15:56:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snyzm/article/details/125222589
版权
这篇博客记录了Linux系统重装后处理软件漏洞的过程,包括安装GCC和ZLIB,升级OpenSSL,备份SSH服务,调整权限,并设置了telnet作为备用连接。在升级OpenSSH时,遇到的问题及解决方案,如跳过后正常运行。还提供了在升级出错时的错误修复参考链接,并详细介绍了如何开启和关闭telnet服务,确保系统安全。
摘要由CSDN通过智能技术生成

公司每次重装系统,装的软件版本都低,又扫出一堆漏洞让处理,这里记录一下过程,方便查看。

大部分步骤参考
https://cloud.tencent.com/developer/article/1883608
这个网址进行即可

一些注意事项:
yum install gcc
yum install zlib-devel

安装好openssl后需要执行如下
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/
/usr/local/openssl/bin/openssl

停掉ssh服务前先备份mv /etc/ssh /opt/ssh_bak

make install后执行
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key

Port 22
PermitRootLogin yes
PasswordAuthentication yes

以后如果要更新openssh版本
先再原来的源码目录里执行 make uninstall

执行到这一步的时候会报错cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd因为ssh已经启动了,
最简单的是直接跳过这一步试了一下也可以正常升级。
或者可以先关闭sshd服务但是关闭后ssh连接会断开,需要提前准备好telnet连接。
在这里插入图片描述
kill -9 2394

为了防止操作不当导致openssh进程崩掉,只能去机房。可以先配置一下telnet如下

yum install xinetd
yum install telnet
yum install telnet-server

vim /etc/xinetd.d/telnet
文件内容如下

service telnet
{
        flags           = REUSE

        socket_type     = stream

        wait            = no

        user            = root

        server          = /usr/sbin/in.telnetd

        log_on_failure  += USERID

        disable         = no
}

service xinetd restart
service xinetd status

firewall-cmd --add-port=23/tcp --permanent
firewall-cmd --reload

一般情况下就可以了

特殊情况报错login incorrect参考下面网站解决即可:
https://www.likecs.com/show-204038186.html

关闭telnet

firewall-cmd --list-ports 看到23端口开启的
firewall-cmd --remove-port=23/tcp --permanent
firewall-cmd --reload
firewall-cmd --list-ports 查看23端口是否已经关闭

vi /etc/xinetd.d/telnet //修改为disable=yes
systemctl restart xinetd.service
chkconfig --list |grep telnet 检查telnet服务是否已关闭(如已关闭则会显示telnet = off)
netstat -tlun |grep 23检查23端口是否已关闭
yum remove telnet-server -y
yum remove telnet
谢谢

送你一只喵
关注
ssh7.4升级ssh8.9p1步骤(包括ssl升级
qaz900511的博客
03-30 6889
Openssh8.9p1升级步骤
Openssh升级8.6p1
qaz900511的博客
03-23 624
Openssh升级8.6p1
Centos7升级openssh8.8版本
这里是火火火的世界
02-04 1652
openssl version**如下图所示,则说明ssl升级到1.1.1版本。
Linux环境下OpenSSH升级OpenSSH_9.8p1(内置保姆级教程并包含openssl升级过程)
最新发布
菜鸟运维升级之路
08-14 3140
2024年7月1日接到安全部门同事邮件通知,目前生产环境及测试环境服务器Openssh存在远程代码执行漏洞(CVE-2024-6387),漏洞等级高,且攻击者可以成功利用该漏洞获得远程root shell最高权限从而执行任意代码及命令,主要受影响版本为8.5p1
openssh升级8.8
superbfly的专栏
11-18 3300
预装依赖 yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel yum install -y pam* zlib* 升级openssl wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz --no-check-certificate mv /usr/bin/openssl /usr/bin/opens.
SSH升级8.8p1脚本
weixin_45286801的博客
03-03 212
一键升级ssh8.8p1脚本
Ansible:批量升级openssh版本至OpenSSH_8.4p1
zJay-L's Blog
12-25 2059
批量升级openssh版本至OpenSSH_8.4p1 CentOS Linux release 7.8.2003(Core)默认的openssh版本是OpenSSH_7.4p1,yum提供的最新版本也是 OpenSSH_7.4p1,所以要对openssh升级,必须采用编译安装的方法,下面给大家分享一个可以一键升级的playbook。 准备工作 需要升级的机器需要配置好yum源 确认openssh版本是OpenSSH_7.4p1, OpenSSL 1.0.2k-fips(其他版本未必适用以下的play
linux离线升级ssh,升级openssh8.8版本
weixin_44589878的博客
05-16 5558
服务器检查漏洞,需要升级服务器ssh版本,从openssh7.4升级openssh8.8,平滑升级ssh方法。注:到这里文件配置已经替换完成,可以执行ssh -V 查询替换完的版本,查询已经是替换为ssh8.8版本。注:在最后重新sshd服务成功后,重新建立ssh远程连接验证ssh升级
Openssh升级到8.3p1
weixin_44186370的博客
08-20 1269
Open ssh升级工作 思路: 1.准备好最新版的openssh文件,一般是tar.gz文件,由于都是离线安装,编译安装的话要下载很多依赖包,最好方案是打包成rpm文件更方便,然后安装。 2.为防止升级过程中出现问题而导致ssh无法远程,我这边下载telnet,提前进行远程上去,防止ssh出现错误而导致没法远程问题。 3.考虑要各个远程工具兼容问题,还有系统不同问题,安装后可能会报各种问题,这个主要看ssh报什么问题,在逐个击破 开始升级: (1)我已经都准备好了rpm包,所以直接开始进行安装telnet
openssh-8.8p1.tar.gz
12-09
总之,OpenSSH 8.8p1是一个强大的开源安全通信工具,它的源码包提供了丰富的自定义选项和安全特性,为用户提供了可靠、安全的远程访问解决方案。无论是个人开发者还是大型企业,都可以通过这个压缩包来部署和管理...
openssh8.8p1 for centos7 or rhel7 rpm包,可直接升级,无需源码编译
12-03
openssh8.8p1 rpm 升级包,适用于RHEL7/CENTOS7,其它版本的也可以联系我,时间允许的话我会帮大家做的。 openssh8.8p1取消了部份弱算法,所以有些低版本的软件会无法连接,更换到新版本后即可正常连接
openssh升级ansible-playbook
12-25
openssh升级ansible-playbook
一键升级openssh8.8部署包
11-29
测试通过系统:Centos 7.6
ansible-openssl:Ansible角色,用于安装openssl并创建导入证书
05-22
Ansible weareinteractive.openssl角色 weareinteractive.openssl是一个角色,它: 安装openssl 配置openssl 导入ssl证书和密钥 创建一个自签名证书 (可选)安装CACert根证书 笔记: 由于Ansible Galaxy现在支持,因此该角色已从franklinkim.openssl转移到weareinteractive.openssl ! 安装 使用ansible-galaxy : $ ansible-galaxy install weareinteractive.openssl 使用requirements.yml : - src : weareinteractive.openssl 使用git : $ git clone https://github.com/weareinteractive/an
openssh-8.8p1+openssl-1.1.1m
01-12
OpenSSH 8.8p1与OpenSSL 1.1.1m:安全连接的基石》 在网络安全领域,OpenSSH 和 OpenSSL 是两个至关重要的工具,它们在保护数据传输和建立安全远程连接方面扮演着核心角色。OpenSSH 8.8p1 和 OpenSSL 1.1.1m 的...
CentOS7一键升级Openssh8.8p1shell脚本
04-23
在本例中,提供了一个名为"CentOS7一键升级Openssh8.8p1shell脚本"的工具,它的目的就是帮助用户快速、简便地将CentOS 7上的OpenSSH服务升级8.8p1版本,这个版本修复了上述的安全漏洞。 OpenSSH升级过程一般...
update-openssl-3.0.0-openssh-8.8p1.tar.gz
10-26
升级OpenSSL到3.0.0版本,你需要下载对应版本的源码包,这在给定的压缩文件`update-openssl-3.0.0-openssh-8.8p1.tar.gz`中已经包含。解压后,进入源码目录,运行以下命令进行编译和安装: 1. `./config` 2. `make`...
升级 OpenSSH8.8
qi__qi1的博客
03-16 1660
升级 OpenSSH 升级时要打开几个备用远程连接,并且有备用登陆方案,否则安装出错,则无法登陆服务器 1、下载最新版本 OpenSSH OpenSSH 的官方网站:http://www.openssh.com 参考网站 https://www.rootop.org/pages/5035.html https://www.csdn.net/tags/MtjaUgysOTg2NzgtYmxvZwO0O0OO0O0O.html https://www.rootop.org/pages/5035.html 安装
离线openssh8.8p升级
膨胀的白的博客
02-15 456
openssh8.8p离线升级
自动化脚本:CentOS 7.6升级OpenSSH8.8p1(联网,已测试)
该脚本是一个针对 CentOS 7.6 的自动化脚本,用于更新系统的 OpenSSH 服务至版本 8.8p1。脚本设计在联网环境下运行,旨在简化系统管理员的工作流程,自动进行升级和配置管理,但强调在使用前必须先进行充分的测试和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值