Linux-SSH升级

最新推荐文章于 2024-04-20 19:08:26 发布
VIP文章 最新推荐文章于 2024-04-20 19:08:26 发布
阅读量1.5k 收藏 2
点赞数
文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxjinmingjie/article/details/82755886
版权

相信很多金融行业的科技伙伴都会碰到某盟的一个漏洞检测工具,检测Linux操作系统的时候,都会报一个高危的SSH的漏洞,但是修复过程中都会遇到一些未知的问题,如root用户无法登陆,新建用户可以,或者升级完成后用户无法远程登陆。这里记录一次实际操作成功的过程,仅作参考。

环境

CENTOS7,openssl-1.0.2n.tar.gz,openssh-7.6p1.tar.gz

升级步骤

安装TELNET(可选)

安装Telnet的目的是为了在ssh不能登录的情况下,使用Telnet来登录远程操作,如果能直接在主机面前操作,那么这一步可选。

关闭SeLinux和防火墙

 
  1. vi /etc/selinux/config
  2. 修改“SELINUX=enforcing”值改为“disabled”
 
  1. systemctl stop firewalld.service
  2. systemctl disable firewalld.service
  3. systemctl status firewalld.service

完成后重启下。

卸载原先版本

卸载原先的openssl和openssh版本,通过:

 
  1. rpm -qa|grep openssl
  2. # 会出现相关安装的包
  3. rpm -e --nodeps xxxxxx(出现的包)
  4. # 依次卸载
  5. rpm -qa|grep openssh
  6. # 会出现相关安装的包
  7. rpm -e --nodeps xxxxxxx(出现的包)
  8. # 依次卸载
  • 卸载后建议服务器重启。

下载安装文件

下载 
openssl-1.0.2n.tar.gz,openssh-7.6p1.tar.gz 
上传至服务器,如果不能直接拷贝到主机,那么这一步最好之前就做好下载后上传到服务器的/usr目录。 
解压:

 
  1. tar xvf openssl-1.0.2n.tar.gz
  2. tar xvf openssh-7.6p1.tar.gz

解压后生成两个对应的文件夹。

升级openssl

先进入openssl文件夹,编译。

 
  1. cd /openssl-1.0.2m
  2. ./config shared && make && make install

过程稍微需要点时间,等待结束后,更新ld.

 
  1. echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
  2. ldconfig -v

配置openssl库

 
  1. cp /usr/local/ssl/lib/libssl.so.1.0.0 /usr/lib64
  2. cp /usr/local/ssl/lib/libcrypto.so.1.0.0 /usr/lib64
  3. chmod 555 /usr/lib64/libssl.so.1.0.0
  4. chmod 555 /usr/lib64/libcrypto.so.1.0.0
  5. ln -s /usr/lib64/libcrypto.so.1.0.0 /usr/lib64/libcrypto.so.10
  6. ln -s /usr/lib64/libssl.
最低0.47元/天 解锁文章
投河自尽的鱼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
arm-linux ssh安装包
05-21
arm-linux ssh安装包 交叉编译arm-none-linux-gnueabi-gcc版本gcc version 4.8.3 20140320 (prerelease) (Sourcery CodeBench Lite 2014.05-29) glibc 2.12.2
移植openssh
weixin_59665492的博客
10-27 1003
arm平台移植openssh
linux ssh7.4 升级至9.5(安全扫描漏洞处理)
dzqxwzoe的博客
02-27 943
漏洞处理#$ ssh -V点击进行下载点击进行下载点击[telnet-server-0.17-66.el7.x86_64.rpm “telnet-server-0.17-66.el7.x86_64.rpm”)进行下载。
驱动程序开发:FTP服务器和OpenSSH的移植与搭建、以及一些笔记
morecrazylove的博客
03-10 1575
基于Linux下的FTP服务器、OpenSSH
小熊派 LVGL 移植文件系统
嵌入式学习记录站点
01-18 4482
本节的教程基于上一节配置好的工程,使用 STM32CubeMX 进一步配置 SDIO 总线接口,同时移植 FATFS 文件系统
arm armcm33 pack包_华为Liteos移植到stm32F03ZE
weixin_33520849的博客
03-05 425
华为Liteos和物联网设备侧sdk移植到stm32F03ZE霸道板子上啥是LIteos“开源免费”的实时操作系统,集成了 LwM2M、CoAP、mbed TLS、LwIP 全套 IoT 互联协议栈,且在 LwM2M 的基础上,提供了 AgentTiny 模块,用户只需关注自身的应用,而不必关注 LwM2M 实现细节,直接使用 AgentTiny 封装的接口即可简单快速实现与云平台安全可靠的连接。...
linux自动升级ssl&ssh脚本
08-13
linux自动升级ssl&ssh脚本
terraform-provider-ssh:该提供程序启用Terraform中的SSH端口转发
05-07
mkdir -p terraform.d/plugins/linux_amd64wget https://github.com/stefansundin/terraform-provider-ssh/releases/download/v0.0.4/terraform-provider-ssh_v0.0.4_linux_amd64.zipunzip terraform...
linuxssh升级(截图操作).doc
07-10
centos7 ssh默认为openssh7.4p1版本: [root@localhost ~]# cat /etc/...CentOS Linux release 7.6.1810 (Core) [root@localhost ~]# [root@localhost ~]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
信息安全+SSH升级安装+ssh漏洞修复+linux openssh 9.2P1 rpm包
03-08
1、压缩包包含源码编译openssh 9.2p1 rpm文件 openssh-9.2p1-1.el7.x86_64.rpm openssh-clients-9.2p1-1.el7.x86_64.rpm openssh-server-9.2p1-1.el7.x86_64.rpm 2、内部包含openssh9.2P1安装教程
小熊派移植 TencentOS-tiny+M26/EC20+MQTT 对接腾讯云平台IoThub
01-06
1. 前言 之前在小熊派开发板上移植了TencentOS-tiny系统,通过使用ESP8266连接WIFI对接腾讯云平台IoThub: 小熊派移植TencentOS-tiny+ESP8266+MQTT对接腾讯云平台IoThub 然而我的手头还有一个M26 2G 模组和一个EC20 Cat.4 4G模组,所以就准备玩起来,因为MQTT是基于TCP通信的,所以先使用串口助手发送AT命令进行模组TCP通信测试: 移远 M26 GSM模组(2G通信模组)AT指令测试 TCP 通信过程 移远 EC20 模组(4G通信模组)AT指令测试 TCP 通信过程 之后我基于TencentOS-tiny的AT框架,
小熊派 移植TencentOS-tiny+EC20+MQTT对接腾讯云.zip
08-09
本文件为小熊派移植TencentOS-tiny+EC20+MQTT对接腾讯云例程,因为TencentOS tiny里面的例程在一整个大文件夹中,根本无法移植到自己的项目中去,故我将该工程所需要的底层文件全部做到一个工程下,使得移植更加方便。
小熊派 移植TencentOS-tiny+EC20+MQTT对接腾讯云
weixin_49679996的博客
08-09 5007
1、参考文档 TencentOS tiny端云对接开发指南(IoTHub)以及Tencent tiny源码库 TencentOS-tiny官网 2、云端配置 登陆腾讯云,点击“云产品”然后选择“企业运用”然后点击“物联网通信”。或直接点击https://console.cloud.tencent.com/iothub 2.1创建新产品 认证方式:指定了设备通过哪种方式与云端进行双向认证. 默认的证书方式相对于密钥认证安全性高一点, 但是问题在于证书方式需要在嵌入式设备端存储证书同时实现证书的相关处
成功移植SSH到ARM目标板的Linux系统中
一点先森
01-22 2246
传统的网络服务程序,在网络上用明文传送口令和数据,所以---ftp、pop和telnet在本质上都是不安全的。SSH ( Secure Shell),则会加密传输的数据,并且压缩后再传输,使得计算机之间的远程控制和数据传输安全高效。 在运行Linux操作系统上移植ssh步骤: 1. 下载安装包; 2. 找到一个开发平台,在开发平台上进行部署要配置的文件;
开发板openssh移植步骤
vickycheung3的博客
09-05 1022
OpenSSHSSH (Secure SHell) 协议的免费开源实现,提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据。
Buildroot根文件系统之移植openSSH
seekerzjy的博客
04-17 661
Buildroot 移植openSSH
SSH的ARM移植-远程控制台-总结
Lazy_Goat的博客
01-06 1511
Windows 系统安装了 ssh 客户端,给 Ubuntu 安装了 ssh 服务器,这样就可以通过 ssh 在 Windows 和虚拟机 Ubuntu 之间传输文件。其实在开发板上也是可以移植和安装 ssh 服务器,这样就可以通过网络,在 Windows 和开发板之间传输文件,而不需用“串口文件传输工具”了,所以它需要网络,是wifi或者网线都可以的。 “ssh 服务器移植到开发板”,目标是能通过 ssh 在开发板在Windows 和开发板之间传输文件,当然也是可以使用 ssh 控制台。
K8s ingress-controller中nginx文件上传大小的限制
niwoxiangyu的博客
04-18 556
删除命令: kubectl delete configmap nginx-configuration -n ingress-nginx。2.通过F12 可以看到,后台提示 403错误,可以看到出错是由于nginx的限制,并提示nginx版本号为:nginx/1.13.9。业务自己搭建的nginx ---> 开发者中心主节点的nginx ---> k8s的ingress-control中的nginx;2.查看已存在的configmap,并删除将要更新的configmap。
linux18:进程等待
最新发布
m0_73919066的博客
04-20 1036
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
Linux系统如何升级ssh
04-22
首先,确保你拥有root权限以进行升级操作。然后,通过以下命令升级ssh: 1. 使用包管理器(如yum)更新已安装的软件包 $ sudo yum update 2. 检查ssh版本 $ ssh -V 3. 如果需要升级,安装最新版本的ssh $ sudo yum install openssh-server openssh-clients 4. 重新启动ssh服务 $ sudo systemctl restart sshd 请注意,在升级过程中,确保备份重要文件和配置,以免造成数据丢失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值