openssl+openssh

最新推荐文章于 2024-04-06 18:58:56 发布
最新推荐文章于 2024-04-06 18:58:56 发布
阅读量184 收藏
点赞数
分类专栏: 语言学习 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010533742/article/details/122186170
版权 
#! /bin/bash
#下载并解压openssl
yum install zlib-devel pam-devel -y

wget https://openssl.org/source/openssl-1.0.2p.tar.gz
tar zxvf openssl-1.0.2p.tar.gz

#解决no version information available问题
echo "OPENSSL_1.0.0 { global: *; };" > /tmp/openssl.ld



#编译
cd openssl-1.0.2p
./config shared zlib --prefix=/usr/local/openssl shared -Wl,--version-script=/tmp/openssl.ld -Wl,-Bsymbolic-functions 

sed -i 's/SHLIB_MINOR=0.0/SHLIB_MINOR=0.2p/g' Makefile

make -j `cat /proc/cpuinfo|grep processor |wc -l`
make install

#fpm封装
rm -rf /root/SOURCES/*
mkdir -p /root/SOURCES/usr/local/
mkdir -p /root/RPMS/x86_64
cp -rf /usr/local/openssl /root/SOURCES/usr/local/


##安装后执行的脚本
cat <<EOF> /tmp/post_openssl.sh 
mv /usr/bin/openssl /usr/bin/openssl.old_\$(date +"%F_%T")
ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl
echo "/usr/local/openssl/lib" >>/etc/ld.so.conf 
ldconfig
EOF


fpm -f -s dir -t rpm -n openssl --epoch 1 -v 1.0.2p --iteration 44.el6 -C /root/SOURCES -p /root/RPMS/x86_64 --verbose --category 'System Environment/Libraries' --description 'The OpenSSL toolkit provides support for secure communications between machines. OpenSSL includes a certificate management tool and shared libraries which provide various cryptographic algorithms and protocols.' --url 'http://www.openssl.org/' --license 'OpenSSL' -m 'CentOS BuildSystem <http://bugs.centos.org>' --no-rpm-sign --vendor 'CentOS' --post-install '/tmp/post_openssl.sh' --directories '/usr/local/openssl'

#rpm -ivh /root/RPMS/x86_64/openssl-1.0.2p-44.el6.x86_64.rpm
#rpm -qpi /root/RPMS/x86_64/openssl-1.0.2k-1.el7.x86_64.rpm
#rpm -qp --scripts /root/RPMS/x86_64/openssl-1.0.2k-1.el7.x86_64.rpm

#openssh
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.8p1.tar.gz

tar zxvf openssh-7.8p1.tar.gz 
cd openssh-7.8p1
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib  --without-hardening
make -j `cat /proc/cpuinfo|grep processor |wc -l`
make install

#fpm封装
rm -rf /root/SOURCES/*
mkdir -p /root/SOURCES/usr/local/
mkdir -p /root/RPMS/x86_64
cp -rf /usr/local/openssh /root/SOURCES/usr/local/


cat <<EOF>/tmp/post_openssh.sh
mv /usr/bin/ssh /usr/bin/ssh.old_\$(date +"F_%T")
mv /usr/bin/sftp /usr/bin/sftp.old_\$(date +"F_%T")
mv /usr/sbin/sshd /usr/sbin/sshd.old_\$$(date +"F_%T")
cp -rf /usr/local/openssh/bin/ssh  /usr/bin/ssh
cp -rf /usr/local/openssh/bin/sftp  /usr/bin/sftp
cp -rf /usr/local/openssh/sbin/sshd  /usr/sbin/sshd
EOF

fpm -f -s dir -t rpm -n openssh --epoch 1 -v 7.8p1 --iteration 131.el6 -C /root/SOURCES -p /root/RPMS/x86_64 --verbose --category 'Applications/Internet' --description 'SSH (Secure SHell) is a program for logging into and executing commands on a remote machine. SSH is intended to replace rlogin and rsh, and to provide secure encrypted communications between twountrusted hosts over an insecure network. X11 connections and arbitrary TCP/IP ports can also be forwarded over the secure channel. ' --url 'http://www.openssh.com/portable.html' --license 'BSD' -m 'CentOS BuildSystem <http://bugs.centos.org>' --no-rpm-sign --vendor 'CentOS' --post-install '/tmp/post_openssh.sh' --directories '/usr/local/openssh' -d 'openssl >= 1.0.2p'
蓝~天~
关注
专栏目录
openssl&&openssh平滑升级
Celeste7777的博客
06-14 2804
系统安装完成后,默认安装的opensslopenssh版本较低,有安全隐患,于是对其进行升级,加固安全,首先升级openssl1.0.2g版本,升级步骤如下#!/bin/bash yum install zlib zlib-devel -y yum remove openssl-devel cd /data wget https://openssl.org/source/openssl-1.0.
openssh服务及关联包
05-08
openssh服务安装关联包 下载的rar解压后得到zlib-1.2.5.1.tar.gz;openssl-0.9.8l.tar.gz;openssh-5.6p1.tar.gz
构筑安全堡垒:详解OpenSSLOpenSSH在等保三级升级中的关键作用
最新发布
趙兴晨的博客
04-06 3147
OpenSSL实现了5种信息摘要算法,分别是MD2、MD5、MDC2、SHA(SHA1)和RIPEMD。SHA算法事实上包括了SHA和SHA1两种信息摘要算法,此外,OpenSSL还实现了DSS标准中规定的两种信息摘要算法DSS和DSS1。
OpenSSH源码包制作RPM包,升级后无法连接问题
hellfu的博客
07-07 1054
OpenSSH: Release Noteshttps://www.openssh.com/releasenotes.html 源码包推荐地址: wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz wget https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a24
制作openssl rpm并升级安装
自我---追梦的博客
03-28 2615
openssl 制作rpm
openssl+openssh离线安装包
06-04
openssl+openssh离线升级包, openssl 1.0.2s, openssh-8.0, centos7.2
openssl1.1+openssh8.2
10-15
打包openssl1.1和openssh8.2,用于linux,centos的ssh漏洞升级。请先解压,里面包含openssl-1.1.1g.tar.gz,openssh-8.2p1.tar.gz两个文件,需要先安装openssl.再安装openssh.
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
03-27
在本文中,我们将深入探讨如何在Rocky Linux 9.3系统上安全地安装和更新OpenSSH至9.7p1版本,同时关注漏洞修复这一关键环节。OpenSSH是网络服务套件的一部分,它提供了安全的远程登录和其他网络服务,如sftp和scp。...
linux7升级到 openssl3.0.2 openssh8.9.p1
04-06
openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7...
OpenSSH+OpenSSL+zlib.zip
08-17
在这个名为"OpenSSH+OpenSSL+zlib.zip"的压缩包中,包含了openssl-1.1.1k、zlib-1.2.11和openssh-8.6p1的源代码版本,这些都是最新的稳定版本。 首先,OpenSSH(Open Source Secure Shell)是一种用于网络服务的...
全面认知OpenSSLOpenSSH
zxy355的专栏
04-23 5056
目录 全面认知OpenSSLOpenSSH引言数据安全性NIST(美国国家标准与技术研究院)定义的安全属性:攻击类型解决方案设计原则安全算法Linux系统:OpenSSL, gpg(pgp协议的实现)密钥交换公钥交换DHSSL数据的保密性数据的完整性安全验证SSL会话TLS(传输层安全)OpenSSL体系架构基本功能密码算法库对称加密算法非对称加密算法信息摘要算法密钥和证书管理Openssl命...
解决opensshopenssl升级出现的坑
热门推荐
工具人的博客
06-15 6万+
openssh漏洞,openssl升级最新版
openssh以及openssl升级
qq_44847658的博客
09-24 1415
背景:环境扫描出openssh以及openssl漏洞,整理升级步骤和升级所遇到的问题 升级过程中新的ssh连接可能会无法建立,但不影响业务正常运行,也不会造成业务数据丢失 为避免升级过程中因操作等原因导致无法连接服务器,需要先安装telnet服务,并测试通过telnet登录 openssh版本:8.6p1 openssl版本:1.1.1k 一、安装openssl #安装依赖 yum install -y gcc zlib-devel openssl-devel pam-devel libselinux-d
centos7 升级 opensslopenssh (一起升级)
计算机辅助工程
12-28 1699
centos7.3和centos7.6升级完毕测试登录ssh以及重启后登录ssh均无问题。 前期请自行配置好yum源(如果不会请百度) 整个过程不需要卸载原先的openssl包和openssh的rpm包。不影响我们的操作 本文的环境都是系统自带的openssh没有经历过手动编译安装方式。如果之前有手动编译安装过openssh,请参照本文自行测试是否能成功。 如果严格参照本文操作,我保证你升级没问题 centos7.6升级后的效果 [root@testssh ~]# ssh -V OpenSSH_8.0p1
opensshopenssl 是什么关系
changyanmanman的专栏
08-19 8048
v$open_cursor与session_cached_cursors   v$open_cursor与session_cached_cursors v$open_cursor是oracle提供的一张查看每个session打开过的cursor的视图,它的表结构如下 SQL> desc v$open_cursor Name
openssh-浅谈opensslopenssh的升级
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
08-18 7517
最近项目上有服务器漏洞被扫描出来,是关于openssl的 之前没怎么关注过这个问题,于是着手去了解了以下 发现有些坑,分享下自己的经验。 中间过程比较长,想省事的直接跳到第四节,解决漏洞观看 ...
【编译安装opensshopenssl
qq_44701266的博客
07-06 819
Openssh升级、openssl升级
SSl与SSh的区别
上帝狼
06-10 1783
SSL是一种国际标准的加密及身份认证通信协议,您用的浏览器就支持此协议。SSL(Secure Sockets Layer)最初是由美国Netscape公司研究出来的,后来成为了Internet网上安全通讯与交易的标准。SSL协议使用通讯双方的客户证书以及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通讯,在通讯双方间建立起了一条安全的、可信任的通讯通道。它具备以下基本特征:信息保密性、信息
OpenSSHOpenSSL 究竟什么关系?让我来告诉你!
Linux猿
06-20 9627
OpenSSHOpenSSL 究竟什么关系?让我来告诉你!
CentOS 7升级opensslopenssh的详细教程
本文档针对CentOS 7系统,着重介绍了如何更新opensslopenssh软件,以修复因漏洞扫描报告所指出的安全问题。由于系统的安全性和稳定性至关重要,尤其是处理SSL(Secure Sockets Layer)和SSH(Secure Shell)协议,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值