centos5.5:升级openssl和openssh

最新推荐文章于 2024-09-02 10:57:46 发布
最新推荐文章于 2024-09-02 10:57:46 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: 升级 文章标签: openssl openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013205089/article/details/80843357
版权

1.查看openssl和openssh版本

openssl version

OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

ssh -V

OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

2.打开telnet服务,以防万一ssh连不上去,rpm包安装telnet一下就行

rpm-ivh xinetd-2.3.14-10.el5.x86_64.rpm

rpm -ivh telnet-server-0.17-39.el5.x86_64.rpm

rpm -ivh telnet-0.17-39.el5.x86_64.rpm

也可以直接yum install telnet* 

3.修改设置文件/etc/xinetd.d/telnet中disable字段改为no

mv/etc/securetty /etc/securetty1
4.重启服务#ntsysv或#servicexinetd restart

chkconfig xinetd on

telnet连接一下(电脑进入命令提示符界面,输入:telnet x.x.x.x(x.x.x.x为服务器ip))

 

安装zlib

    检查原来是否有zlib

    rpm –qa | grep zlib

    默认有安装zlib

    如果没有,rpm包安装一下:

    rpm-ivh zlib-1.2.3-3.x86_64.rpm

    rpm -ivh zlib-devel-1.2.3-3.x86_64.rpm

也可以直接yum install zlib*

安装openssl

卸载老版的openssl:

rpm -qa | grep openssl

rpm -e --allmatches --nodeps`rpm -qa | grep openssl`

解压新版的openssl:

tar –zxvf openssl-fips-2.0.16.tar.gz

cd openssl-fips-2.0.16

编译:

./config

make

make install

解压:

tar -zxvf openssl-1.0.2o.tar.gz

cd openssl-1.0.2o

编译

./config fips --prefix=/usr –shared

make

make install

 

设置软链接:

ln -s /usr/lib64/libssl.so.1.0.0/usr/lib64/libssl.so.6

ln -s /usr/lib64/libcrypto.so.1.0.0/usr/lib64/libcrypto.so.6

 

查看openssl版本是否升级完毕

openssl version


升级openssh

 

1.  停止OpenSSH服务
service sshd stop

2. 备份当前openssh

mv /etc/ssh /etc/ssh.old
mv /etc/init.d/sshd /etc/init.d/sshd.old

3.查看openssh

rpm -qa | grep openssh


4. 卸载openssh

rpm -e --noscripts `rpm -qa | grep openssh`

5. 解压openssh安装包

tar -xvf openssh-7.7p1.tar.gz

6. 安装pam-devel安装包,rpm–ivh pam-devel-0.99.6.2-6.el5_4.1.x86_64.rpm(不然config ssh时会报错)

7. cd openssh-7.7p1

8. 执行:

    ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --with-ssl-dir=/usr/ssl

执行

make

make install

9.将sshd加入启动服务,进入ssh安装解压目录
cp ./contrib/redhat/sshd.init/etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig --add sshd

最后,启动 SSH 服务使修改生效:
servicesshd start

重启后确认一下当前的 OpenSSH 和OpenSSL 是否正确:

 ssh –V


由于缺省禁止root远程登录,如果要允许的话,修改/etc/ssh/sshd_config下列参数:
#PermitRootLoginprohibit-password

PermitRootLogin yes

并重启sshd

关闭telnet

修改设置文件/etc/xinetd.d/telnet中disable字段改为yes

mv/etc/securetty /etc/securetty2
启动服务#ntsysv或#servicexinetd restart

至此,openssl以及openssh升级完毕

回忆梦7
关注
专栏目录
opensslopenssh升级操作(Linux)
09-27
针对linux操作系统的openssh版本升级操作,给出了详细的操作命令和具体方法,可操作性强。
centos 5.x 升级openssl
weixin_33871366的博客
04-09 117
    今日想在centos 5.2上面安装mysql 5.5.37,在make的时候提示:  Linking C shared module adt_null.so [ 65%] Built target audit_null Scanning dependencies of target vio [ 65%] Building C object vio/CMakeFiles/vio...
Centos系统OpenSsh升级完整版】
最新发布
aa1206232939的博客
09-02 978
问世近 20 年首个远程执行漏洞,OpenSSH 遭遇新威胁:无需用户交互,可提权至 root等CVE-2024-6387漏洞本篇文章我们重点介绍OpenSSH是如何升级openssh-9.8版本,操作系统为Centos7.1为了能清晰的表达升级操作的全过程,大体会分如下几步骤:OpenSSH的下载与编译、OpenSSH升级OpenSSH升级后遇到的问题与解决通过以上操作即可完成OpenSsh的更新,希望对大家有所帮助。
CentOS 5 中OpenSSLOpenSSH升级
Ray的专栏
04-12 3791
CentOS 5 中OpenSSLOpenSSH升级
CentOS5升级ssh到最新版
weixin_34064653的博客
10-24 229
因为 CentOS 5 上的 SSH/SFTP 服务还是很老的版本 (OpenSSH_4.3p2),不支持 chroot。 CentOS 源上没有更新的版本,YUM 也无法获取到升级。因此只能从源代码编译安装,这里介绍详细完整的步骤。 yum -y install gcc openssl-devel pam-devel rpm-build 下载 Open...
CentOS 5.5升级OpenSSH-4.3p2到5.6p1
weixin_33836223的博客
02-24 172
1、通过Filezilla上传需要的相关软件 上传至/usr/local/src目录,查看: [root@server ~]# cd /usr/local/src [root@server src]# ls [root@server src]# ls ...
mysql 升级 openssl_升级openssl
weixin_35414260的博客
01-20 1047
升级openssl依赖openssl的软件,如果是静态编译openssl,那么需要重新编译软件,如果是利用openssl的so动态库,那么只需要替换一下so文件并重启软件即可openssh也依赖openssl参考文章http://www.111cn.net/sys/CentOS/61326.htmhttp://bguncle.blog.51cto.com/3184079/1392870/http:...
linux升级最新的ssl版本,CentOS7升级OpenSSL版本
weixin_32110907的博客
05-13 3701
1.CentOS7.6默认安装的openssl版本为# 查看openssl版本openssl version2.下载最新的opensslwget https://www.openssl.org/source/openssl-1.1.1c.tar.gz3.解压并编译安装tar -zxvf openssl-1.1.1c.tar.gzcd openssl-1.1.1c./config --prefix=...
CentOS 7 升级OpenSSH 9.6p1解决安全漏洞CVE-2023-51384、CVE-2023-51385
weixin_45371131的博客
02-27 1614
openssh9.6P1,
RHEL5.4下升级openSSH6.5的RPM包
09-05
6. **安全检查**:升级后,应该检查新的配置选项和安全策略,比如限制弱密码、禁用不安全的加密算法,以及启用公钥认证等。 总之,升级OpenSSH是为了提高系统的安全性。在RHEL5.4上升级OpenSSH 6.5通过直接安装...
openssh最新rpm包openssh-9.4p1openssh9.4p1
08-21
漏洞影响范围: 5.5 < OpenSSH ≤ 9.3p1 建议升级9.3p2或者9.4p1 openssh-9.4p1-1.el7.x86_64.rpm openssh-askpass-9.4p1-1.el7.x86_64.rpm openssh-askpass-gnome-9.4p1-1.el7.x86_64.rpm openssh-clients-9.4p1-1....
RHEL5.4下升级openSSH至6.5及openssl1.0.1i
09-05
RHEL5.4下可成功将 openSSH 4.3 + openssl 0.98e 升级openSSH 6.5 + openssl 1.0.1i 有效防止heartbleed漏洞攻击,无需更高的linux系统版本,已通过测试。 包内附所需要的安装包. configure过程中报错,请检查依赖包完整性。
linux ssh local5,CentOS 5.5升级OpenSSH-4.3p2到5.6p1
weixin_39943220的博客
05-13 200
1、通过Filezilla上传需要的相关软件 上传至/usr/local/src目录,查看:[root@server ~]# cd /usr/local/src[root@server src]# ls[root@server src]# lsopenssh-5.6p1.tar.gz openssl-1.0.0c.tar.gz zlib-1.2.5.tar.gz[root@server src...
openssh升级sftp_CentOS 5升级OpenSSHOpenSSL到最新版的多种方法实践
weixin_33745224的博客
12-30 696
CentOS 5.X自带的OpenSSH版本很低,还是4.3P2的,不支持SFTP Chroot功能,而且一些漏洞扫描工具会根据版本号报出openssh漏洞,加上之前的心脏出血漏洞,也有升级OpenSSL的需求。因此,特总结了以下三种升级到新版本的方法:实际操作中如果提前将自动超时取消(执行 export TMOUT=0),并在未最终升级openssh前不重启ssh服务,一般都不会断开远程ssh...
CentOS 5.5 openssh平滑升级到6.7操作步骤
weixin_33829657的博客
12-12 350
平滑升级openssh至6.7一、环境描述1)操作系统:CentOS 5.5 64位2)Openssl升级前版本:openssl 0.9.8e3)Openssl升级后版本:openssl 1.0.1j(源码安装)4)Openssh升级前版本:openssh-4.3p2-41.el55)Openssh升级后版本:openssh_6.7p1(源码安装)6)连接工具xshell 4...
CentOS 5安装openssh
02-23 101
CentOS 5安装openssh CentOS 5安装openssh - heipark's note - ITeye技术网站CentOS 5安装openssh openssh 安装卸载现有的opensshrpm -qa | grep openssh #列出要...
CentOS升级openssh版本
qq_40907977的博客
07-13 483
前言 CentOS 6.x 和 7.x 的断裂带来很多麻烦,习惯SysV下面的init.d脚本后,转systemd很不适应,之前还花了点时间学systemd,但是可能是年龄大了,老是记不住命令,以后还是转回ubuntu去吧。 一,安装telnet 升级个ssh,为什么要装telnet?因为很多人在管理服务器的时候,用的就是ssh远程连接,升级ssh失败的话连接会断开,所以必须先装个telnet,用telnet登录上去操作。 yum -y install telnet-server.x86_64 各自系统版
RedHat5 升级OpenSSH服务
weixin_34399060的博客
08-12 719
为什么80%的码农都做不了架构师?>>> ...
关于redhat5.5版本离线升级openssh服务至8.4最新版本详细步骤
qq_40277788的博客
12-16 2534
由于是生产环境是内网环境,采用虚拟机模拟生产环境进行测试 一、准备虚拟机环境 安装redhat5.5版本系统 虚拟机安装好redhat5.5系统后 首先关闭防火墙 [root@localhost ~]# service iptables stop 查看防火墙状态 [root@localhost ~]# service iptables status Firewall is stopped. 永久关闭防火墙生效 [root@localhost ~]# chkconfig iptables off 查看系统ss
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值