RedHat 6 升级OpenSSL8.0

最新推荐文章于 2024-06-17 15:34:43 发布
最新推荐文章于 2024-06-17 15:34:43 发布
阅读量2.7k 收藏 4
点赞数 2
分类专栏: RedHat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/victorkr/article/details/90725434
版权

1、挂载ISO文件作为本地YUM源
mount -o loop '/home/rhel-server-6.7-x86_64-dvd.iso' /mnt/cdrom
 #此处挂载目录可自行指定

配置yum源文件
# cd /etc/yum.repos.d
# rm -rf *                     #删除当前所有yum源文件
# vi rhel-local.repo
#向新建的yum源文件中加入如下内容
[local_yum.source]
name=my_local_source
baseurl=file:///mnt/cdrom
gpgcheck=0
enable=1
 
# yum clean all       #清除yum缓存,使当前配置生效
# yum list            #查看是否配置成功

2、安装telnet服务并启用
因升级OpenSSH过程中需要卸载现有OpenSSH, 因此为了保持服务器的远程连接可用,需要启用telnet服务作为替代,如升级出现问题,也可通过telnet登录服务器进行回退。
在此一定要用,SSH8.0p1启用时基本上一定会断开。。。
(1)安装telnet服务
# yum -y install telnet-server*
或者从镜像包里找出这三个文件自己安装
 1) telnet-XXXX.rpm
 2) telnet-server-XXX.rpm
 3)xinetd-XXX.rpm

(2)启用telnet
先关闭防火墙,否则telnet可能无法连接
# service iptables stop
# chkconfig iptables off
#vi /etc/services            #打开telnet 23 TCP 端口访问
#vi /etc/pam.d/login            #auth................. pam_securetty.so         注释这行 否则会出现 telnet login incorrect
#vi /etc/securetty            #如果没有就添加  pts/1..6
#vi /etc/xinetd.d/telnet        #找到 disable = yes 一行,将其改为: disable = no ,然后保存退出即可

# service xinetd start                  #启动telnet服务
# chkconfig xinetd on                   #使telnet服务开机启动,避免升级过程中服务器意外重启后无法远程登录系统

telnet IP 测试

3、安装编译所需工具包
# yum -y install gcc pam-devel zlib-devel


4、升级ZLIB
(1)解压zlib_1.2.11源码并编译
# cd zlib-1.2.11
# ./configure --prefix=/usr
# make

(2)卸载当前zlib
# rpm -e --nodeps zlib
--如果遇到 error: "zlib-XXX" specifies multiple packages错误可用#rpm -e --allmatches --nodeps zlib-XXXX
(3)安装之前编译好的zlib
# make install

(4)共享库注册
# ln -s  /usr/lib/libz.so.1 /lib/libz.so.1
# ldconfig


5、升级OpenSSL
(1)备份当前openssl
# find / -name openssl
# mv  /usr/lib64/openssl /usr/lib64/openssl.old
# mv  /usr/bin/openssl  /usr/bin/openssl.old
# mv  /etc/pki/ca-trust/extracted/openssl  /etc/pki/ca-trust/extracted/openssl.old
如下两个库文件必须先备份,因系统内部分工具(如yum、wget等)依赖此库,而新版OpenSSL不包含这两个库
# cp  /usr/lib64/libcrypto.so.10  /usr/lib64/libcrypto.so.10.old
# cp  /usr/lib64/libssl.so.10  /usr/lib64/libssl.so.10.old

(2)卸载当前openssl
#rpm -qa | grep openssl
#rpm -qa |grep openssl|xargs -i rpm -e --nodeps {}

(3)编译安装 openssl
# cd openssl-1.1.1c/
#必须加上--shared,否则编译时会找不到新安装的openssl的库而报错
./config --prefix=/usr --openssldir=/etc/ssl --shared zlib
# make
# make test                            #必须执行这一步结果为pass才能继续,否则即使安装完成,ssh也无法使用
# make install
# openssl version -a                   #查看是否升级成功


6、升级OpenSSH
(1)备份当前openssh
# mv /etc/ssh /etc/ssh.old

(2)卸载当前openssh
# rpm -qa | grep openssh
#rpm -qa |grep openssh|xargs -i rpm -e --nodeps {}


(3)openssh安装前环境配置
# install  -v -m700 -d /var/lib/sshd
# chown  -v root:sys /var/lib/sshd
# groupadd -g 50 sshd
# useradd  -c 'sshd PrivSep' -d /var/lib/sshd -g sshd -s /bin/false -u 50 sshd

(4)编译安装
#cd openssh-8.0p1
# ./configure --prefix=/usr  --sysconfdir=/etc/ssh  --with-md5-passwords  --with-pam  --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd
//这一段运行可能会出现错误PAM is enabled. You may need to install a PAM control file for sshd
执行这段命令:yum -y install pam-devel--这个不用了

# make
# make install

5、openssh安装后环境配置
# 在openssh编译目录执行如下命令
# install -v -m755    contrib/ssh-copy-id /usr/bin
# install -v -m644    contrib/ssh-copy-id.1 /usr/share/man/man1
# install -v -m755 -d /usr/share/doc/openssh-8.0p1
# install -v -m644    INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-8.0p1
# ssh -V              #验证是否升级成功

# 在openssh编译目录执行如下目录
# echo 'X11Forwarding yes' >> /etc/ssh/sshd_config
# echo "PermitRootLogin yes" >> /etc/ssh/sshd_config   #允许root用户通过ssh登录
# cp -p contrib/redhat/sshd.init /etc/init.d/sshd
# chmod +x /etc/init.d/sshd
# chkconfig  --add  sshd
# chkconfig  sshd  on
# chkconfig  --list  sshd
-----------------------telnet 连上----------------------
# service sshd restart
注意:如果升级操作一直是在ssh远程会话中进行的,上述sshd服务重启命令可能导致会话断开并无法使用ssh再行登入(即ssh未能成功重启),此时需要通过telnet登入再执行sshd服务重启命令。

#关闭telnet
# chkconfig  xinetd off
# service xinetd stop
如有必要,可重新开启防火墙
# service iptables start
# chkconfig iptables on

victorkr
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
RedHat6.5升级OpenSSH7.9p1和OpenSSH8.0p1.rar
10-11
说明: 压缩包已包括升级openssh所需的源码包以及详细操作文档,此文档基于作者物理环境升级经验,通用于RedHat5.X-6.X版本的opensshopenssl升级,根据该文档可在生产环境中直接升级,不影响业务。 文档以升级openssh7.6、7.9为例,经过验证同样可以升级openssh8.0p1.centos系统请自行验证,理论上应该没有问题。 支持64位和32位升级升级时请严格按照文档操作,不要少参数、不要少参数、不要少参数!
升级OpenSSLOpenSSH至8.2
11-15
1、该升级方式适用RHEL/CentOS/OEL 5、6、7全部版本,目前在生产环境按照此方法升级的服务器已经有几千套。 2、首先将脚本和下载的升级包上传到服务器(其中升级包需要上传到/tmp目录),附件中已经提供openssh-8.1p1.tar.gz和openssl-1.1.1d.tar.gz,需要升级至8.2p2的请按照下面的下载地址去官网下载源码包替换即可。 3、进入脚本所在的目录,给脚本增加执行权限; 4、使用root权限执行脚本(./update_openssh.sh)就可以一键完成升级,如果缺少依赖包会有相应的提示(依赖gcc、pam-devel、zlib、zlib-devel、perl,perl版本要求5.8.8以上); 5、如果以后版本有升级,只需要从下面提供的URL中到官网下载最新版替换原来的升级包即可; OpenSSL官网最新版下载地址 https://www.openssl.org/source/ OpenSSH官网最新版本下载地址:https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
rhel-server-6.6-x86_64 openssh源码升级
lynnlinlin的博客
05-20 1333
由于在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。要进行更新。 下面是我尝试了多个博客的方法后,找到的可行的rhel-server-6.6-x86_64 openssh升级方法,通过博客来记录并分享。
Linux系统OpenSSH_9.7p1升级详细步骤
最新发布
欲买桂花同载酒的博客
06-17 1480
此步主要是防止openssh升级过程中出现异常,导致ssh无法使用,无法远程登陆服务器,此时可以用telnet暂时登陆服务器使用。有问题大家可以留下评论,大家共同探讨,共同进步!这时我们查看,openssh已经成功升级到9.7p1版本,接下来我们用ssh进行一下登陆测试,没有问题。openssh依赖于openssl和zlib,而openssl依赖于zlib。先进入到/usr/local/src目录下,把需要源码包都下载下来。先安装zlib,然后是openssl,最后是openssh。当前操作系统版本如下。
RedHat 6编译升级OpenSSLOpenSSH及NTP
weixin_33858336的博客
07-26 715
  由于RedHat 6.5自带的opensslopenssh、ntp版本过低,安全扫描时被扫出很多漏洞,急需升级至最新版,本文分享我的升级安装过程。一、系统环境操作系统:RedHat 6.5升级前软件版本:OpenSSL 1.0.0-fips、OpenSSH_5.3p1、ntpd 4.2.6p5源码包:openssl-1.0.2l.tar.gz、openssh-7.5p1.tar.gz、ntp...
RedHat上安装openssl
P.L.C的博客
01-13 2788
RedHat上安装openssl 在安装openssl前,需要先安装perl,安装perl前,需要先安装zlib。 安装步骤: 1.先安装zlib: 下载地址:http://www.zlib.net/ 编译源码安装: ./config make make install 2.安装perl: 下载源码地址:https://www.perl.org/(下载.tar.gz包) 源码安装: 1.先解压,tar -zxvf 包名; 2.然后进入目录 3.设置源码./
redhat7系列操作系统下的OpenSSLOpenSSH升级
m0_38004228的博客
03-03 1788
本文涉及 ZLIB,OPENSSLOPENSSH 三种软件编译安装说明,如果只升级OPENSSH,则不需要查看 ZLIB 和 OPENSSL升级;如果需要升级 OPENSSL,则需要检查 ZLIB 是否符合要求,再参考升级。本文所有路径和版本等信息只供参考,实际操作中,以实际情况为准。升级过程中,无法通过 SSH 和 sftp 链接服务器,一旦断开链接,会导致服务器无法控制,建议按以下步骤开启 telnet 服务。以防万一,还可以开启 vsftpd用于文件交互。
Openssh 8.0升级方法和步骤
10-27
本文将详细介绍如何在Linux环境中升级OpenSSH 8.0版本。升级过程涉及多个步骤,包括更新依赖、安装OpenSSL、安装OpenSSH、修改配置以及重启服务。 首先,确保系统中的软件包是最新的,这是任何升级操作的基础。...
openssh-8.0p1 rpm安装包 适用redhat6.9
09-10
openssh-clients-8.0p1-1.el6.x86_64.rpm keyutils-libs-devel-1.4-5.el6.x86_64.rpm openssh-debuginfo-8.0p1-1.el6.x86_64.rpm krb5-devel-1.10.3-57.el6.x86_64.rpm openssh-server-8.0p1-1.el6.x86_64.rpm ...
openssh-8.0p1 rpm安装包 适用redhat7和centos-6~7系列系统-附安装shell脚本
08-30
适用:redhat和centos6~7系列系统升级openssh-8.0、脚本一键升级、sshd_config和sshd配置自动还原、openssl升级 资料列表:安装命令:sh install-openssh.sh install-openssh.sh openssh-8.0p1-1.el6.x86_64.rpm ...
升级openssh-7.9,8.0,8.1.zip
03-16
6. 使用`up-openssh.sh`脚本,根据脚本说明进行系统级别的升级操作。 7. 重启服务,使新的OpenSSH版本生效。 在Red Hat系统上,通常还需要考虑版本兼容性和依赖关系,确保所有系统库都是兼容的。此外,升级后,务必...
RHEL升级openssh6.7和openssl
12-04
个人整理并测试通过,亲测RHEL4.6,RHEL5.3,RHEL6.4,已成功将openssh升级openssh6.7p1最新版,将Openssl升级openssl1.0.1i,理论上大版本一致均可以升级,有效防止heartbleed漏洞攻击,文档中有执行脚本readme.txt,最后一步重启sshd已注释,以防中途出错,没有直连条件的,最好开telnet升级,以免出错导致无法远程登录。批量升级用脚本sh -x /tmp/openssh/readme.txt>install.log& 需要gcc和make,包中有部分rpm包,如提示缺失依赖,可从rpmfind.net搜索。 以防中途出错,没有直连条件的,最好开telnet升级,以免出错导致无法远程登录。批量升级用脚本sh -x /tmp/openssh/readme.txt>install.log&
openssh-8.1p1和openssl升级的全部rpm包(el7)及更新脚本
10-25
本资源基于centos7_x86_64环境编译的openssh-8.1p1包,适用了openssh升级.压缩包中有升级脚本,完全实现一键安装(带openssl包).走过路过,千万不要错过.
centos7.9和redhat6.9 离线升级OpenSSHopenssl (2023年的版本)
Nightwish5的博客
08-19 1529
一、centos7.9的信息 1.1升级操作 完成升级SSH 参考并感谢up主: 澎湃的福流 BV1s94y1Z7J3
OpenSSL补丁安装(二)
stone_bk的博客
03-23 1547
Redhat系统 Redhat企业级系统的6.7版自带SSH版本为OpenSSH_5.3p1, 基于审计和安全性需求,建议将其升级到最新的OpenSSH版本,当前官网最新版本为7.4p1. 本文档将详细介绍OpenSSH升级的完整步骤。需要说明的是,升级过程中虽然涉及zlib、opensslopenssh的卸载,但是并不会导致当前的ssh远程连接会话断开,因此是可以将整个升级过程写成自动化脚本...
升级OpenSSL版本
CDKingHang的博客
08-27 9760
升级OpenSSL版本
linux编译升级应用,Linux操作系统升级openssh实践
weixin_42129412的博客
05-02 120
导语Redhat企业级系统的6.9版自带SSH版本为OpenSSH_5.3p1,基于审计和安全性需求,建议将其升级到最新的OpenSSH版本,当前官网最新版本为7.4p1.本文档将详细介绍OpenSSH升级的完整步骤。需要说明的是,升级过程中虽然涉及zlib、opensslopenssh的卸载,但是并不会导致当前的ssh远程连接会话断开,因此是可以将整个升级过程写成自动化脚本以进行自动批量部署的...
openssh升级
Astralisxoxo的博客
11-05 2193
openssh(Centos) 一、升级说明 1、升级OpenSSH后,原有公钥失效,信任关系需要重新配置 2、升级过程需要停止sshd服务,会导致ssh和sftp无法使用 3、升级需要关闭防火墙服务 4、升级需要关闭selinux服务 5、升级前需要开启telnet,防止升级失败,系统无法登录,对应的防火墙需要开启23端口,安装需要telnet相关依赖包 6、升级过程中需要刷新lib库:ldconfig -v 7、升级顺序:顺序是zlib库-> openssl -> openssh 8、升级
openssl版本升级操作记录
cn_yaojin
03-29 1442
原文地址:https://www.cnblogs.com/kevingrace/p/8058535.html     1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ...
redhat6升级redhat7
06-10
将Red Hat Enterprise Linux 6升级到7需要执行以下步骤: 1.备份重要数据和配置文件。 2.更新所有软件包并重新启动系统。 3.安装Red Hat Enterprise Linux 7的升级程序。 4.运行升级程序并按照提示进行操作。 5.升级完成后,重新启动系统并验证所有服务和应用程序是否正常工作。 请注意,升级过程可能需要一些时间,具体取决于系统的大小和复杂性。在升级之前,请确保已经阅读并理解Red Hat Enterprise Linux 7的发行说明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值