【统信UnionTech OS Server 20 Enterprise 升级openssh及openssl】

已于 2025-04-15 12:25:27 修改
阅读量652 收藏 3
点赞数 8
文章标签: 服务器 linux ssh 运维
于 2025-01-23 10:06:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wczyyyj/article/details/145317246
版权

统信UnionTech OS Server 20 Enterprise 升级openssh及openssl

一、安装telnet服务以防断连

1、安装openbsd-inetd和telnetd,如果已经安装过了,会提示已经安装过了,直接执行下面的步骤就可以了

apt-get install openbsd-inetd telnetd telnet

2、重启服务

/etc/init.d/openbsd-inetd restart

3、查看服务状态

/etc/init.d/openbsd-inetd status

4、查看telnet服务的默认端口是否启动

netstat -tunlp | grep 23

5、测试是否成功登陆

telnet 127.0.0.1

二、安装zlib

上传源码包zlib-1.3.1.tar.gz

tar -xzvf zlib-1.3.1.tar.gz
cd zlib-1.3.1
./configure --prefix=/usr/local/zlib
make -j 2 && make install
echo '/usr/local/zlib/lib' >> /etc/ld.so.conf.d/zlib.conf
ldconfig -v

三、安装openssl

安装libpam0g-dev

apt-get install libpam0g-dev

备份原来的openssl

mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak

上传源码包openssl-3.3.1.tar.gz

tar -xzvf openssl-3.3.1.tar.gz
cd openssl-3.3.1
./config --prefix=/usr/local/openssl
make -j 2 && make install
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
ln -s /usr/local/openssl/lib/libssl.so.3 /usr/lib/libssl.so.3
ln -s /usr/local/openssl/lib/libcrypto.so.3 /usr/lib/libcrypto.so.3
echo '/usr/local/openssl/lib' >> /etc/ld.so.conf.d/ssl.conf
ldconfig -v

检查openssl版本

openssl version -a

四、安装openssh

备份原openssh文件

mv /etc/init.d/ssh /etc/init.d/ssh.old 
cp -r /etc/ssh /etc/ssh.old

卸载原openssh

apt-get remove openssh-server openssh-client

上传源码包openssh-9.9p1.tar.gz,解压安装

tar -xzvf openssh-9.9p1.tar.gz
cd openssh-9.9p1/
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl/ --with-zlib=/usr/local/zlib
make -j 2 && make install

五、配置sshd服务

cp /usr/local/openssh/sbin/sshd /usr/sbin/
cp /usr/local/openssh/bin/ssh /usr/bin/
cp /usr/local/openssh/bin/ssh-keygen /usr/bin/
cp /usr/local/openssh/bin/scp  /usr/bin/

还原ssh配置

cd /etc/ssh

还原sshd_config

mv sshd_config sshd_config.default 
cp ../ssh.old/sshd_config ./

使用原来的/etc/init.d/ssh

mv /etc/init.d/ssh.old /etc/init.d/ssh

查找sshd_config配置文件报错

/usr/sbin/sshd -T

取消注销指定服务

systemctl unmask ssh

重启服务

systemctl restart sshd

查看服务

systemctl status sshd

六、卸载telnet服务

1、停止服务(openSSH升级重启后,需要停止telnet并卸载)

/etc/init.d/openbsd-inetd stop
systemctl stop openbsd-inetd

2、卸载该服务的安装

apt-get remove openbsd-inetd
apt-get remove telnetd

或卸载软件包(配置文件一起删除)

dpkg -P openbsd-inetd
dpkg -P telnetd

3、查询服务是否卸载完全

dpkg -l | grep telnetd
dpkg -l | grep openbsd-inetd

4、删除该服务的配置文件

dpkg --purge telnetd
dpkg --purge openbsd-inetd
Yan_yujie
关注
UOS升级opensshopenssl
同心
02-20 5746
升级原因:政企项目所属国产服务器下,需要使用openSSH方能远程连接服务器,在一次等保测评的时候由于openSSH版本过低扫描出远程服务存在安全隐患的漏洞,需要对openSSH进行远程升级操作。# 查询操作系 lsb_release -a1、服务器操作系UnionTech OS Server 20(基于国产开源Deepin系开发,Deepin系基于大型社区开源系Debian系开发,所以与Ubuntu系类似,本次升级方案也适用于Ubuntu)
UOSopenssh8.2p1版本升级openssh9.6p1
weixin_47191983的博客
10-09 1121
UOS升级openssh版本详细步骤
软件国产化-(UOS)安装openssh8.2
最新发布
青春斗
03-13 186
要防护人不受愚昧影响的最后办法,便是把全世界填满了愚人。
UnionTech OS Server 20 网页无法访问yum源地址
Moke
01-02 562
yum地址 https://euler-packages.chinauos.com/server-euler/fuyu/1060/everything/sw_64/Packages/浏览器访问401报错无权限,查看linux uos环境下yum配置的用户名和密码。然后自己组装生成Basic Authorization。chrome浏览器安装插件ModHeader。生成的字符串格式为下面这样。进行以下配置,即可访问成功。
Uniontechos-server-20 1050eUOS服务器版V20安装
热门推荐
qq_42039946的博客
03-25 1万+
服务器版操作系V20安装uniontechos-server-20-1050e-amd64.iso
服务器升级openssh9.7p1
jpliangjun的博客
04-16 932
CVE-2023-51385漏洞修复
uniontechos-server-20-1050u1e-amd64安装mysql8.0.32
rachelfffy的博客
08-07 419
uos20-1050u1e安装mysql8.0.32
内网离线版 麒麟系欧拉版(UnionTech OS Server 20)如何将内存CPU跑到百分八十
One_Piece111的博客
09-09 533
[TOC](内网离线版 麒麟系欧拉版(UnionTech OS Server 20)如何将内存CPU跑到百分八十)
服务器操作系V20行业版发布
统信软件的博客
09-09 1501
近日,服务器操作系V20行业版(UnionTech OS Server 20 Enterprise-C)(简称:服务器行业版)正式发布。 服务器行业版是以CentOS 8.1为上游版本的二次商业化发行Linux操作系,它采用Linux kernel4.18、GCC8.3、Glibc2.28等组件作为系运行的基础环境,整合了自主研发的桌面运行环境DDE和常用的图形界面应用程序,适配了大量的第三方软件、联合开发软件和相关开源软件等内容。 服务器行业版针对系运行的稳定性进行了持续测试和深.
UOS1050e -openssh 9.6p1升级
03-07
UOS1050e - openssh 9.6p1升级包是一个重要的更新,专门针对OpenSSH服务的安全性进行了强化。OpenSSH(Open Source Secure Shell)是一款广泛使用的网络协议,它允许用户在不安全的网络环境中进行加密的远程登录...
升级opensshopenssl.pdf
07-15
Linux中,OpenSSH是一个广泛使用的开源软件,用于安全地提供远程登录及其他网络服务。OpenSSL是一个强大的开源工具包,用于实现SSL协议,提供安全通功能。本篇亲测笔记详细介绍了在CentOS 7环境下编译安装...
telnet deb适用debian包括uos
12-21
telnet安装包 deb格式, 适用debian包括uos,压缩包中包括telnet_0.17-44_amd64.deb 和 telnet_0.17-44_arm64.deb 两种架构,国产服务器多为arm架构
centos7.9的opensshopenssl升级包(openssh-9.4p1和openssl-1.1.1w)
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so....卸载opensshopenssl,包括openssl-libs 然后解压安装 如有lib库文件异常,使用备份的库文件直接恢复
升级opensshopenssl
rkh156的博客
04-30 513
取离线安装包openssl-3.0.13.tar.gz,放置在 /usr/local/因漏洞需要升级openssh的时候一般需要依赖同时升级openssl服务;这一步如果有报错,同样说明openssl安装可能存在问题,重新检查安装过程。创建的软链接和之前没升级通过whereis openssl保持一致即可。这一步如果有报错,说明openssl安装可能存在问题,重新检查安装过程。查看openssl版本 openssl version -a。配置openssl安装目录。开启开机自启sshd。
UniontechOS使用教程
笔记|思路|总结
09-02 2274
服务器操作系V20操作系(UOS)产品家族中面向服务器端运行环境的,是一款用于构建息化基础设施环境的平台级软件。产品主要面向于我国党政军、企事业单位、教育机构,以及普通的企业型用户,着重解决客户在息化基础建设过程中,服务端基础设施的安装部署、运行维护、应用支撑等需求。以其极高的可靠性、持久的可用性、优良的可维护性,在用户实际运营和使用过程中深受好评,是一款体现当代主流Linux服务器操作系发展水平的商业化软件产品。虚拟化平台:VMware Workstation 16 Pro。
Uos SSH
weixin_42171644的博客
07-22 4947
Uos SSH
安装部署UOS服务器操作系1070e
鹏大圣运维
05-22 4724
Hello,大家好啊!今天给大家带来一篇关于安装部署UOS服务器操作系1070e的文章。UOS是一款基于Linux的国产操作系,以其安全性和稳定性受到广泛关注。本文将详细介绍如何安装和配置UOS服务器操作系1070e,希望对大家有所帮助。欢迎大家分享转发,点个关注和在看吧!
UOS20-1030 初体验
OceanWaves1993的博客
04-24 1083
安装完成后 点重启操作系。桌面类似windows。/swap 按最大值。
UOS Desktop/server v20 初始化配置及维护指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-06 2712
因现场OS与厂商应用不兼容,且鉴于创国产化要求,替换目标系选用:UOS Desktop 20,基于此,本文将记录下UOSUniontech OS)下系初始化配置及VGPU NVIDIA-Linux先看驱动安装过程,用以指导相关同学参考借鉴!关联资源官网Uos开发者模式权限申请官方 Nvidia 显卡驱动常见问题创国测目录。
LinuxOpenSSHOpenSSL升级指南及漏洞修复
本文档提供了有关如何在Linux环境下升级OpenSSHOpenSSL以及如何进行OpenSSH漏洞扫描和修复的相关知识点。 ### OpenSSH升级 升级OpenSSH是维护服务器安全的关键步骤,因为旧版本可能包含已知的安全漏洞。在进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值