阿里云centos6.8 升级openssl和openssh漏洞问题

最新推荐文章于 2024-07-09 10:36:50 发布
最新推荐文章于 2024-07-09 10:36:50 发布
阅读量559 收藏
点赞数
文章标签: 运维 开发工具
原文链接:https://yq.aliyun.com/articles/621149
版权

由于openssl存在心脏流血漏洞,可以获取64k的数据,其中包括用户名和密码,所以必须升级默认的1.0.1.e的版本
下载地址:https://www.openssl.org/source/
版本说明:下载最新的1.0.1.o 版本
依赖说明:wget curl yum 都依赖openssl openssl依赖perl
使用辅助:使用xshell和xftp
上次软件包到改centso6.8 服务器,查看版本
[root@SVR-aly-ydhlpt-app2-hd1 ~]# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

可选,我没有遇到过,也没有验证
{
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
ldconfig -v

如下两个库文件必须先备份,因系统内部分工具(如yum、wget等)依赖此库,而新版OpenSSL不包含这两个库
cp /usr/lib64/libcrypto.so.10 /usr/lib64/libcrypto.so.10.old 
cp /usr/lib64/libssl.so.10 /usr/lib64/libssl.so.10.old

}

删掉旧的openssl和openssh
yum remove -y openssh 
rpm -qa | grep openssl | xargs rpm -e --nodeps
或者
rpm -e --nodeps rpm -qa|grep openss 
解压缩:
tar -zxvf openssl-1.0.2l.tar.gz
进入解压路径:
cd openssl-1.0.2l
编译安装:
./config --prefix=/usr --shared && make && make install
查看功能是否正常

openssl version -a

yum install telnet

wget https://www.baidu.com

如果都没有问题,证明升级完成。

接下来升级openssh 到7.5p
解压:
tar -zxvf openssh-7.5p1.tar.gz
进入解压路径:
cd openssh-7.5p1
编译安装:
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd
make && make install
复制启动脚本:
cp /usr/local/openssh-7.5p1/contrib/redhat/sshd.init /etc/init.d/sshd
6.启用OpenSSH服务

在openssh编译目录执行如下目录 

echo 'X11Forwarding yes' >> /etc/ssh/sshd_config 

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config  #允许root用户通过ssh登录 

{
编辑ssh配置文件:
vim /etc/ssh/sshd_config

取消注释 PasswordAuthentication yes

                PermitRootLogin = yes                   修改这2个允许密码登录

}

chmod +x /etc/init.d/sshd 有的在/etc/rc.d/init.d/sshd #基本是有执行权限的

chkconfig  --add  sshd 

chkconfig  sshd  on 

chkconfig  --list  sshd 

service sshd restart

image

weixin_33800593
关注
阿里云服务器配置openssh-server支持ssh客户端远程终端登陆
03-16 173
客户端终端连接SSH服务器,root为服务器用户名,@后面为服务器IP。进入ssh服务器配置文件目录: /etc/ssh。更新完成后,安装openssh-server。客户端通过SSH服务服务器成功。编辑sshd_config文件。出现下面提示,输入yes回车。启动并查看SSH服务状态。空格选中所有并点击ok。输入用户密码,然后回车。
阿里云Centos7.5系统升级openssh7.4到openssh8.0
qq_39348871的博客
11-23 1043
说明:视情况安装telnet环境,作用:为了防止升级过程中ssh断连,保险起见,先安装telnet并启动。 安装telnet-server及telnet服务 yum install -y telnet-server* telnet 安装xinetd服务 yum install -y xinetd 启动xinetd及telnet并做开机自启动 systemctl enable xinetd.service systemctl enable telnet.socket systemctl st
升级OpenSSH 9.8p1(CentOS 7)
最新发布
qq_40507015的博客
07-09 2079
CentOS 7升级OpenSSH 9.8p1操作过程
升级openSSH到最新版
老尹的笔记
03-28 2万+
升级openSSH到最新版,需要小心谨慎一点,因为,错误操作,有可能造成不能远程登录。最好是,安装到不同的目录,然后再停止旧的ssh服务,启用新的ssh服务。 大致的步骤如下, 编译安装新的openSSH, 追加新的ssh服务到系统, 启动新的ssh服务。 1.编译安装新的openSSH, 要编译安装新的openSSH,现在是7.2p2版本,需要先安装新版本的openSSL
CentOS 6.8 离线OpenSSH升级
xiaokurong的专栏
05-18 5110
前提系统环境为:CentOS 6.8 , OpenSSH版本为:OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013目标:升级OpenSSH 到最新版本OpenSSH_7.7p1 (2018-04)原因:因老版存在很多漏洞,因此需要升级到最新版本。网络环境:服务器所在区域无法上网,需要离线安装所有软件和依赖包相关资源:CentOS 6.8 软件资源:http...
CentOS6.9下升级默认的OpenSSH操作记录(升级OpenSSH_7.6p1)
weixin_34293246的博客
08-14 430
  近期对IDC机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器的OpenSSH版本太低(CentOS6默认是OpenSSH_5.3p1),存在漏洞隐患,安全部门建议升级OpenSSH_7.6p1。升级OpenSSH的操作并不复杂,但由于是线上环境,故需要谨慎操作。特别需要注意的是:如果是通过ssh远程连接服务器后进行的版本升级操作,万一升级失败了,则ssh就远程登录不上去了。当然,如果服务器...
centos 升级opensslopenssh到最新版
醉世老翁的博客
07-08 495
# Kernel sysctl configuration file for Red Hat Linux # # For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and # sysctl.conf(5) for more details. # Controls IP packet forwarding net.ipv4.ip_forward = 1 # Controls source route verification ne.
CentOS7升级OpenSSHopenssh-7.4p1
02-08
升级过程需要升级 openssl 和 zlib,以确保 openssh 的正确安装和运行。 CentOS 7 升级 OpenSSHopenssh-7.4p1 一步:升级 zlib 首先,我们需要升级 zlib 到最新的 1.2.8 版本。下载最新的 zlib-1.2.8.tar....
openssh-8.4p1-for-centos6.8.zip
02-01
#openssh-8.4p1 for CentOS 6.8Final 64位 #CentOS release 6.8 (Final) 64位中文环境下通过测试 #OpenSSL 1.0.1e-fips 11 Feb 2013
CentOS7 安装 OpenSSL 1.0.1m 和 OpenSSH 6.8p1
蜗牛的专栏
06-11 5505
# 下载软件 wget http://zlib.net/zlib-1.2.8.tar.gz wget ftp://ftp.openssl.org/source/openssl-1.0.1m.tar.gz wget http://www.ftp.ne.jp/OpenBSD/OpenSSH/portable/openssh-6.8p1.tar.gz # 事前准备,安装 telnet 防止
openssh9.6p1离线安装rpm包
02-27
关于"centos7.X升级最新的openssh9.6p1",升级OpenSSH是为了保持系统的安全性,因为旧版本可能含有已知的漏洞OpenSSLOpenSSH依赖的加密库,它也应保持最新状态,以防止如Heartbleed之类的漏洞。因此,在升级...
离线升级openssh安装包和步骤
03-08
离线升级openssh安装包和步骤,里面包含centos7和centos6所需要的离线安装包
openssh7.4p升级到9.0p
SerMa的博客
09-16 2040
对于很多小伙伴来说升级openssh是一件很痛苦的事情(各种问题搞得香菇)。但是漏洞不等人呐说有就有。没办法面对漏洞跪着也要搞完(苦逼运维的自白)。以下的操作说明是小M连续在本地环境(不敢搞生产呀)反复测了N次总结的一些经验与大家分享,希望小伙伴们可以在面对open大坑时也能坦然面对、从容蛋定~~~,废话不多说直奔主题。
阿里云ECS升级OpenSSL记录
weixin_30662849的博客
11-14 271
1、下载OpenSSL   wget https://www.openssl.org/source/openssl-1.1.0e.tar.gz 2、解压编译安装   tar xf openssl-1.1.0e.tar.gz   cd openssl-1.1.0e   ./config shared zlib   make && make install 3、替换旧版本...
【无标题】linux升级openssh最简单方式
qq_40580379的博客
08-11 207
linux中openssh升级
记一次手动将OpenSSH从7.4升级到9.3的过程
IT老大哥
04-21 7817
收到通知说服务器组件存在漏洞使用yum升级接下来尝试手动升级
猿创征文|centos7升级openssh服务(再也不怕漏扫啦)
zsk_john的技术分享专用博客
08-31 2185
openssh服务是一个基础服务,这个干什么用的不用多说,为了安全(有些安全部门喜欢这个,经常扫一扫漏洞,然后说你的ssh有漏洞),因此,可能需要升级这个服务,话不多说,直接开干。 升级方式为源码编译安装,openssh的强依赖是openssl,而OpenSSL又是一个非常基础的服务,因此,两者都要升级
Linux: pam: PAM adding faulty module: /usr/lib/security/pam_pwquality.so
mzhan017的博客
08-02 1764
是pam里的这个配置文件使用这个so文件:password-auth/system-auth 这两个文件使用。那可能还是其他程序使用到了这个so。从日志里看,应该是sshd使用了这个。但是这里使用到的文件是64位的,怎么调用到32位的so文件?那如果缺少这个包的影响是什么?缺少32bit的这个安装包。
OpenSSH升级
热门推荐
qq_29768197的博客
05-30 3万+
OpenSSH升级
CentOS 7升级opensslopenssh的详细教程
本文档针对CentOS 7系统,着重介绍了如何更新opensslopenssh软件,以修复因漏洞扫描报告所指出的安全问题。由于系统的安全性和稳定性至关重要,尤其是处理SSL(Secure Sockets Layer)和SSH(Secure Shell)协议,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值