升级openssl和openssh

最新推荐文章于 2024-07-19 16:33:41 发布
最新推荐文章于 2024-07-19 16:33:41 发布
阅读量2k 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40901788/article/details/85221080
版权

鉴于openssl 1.0.1的安全漏洞, 现在都升级1.0.1g版本的openssl了, 这里记录下升级流程.

  1. 先查看当前安装的版本

    ssh -V 查看ssh版本

    openssl version -a 查看openssl版本

  2. 首先到官网下载新版的源码包

    openssh: http://www.openssh.com/portable.html 这里, 官网上找到的下载有两种, 一种是直接下载OpenBSD的(附带openssh, 显然不是我等需要的), 另外一种就是这种portable版的

    openssl: http://www.openssl.org/source/

  3. 先安装openssl, 一定记得加上–shared选项, 否则openssh编译的时候会找不到新安装的openssl的library, 会报错: openssl的 header和library版本不匹配

    ./config --prefix=/usr --shared
    make
    make test
    make install

    完毕后查看openssl版本安装是否正确

  4. 安装openssh

    ./configure --prefix=/usr --with-pam --with-zlib --with-md5-passwords
    make
    make install

    这种安装会把sshd的配置文件放在/usr/etc/sshd_config

    需要重启sshd服务并且重新登录shell, 才能查看openssh是否已经安装新版本, 建议先保留安装openssh的这个shell, 另开一个shell测试, 防止设置错误导致服务器无法连接

centos6系列升级openssl到1.0.2o:http://0ne0ne.com/199.html
记录openssl和openssh升级中遇到的问题以及解决方法
http://www.cnblogs.com/wxyidea/p/9557205.html

零零喵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
checking OpenSSL library version... configure: error: OpenSSL >= 1.1.1 required (have “100020bf 解决方案
weixin_43178406的博客
02-02 2万+
 本文主要介绍了checking OpenSSL library version… configure: error: OpenSSL >= 1.1.1 required (have “100020bf (OpenSSL 1.0.2k-fips 26 Jan 2017)”)解决方案,希望能对使用Linux的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
升级OpenSSLOpenSSH至8.2
11-15
2、首先将脚本和下载的升级包上传到服务器(其中升级包需要上传到/tmp目录),附件中已经提供openssh-8.1p1.tar.gz和openssl-1.1.1d.tar.gz,需要升级至8.2p2的请按照下面的下载地址去官网下载源码包替换即可。...
CentOS7 OpenSSL升级OpenSSH9.5p1
qq_30359369的博客
12-12 5819
进入安装好的/usr/local/openssl311/lib64目录下(openssl311是自定义的,选择自己的安装目录),将libssl.so.3文件和libcrypto.so.3文件复制到/usr/lib64目录下,选择覆盖;软链接:进入/usr/bin目录,查询openssl的软链接,如果指定的是旧版本,使用unlink /usr/bin/openssl命令取消软链接。创建新软链接:ln -s /usr/local/openssl311/bin/openssl /usr/bin/openssl
linux环境opensslopenssh升级
最新发布
zhang546030919的博客
07-19 2423
备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。linux常因opensslopenssh漏洞进行升级。如果因网络原因下载不动,可以直接访问官网,下载最新版本。如因网络原因下载不动,可以直接访问 ,下载最新版本。复制openssl文件到/usr/local/下。本文以ubuntu22.04为例,编译配置openssl安装目录。
升级opensslopenssh心得
JBbo01的博客
08-26 3231
升级opensslopenssh心得,报错解决处理方法 服务器版本:CentOS 6.7 环境:内网环境,无法访问互联网 升级openssl 1.1.1版本 升级openssh 7.8版本 重要提醒:升级opensshopenssl的版本必须是1.0.X才能正常升级,否则会出现一堆报错!!! 1.安装telnet服务 ~]$ yum -y install telnet* xinetd Telnet下载地址 http://www.rpmfind.net/linux/rpm2html/search.ph
openSSH升级常见报错汇总
知也无涯
09-10 9826
openSSH升级(常见报错) 目录 1:编译安装gcc 2:升级openSSL 3:openssl-devel安装 4:安装pam-devel 5:sshd未识别的服务 6: Linux每次重启xshell拒绝连接(已经开通root) 7: centos7升级openssh,启动ssh服务失败 8: checking OpenSSL library version... configure: error: OpenSSL >= 1.0.1 required (have "1..
CentOS7升级opensslopenssh
09-16
漏扫报告中提示ssl、ssh版本有漏洞,本文档主要介绍在CentOS7中升级opensslopenssh步骤,经亲自测试可用,所有安装包通过网络下载源码,编译安装进行升级
linux7升级openssl3.0.2 openssh8.9.p1
04-06
linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9...
openssl-openssh.rar
06-04
离线升级OpenSSLOpenSSH在没有网络的环境中尤为重要,因为这能确保系统的安全性和可用性。遵循上述步骤,并仔细阅读提供的离线更新指南,可以顺利完成升级过程。记住,安全无小事,定期更新和维护是保持系统安全的...
openssl/openssh升级
06-05
本文档提供了详细的指南,指导读者如何升级OpenSSLOpenSSH到最新版本,以确保系统的安全性和稳定性。 OpenSSL升级 OpenSSL是一个开源的加密库,提供了各种加密算法和协议的实现。升级OpenSSL可以确保系统的安全...
SSLError: Failed to connect. Please check openssl library versions.
z_beast的博客
11-20 2308
SSLError: Failed to connect. Please check openssl library versions. 错误描述: ​ 在查看agent的日志时,发现报错 ​ SSLError: Failed to connect. Please check openssl library versions. 解决方法: ​ 1.查看openssl版本: openssl vers...
openssh 8.1-8.4涉及漏洞,升级修复填坑处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-16 5878
问题描述 安全部门检查业务系统,反馈业务系统所属云主机存在关于openssh的相关漏洞,主要涉及如下: 1)OpenSSH 命令注入漏洞(CVE-2020-15778)(高危) OpenSSH 8.4p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。 修复建议:目前SSH已发布新的版本,请及时升级。 2)OpenSSH 输入验证错误漏洞(CVE-2020-12062)(高危) 漏洞影响
CentOS 升级 OpenSSL 至最新版
liuzp111的专栏
12-01 4493
openssl
openldap安装遇到的openssl版本问题
kakadiablo的专栏
03-21 1618
安装openldap时遇到openssh版本过低问题,以及更新openssh时遇到的共享库丢失问题,最后成功解决了它们
linux查找openssl安装包,linux-OpenSSH 7.3p1构建:configure仅查找旧版本的OpenSSL
weixin_28726969的博客
05-14 1450
我正在尝试在安装了旧版OpenSSL版本的Linux机器中构建OpenSSH 7.3p1.首先,我已经成功编译了OpenSSL 1.0.2h,并将其安装在/opt/openssh-1.0.2h中,而不是在旧的OpenSSL版本所在的/ usr中.tar xzf openssl-1.0.2h.tar.gzcd openssl-1.0.2h./config --prefix=/opt/openssl-...
编译安装openssl时报configure: error: OpenSSL library not found解决办法
热门推荐
li362692680的专栏
07-15 1万+
编译安装openssl时报configure: error: OpenSSL library not found解决办法
nginx安装时配置出错openssl library in … not found和error: SSL modules require the OpenSSL library. 的彻底解决
weixin_70208651的博客
03-17 5440
./configure: error: SSL modules require the OpenSSL library. You can either do not enable the modules, or install the OpenSSL library into the system, or build the OpenSSL library statically from the source with nginx by using --with-openssl= option.
Openssl升级openssl1.1.1的时候,查看版本报错了
Mr_Lucien的博客
02-07 6451
/usr/local/lib64/libssl.so.1.1: version 'OPENSSL_1_1_1' not found (required by openssl) /usr/local/lib64/libcrypto.so.1.1: version 'OPENSSL_1_1_1' not found (required by openssl) 解决办法: 思路:百度,百度的方法都不太见效,还会误导思路,于是从问题根本出发 报错中可以看到,两个文件libssl.so.1.1和libc.
升级opensshopenssl
08-17
升级OpenSSHOpenSSL,你可以按照以下步骤进行操作: 1. 首先,确保你的系统已经连接到互联网,并且具备管理员权限。 2. 检查当前系统上安装的OpenSSHOpenSSL版本。你可以运行以下命令来获取版本信息: ``` ssh -V openssl version ``` 3. 查看你的系统发行版的软件包管理器,以确定是否有可用的OpenSSHOpenSSL更新。根据你使用的发行版不同,可以使用以下命令进行更新: - Ubuntu/Debian:使用以下命令更新OpenSSHOpenSSL软件包: ``` sudo apt update sudo apt upgrade openssh-server openssl ``` - CentOS/Fedora:使用以下命令更新OpenSSHOpenSSL软件包: ``` sudo yum update openssh openssl ``` - Arch Linux:使用以下命令更新OpenSSHOpenSSL软件包: ``` sudo pacman -Syu openssh openssl ``` 请根据你的发行版和软件包管理器进行相应的操作。 4. 完成更新后,检查OpenSSHOpenSSL版本是否已成功升级: ``` ssh -V openssl version ``` 这样你就可以同时升级OpenSSHOpenSSL到最新版本了。记得在进行任何系统更新之前,备份重要数据,并确保操作系统处于稳定状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值