ubuntu 20.04.6/22.04.3 update openssh9.6p1 ,openssl1.1.1w or openssl3.2.0 with zlib1.3

已于 2024-01-27 10:27:53 修改
阅读量4k 收藏 16
点赞数 3
文章标签: linux 服务器 网络
于 2023-07-21 12:16:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42068428/article/details/131849154
版权

参考:https://blog.csdn.net/weixin_37534043/article/details/120822689
https://blog.csdn.net/xujiamin0022016/article/details/87817124

(34条消息) ubuntu20.4升级OpenSSL和OpenSSH_ubuntu升级openssh最新版_lqh_linux的博客-CSDN博客

*由于openssl1版本官方早已明确声明不再继续支持,建议尽早转移使用openssl3*版。

一、安装包下载(下载说明中的版本)
openssl
官方下载地址: https://www.openssl.org/source/

openssh
官方下载地址:https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

zlib
官方下载地址: http://www.zlib.net/

二、安装telnet
验证telnet服务是否存在并启用。telnet ip # 测试是否成功登陆;
如果登录不成功,安装telnet服务;

apt-get install openbsd-inetd telnetd telnet -y

*(可修改/etc/services里的默认端口)

/etc/init.d/openbsd-inetd restart # 启动服务;
netstat -anpt|grep 23 # 查看telnet服务的默认端口是否启动;
telnet ip # 测试是否成功登陆;

三、安装
卸载原openssh:

apt-get remove openssh-server openssh-client -y

此时想再通过类似xshell,putty之类的工具访问对应服务器就失效了,所以切勿关闭当前操作界面建议换成telnet登录。

安装所需环境:

apt-get update -y

apt-get install libpam0g-dev -y

apt install build-essential -y

四、编译安装zlib
 cd /mnt/

tar zxvf zlib-1.3tar.gz

 cd zlib-1.3/

 ./configure --shared

 make && make install

五、编译安装OpenSSL(20.04.x分为1和3版,22.04.x默认安装3.x版)

1.openssl-1.1.1w版本

cd /mnt/

tar zxvf openssl-1.1.1w.tar.gz

cd openssl-1.1.1w/

./config shared zlib 

一定要加上shared 参数,要不在安装openssh的时候就无法找到

#备份老版本openssl(意义不大)

mv /usr/bin/openssl /usr/bin/openssl.bak

mv /usr/include/openssl /usr/include/openssl.bak

#编译并安装

make && make install

#重链接一边依赖文件

ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl
ln -s /usr/local/lib/libssl.so.1.1 /usr/lib/libssl.so
ln -s /usr/local/lib/libssl.so.1.1  /usr/lib/libssl.so.1.1
ln -s /usr/local/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so
ln -s /usr/local/lib/libcrypto.so.1.1  /usr/lib/libcrypto.so.1.1
 
 
#写依赖库路径并检查版本
echo "/usr/local/lib" >> /etc/ld.so.conf
echo "/usr/lib" >> /etc/ld.so.conf

#刷库更新
ldconfig -v

#验证版本

openssl version

OpenSSL 1.1.1w  11 Sep 2023

2.openssl-3.2.0版本

cd /mnt/

tar zxvf openssl-3.2.0.tar.gz

cd openssl-3.2.0/

./config shared zlib 

一定要加上shared 参数,要不在安装openssh的时候就无法找到

#编译并安装 

make && make install

#备份原来的openssl(意义不大)

mv /usr/bin/openssl /usr/bin/openssl.bak

mv /usr/include/openssl /usr/include/openssl.bak
 

创建软链接到系统位置

 ln -s /usr/local/bin/openssl /usr/bin/openssl

 ln -s /usr/local/include/openssl /usr/include/openssl

查看libssl.so位置

# find / -name "libssl.so"
/mnt/openssl-3.2.0/libssl.so
/usr/local/lib64/libssl.so

软链接openssl的lib库(ubuntu20.04一定需要做)

mkdir -p /usr/local/openssl/lib64

ln -s /usr/local/lib64/libssl.so /usr/local/openssl/lib64/libssl.so

#将openssl 的lib 库添加到系统(ubuntu20.04一定需要做)

echo “/usr/local/openssl/lib64” > /etc/ld.so.conf.d/openssl.conf

#刷库更新

 ldconfig -v

#可能遇到的问题:/lib/x86_64-linux-gnu/libcrypto.so.3  libcrypto.so.3 version 3.0.x找不到的情况

#解决方法
find / -name libcrypto.so.3 和 find / -name libssl.so.3 查找到对应so文件的位置,并建立软连接

ln -s /usr/local/lib64/libssl.so.3  /usr/lib/libssl.so.3
ln -s /usr/local/lib64/libcrypto.so.3 /usr/lib/libcrypto.so.3

***或者直接拷贝cp /usr/local/src/openssl-3.1.3/libcrypto.so.3 /lib/x86_64-linux-gnu/libcrypto.so.3
openssl升级成功显示

openssl version
OpenSSL 3.2.0 23 Nov 2023 (Library: OpenSSL 3.2.0 23 Nov 2023)


六、安装openssh
 cd /mnt/

 tar zxvf openssh-9.6p1.tar.gz

 cd openssh-9.6p1/

 whereis openssl

 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-ssl-dir=/usr/include/openssl --with-privsep-path=/var/lib/sshd

#需要指定openssl的安装路径
make && make install

ssh -V
OpenSSH_9.6p1, OpenSSL 3.2.0  23 Nov 2023
sshd -V

OpenSSH_9.6p1, OpenSSL 3.2.0  23 Nov 2023

如果版本不一致将/usr/bin/里的ssh拷贝到/usr/local/bin里或者做ln

systemctl unmask ssh

systemctl restart sshd

修改sftp路径

find / -name “sftp-server"

/usr/libexec/sftp-server

修改/etc/ssh/sshd_config 中sftp 位置

#*别忘了处理telnet

systemctl disable inetd.service

systemctl stop inetd.service


 

vincentdebater
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Ubuntu系统升级openSSHopenSSL到最新版本8.8
weixin_37534043的博客
10-18 1万+
Ubuntu系统升级openSSHopenSSL到最新版本8.8一、说明二、安装包下载(下载说明中的版本)三、准备四、安装1、安装zlib2、升级openssl2.1 备份原来的openssl2.2 创建软链接到系统位置2.3 将openssl 的lib 库添加到系统2.4 使新添加的lib 被系统找到2.5 查看openssl版本3、升级openssh3.1 备份原openssh文件3.2 升级openssh3.3 可查看当前SSH的版本五、修改还原默认配置 一、说明 客户现场监测出来很多关于opens
Centos 7.9 升级 OpenSSHopenssh-9.4p1openssl-1.1.1k
weixin_43741718的博客
08-30 7306
Centos 7.9 升级 OpenSSHopenssh-9.4p1openssl-1.1.1k
Ubuntu20.04 升级openssh9.4(源码升级)
qq_44637753的博客
09-14 1409
Ubuntu 20.04升级openssh9.4
升级opensshopenssl
最新发布
rkh156的博客
04-30 336
取离线安装包openssl-3.0.13.tar.gz,放置在 /usr/local/因漏洞需要升级openssh的时候一般需要依赖同时升级openssl服务;这一步如果有报错,同样说明openssl安装可能存在问题,重新检查安装过程。创建的软链接和之前没升级通过whereis openssl保持一致即可。这一步如果有报错,说明openssl安装可能存在问题,重新检查安装过程。查看openssl版本 openssl version -a。配置openssl安装目录。开启开机自启sshd。
CentOS 7 制作openssh 9.6 rpm包更新修复安全漏洞 —— 筑梦之路
筑梦之路
12-21 5015
2023年12月18日 openssh 发布新版9.6p1,详细内容阅读。
openssh漏洞升级版本9.4.1p
W1124824402的博客
03-15 1734
服务器在做漏扫时发现openssh有几个高危漏洞,现在需要将openssh版本升级到9.4p1
UbuntuUbuntu 22.04 升级 OpenSSH 9.3p2 修复CVE-2023-38408
u012153104的博客
08-04 5724
近日,监测到OpenSSH ssh-agent中存在一个远程代码执行漏洞(CVE-2023-38408)。由于对CVE-2016-10009的修复不完整,9.3p2之前的OpenSSH中的PKCS#11功能存在不受信任的搜索路径,如果受害者系统上存在通过ssh-agent(1)的PKCS#11支持加载的特定库,且agent被转发到威胁者控制的系统(启用ssh-agent转发),则可能会导致远程代码执行。
Ubuntu 20.04.4升级20.04.6离线资源包
06-04
Ubuntu 20.04.4升级20.04.6离线资源包
ubuntu-20.04.3-desktop-amd64.zip.001
09-04
ubuntu-20.04.3-desktop-amd64,共2部分,此为第1部分。
Ubuntu 20.04.4 LTS 升级 22.04 LTS 教程
04-24
2022年4月,Ubuntu Server 22.04 LTS正式发布了,这篇教程将通过命令方式升级Ubuntu Server LTS,并且有注意事项的说明,有图解
update-OpenSSH.sh
11-16
CentOS全版本升级脚本,CentOS6.4-CentOS8.0,顺便升级ssl与其他依赖,一键解决
update_openssh_for_ubuntu.sh
11-16
Ubuntu全版本OpenSSH升级至8.1脚本,全新,亲测
ubuntu20.04离线升级openSSH-8.8
01-22
ubuntu20.04离线升级openSSH-8.8
ubuntu-20.04.3-live-server-amd64的光盘镜像文件
11-25
ubuntu-20.04.3-live-server-amd64的光盘镜像文件,是ubuntu官方的原版ISO镜像
LinuxOpenSSH_9.3p2 升级到 OpenSSH_9.4p1(亲测无问题,建议收藏)
liu_chen_yang的博客
11-07 4637
OpenSSH 命令注入漏洞(CVE-2020-15778) 详细描述:OpenSSH 安全漏洞(CVE-2023-38408) 详细描述:注意事项: 下载 openssh9.4p1 的安装包: OpenSSH官网:下载官网或者是使用我提供的离线包:openssh7.4p1 升级到 openssh9.4p1 所需的离线包网盘下载: 链接:https://pan.baidu.com/s/1lqPe1J3wbUuEyA9otQO35g?pwd=open 提取码:open 解压并编译安装OpenSSH9.4p
ubuntu20.4升级OpenSSLOpenSSH
lqh_linux的博客
01-30 3930
ubuntu20.4升级zlib-1.2.13、OpenSSL 3.0.7、OpenSSH_9.0p1
centos7升级openssh9.6p1版本
kangxiaoche的博客
01-24 2286
因为安装依赖包比较费时间,一般使用yum安装,如果没有联网,最好找一台同样系统版本的进行下载,然后拷贝后安装,需要下载的依赖包如下:yum reinstall --downloadonly --downloaddir=/root/openssh/download wget gcc pam-devel libselinux-devel zlib-devel。卸载语句:rpm -e --nodeps `rpm -qa | grep openssh`,卸载后查看语句:rpm -qa openssh
(重磅发布,一文学会乌班图ssh升级)Ubuntu-opensslopenssh升级
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
09-08 4065
Ubutu系统是目前主流Linux系统之一,命令跟Debian类似一套体系,版本分为服务器版和桌面版。目前各公司在生产环境多使用服务器版,版本号多使用18\20\22等server版本。本文将会安装3个版本进行实操分享,均升级至ssh新版。系统版本网络备注server有互联网虚拟机server有互联网虚拟机server有互联网虚拟机[Unit][Service][Install]
rk3588如何将ubuntu20.04.1升级到ubuntu20.04.6
02-27
要将Ubuntu 20.04.1升级到Ubuntu 20.04.6,您可以按照以下步骤进行操作: 1. 打开终端:您可以使用快捷键Ctrl + Alt + T来打开终端。 2. 更新软件包列表:运行以下命令来更新软件包列表,确保您的系统是最新的: ``` sudo apt update ``` 3. 升级已安装的软件包:运行以下命令来升级已安装的软件包: ``` sudo apt upgrade ``` 4. 安装升级工具:运行以下命令来安装升级工具: ``` sudo apt install update-manager-core ``` 5. 修改升级设置:编辑`/etc/update-manager/release-upgrades`文件,确保`Prompt`行的值为`normal`。如果该行不存在,可以手动添加: ``` sudo nano /etc/update-manager/release-upgrades ``` 在文件中,将`Prompt=lts`修改为`Prompt=normal`。保存并关闭文件。 6. 检查可用的升级:运行以下命令来检查可用的升级: ``` sudo do-release-upgrade -c ``` 7. 执行系统升级:运行以下命令来执行系统升级: ``` sudo do-release-upgrade ``` 您将会看到一个提示,询问您是否要继续升级。按照提示进行操作,并根据需要回答问题。 8. 等待升级完成:系统将会开始下载和安装升级所需的文件。请耐心等待,直到升级过程完成。 9. 重新启动系统:升级完成后,建议重新启动系统以应用所有更改: ``` sudo reboot ``` 完成以上步骤后,您的Ubuntu 20.04.1系统应该已成功升级到Ubuntu 20.04.6版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值