openssh升级7.4p1至8.4p1、openssl升级至openssl-1.1.1h

2020-12-04 03:30:51 280 收藏 2
文章标签: centos openssh 服务器 运维 安全
最后发布:2020-12-04 03:30:51首次发布:2020-12-04 03:30:51
版权声明:本文为博主原创文章,遵循<a href="http://creativecommons.org/licenses/by-sa/4.0/" target="_blank" rel="noopener"> CC 4.0 BY-SA </a>版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42806458/article/details/110621167
版权

**

openssh升级7.4p1至8.4p1、openssl升级至openssl-1.1.1h

**
升级准备:
下载安装包
https://sourceforge.net/projects/libpng/files/zlib/1.2.11/zlib-1.2.11.tar.gz
https://www.openssl.org/source/openssl-1.1.1h.tar.gz
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz

一、脚本只适用于Centos7系列 升级之前 ssh -V 查看一下 SSH的版本 >=OpenSSH_7.4p1
系统版本CentOS7.7、Openssh_7.4p1
vim opensshUpgrade.sh

#!/bin/bash

# 手动上传安装包 至 /opt目录
cd /opt

# 解压安装包,我习惯将安装包解压到/usr/local/src
tar xf openssh-8.4p1.tar.gz -C /usr/local/src/
tar xf openssl-1.1.1h.tar.gz -C /usr/local/src/
tar xf zlib-1.2.11.tar.gz -C /usr/local/src/

# 安装zlib-1.2.11.tar.gz
yum -y install gcc gcc-c++ kernel-devel
cd /usr/local/src/zlib-1.2.11/
./configure --prefix=/usr/local/zlib && make -j 4 && make install

# 安装 openssl-1.1.1h.tar.gz
cd /usr/local/src/openssl-1.1.1h/
./config --prefix=/usr/local/ssl -d shared
make -j 4 && make install
echo '/usr/local/ssl/lib' >> /etc/ld.so.conf
ldconfig -v

# 安装openssh-8.4p1.tar.gz
mv /etc/ssh /etc/ssh.bak
cd /usr/local/src/openssh-8.4p1/
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib=/usr/local/zlib 
make -j 4 && make install

# sshd_config文件修改
echo "X11Forwarding yes" >> /etc/ssh/sshd_config
echo "X11UseLocalhost no" >> /etc/ssh/sshd_config                
echo "XAuthLocation /usr/bin/xauth" >> /etc/ssh/sshd_config
echo "UseDNS no" >> /etc/ssh/sshd_config
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
echo 'PubkeyAuthentication yes' >> /etc/ssh/sshd_config
echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config

# 备份 /etc/ssh 原有文件,并将新的配置复制到指定目录
mv /usr/sbin/sshd /usr/sbin/sshd.bak &>/dev/null
cp -rf /usr/local/openssh/sbin/sshd /usr/sbin/sshd
mv /usr/bin/ssh /usr/bin/ssh.bak &>/dev/null
cp -rf /usr/local/openssh/bin/ssh /usr/bin/ssh 
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak &>/dev/null
cp -rf /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

# 启动 sshd 并将其加入开机自启
systemctl stop sshd.service &>/dev/null
rm -rf /lib/systemd/system/sshd.service 
systemctl daemon-reload
cp /usr/local/src/openssh-8.4p1/contrib/redhat/sshd.init /etc/init.d/sshd
/etc/init.d/sshd restart
chkconfig --add  sshd
systemctl status sshd| grep  "Active: active (running)"

if [ $? -eq 0 ]; then
	echo -e "\033[32m[INFO] OpenSSH upgraded to 8.4p1  successfully!\033[0m"
else
	echo -e "\033[31m[ERROR] OpenSSH upgraded to 8.4p1 faild!\033[0m"
fi

二、手动将下载的三个tar.gz包和脚本opensshUpgrade.sh上传至/opt目录下

三、执行以下命令 即可升级完成(升级脚本中会依赖yum源去安装一些编译器、依赖)

cd /opt
chmod +x opensshUpgrade.sh
./opensshUpgrade.sh
执行命令即可完成升级
四、执行 ssh -V 查看升级后的版本 如果输出为 OpenSSH_8.4p1, OpenSSL 1.1.1h 22 Sep 2020 表示升级完成
升级完成效果图
升级过程中,有任何问题、报错 请留言至610472802@qq.com 看到会及时回复

已标记关键词 清除标记
openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
10-20
openssh 低版本存在漏洞,所以需要升级到最新版,由于客户是离线环境所以采用离线安装。包括openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
表情包
插入表情
还能输入1000个字符 “速评一下”
openssh-8.1p1openssl升级的全部rpm包(el7)及更新脚本
10-25
本资源基于centos7_x86_64环境编译的openssh-8.1p1包,适用了openssh升级.压缩包中有升级脚本,完全实现一键安装(带openssl包).走过路过,千万不要错过.
CentOS7 openssh8.2p1 openssl 1.1.1d升级.txt
03-11
linux操作系统CentOS 7 国内yum源更新 openssh-8.2p1以及openssl-1.1.1d最新版本升级
centos7升级openssh7.4到8.1
爷来辣的博客
10-21 1万+
由于公司做三级等级保护 需要升级openssh版本 首先查看openssh版本 [root@iZbp15vtwz2jeqq0pwdx2qZ openssh-8.1p1]# openssl version OpenSSL 1.0.2r 26 Feb 2019 安装依赖 yum update openssh -y yum install -y gcc gcc-c++...
Openssh 8.4p1Openssl 1.1.1h升级
dczxhy520的博客
10-23 727
** Openssh 8.4p1Openssl 1.1.1升级 查看当前Openssh/Openssl版本 ssh -V 配置yum源 vi /etc/yum.conf [centosdvd] name=centosdvd baseurl=file:///mnt enabled=1 gpgcheck=0 挂接系统镜像 mount -o loop /soft/rhel-server-7.7-x86_64-dvd.iso /mnt/ 安装telnet服务并启用 因升级OpenSSH过程中需要卸载现有OpenS
openssh-8.4p openssl-1.1.1h 更新
Jeacean的博客
11-04 501
为了修复OpenSSH 漏洞(v7.8之前的版本CVE-2018-15919,v7.6之前的CVE-2017-15906) 升级Openssh 到8.4p 以及 Openssl 1.1.1h, KunPeng arm64 升级后的效果 [root@master3 openssh-8.4p1]# ssh -V OpenSSH_8.4p1, OpenSSL 1.1.1h 22 Sep 2020 [root@master3 openssh-8.4p1]# cat /etc/redhat-release Ce.
openssh-7.9p1+openssl-1.1.0h一键升级
11-10
因Linux漏洞实在太烦人,也从网上看了些升级文档,可是那些文档升级操作太过程化,太麻烦,就花点时间写了一个一键升级Openssh7.9P1Openssl-1.1.0h的脚本,把下载包放入/home
openssh升级后无法连接问题
u010705742的博客
01-03 1万+
很多openssh升级后无法登录问题,今天也遇到了;万幸是启动了telnet远程连接服务,所以在升级openssh的时候还是要创建一个测试用户去连接telnet。下面是常规解决办法 1、考虑是否是/etc/ssh/sshd_config配置不对,常见的修改配置有:PermitRootLogin yes、PubkeyAuthentication yes、PasswordAuthentication...
centos7下openssh升级
万一起飞了呢
11-04 1万+
参考网站 官方安装文档: http://www.linuxfromscratch.org/blfs/view/svn/postlfs/openssh.html 网上相关安装文档: http://www.cnblogs.com/biaopei/p/9267262.html openssl官方网站 https://www.openssl.org/ zlib官方网站 http://www....
Linux 升级openSSH详细教程
weixin_40902527的博客
01-31 2828
简书:https://www.jianshu.com/p/1b3d2b7b649a
CentOS 7.6离线升级OpenSSH_8.4p1, OpenSSL 1.1.1h
qq_41514352的博客
10-20 610
备份文件夹: [root@localhost ~]# cp -rp /etc/ssh{,.backup`date "+%Y%m%d"`} 安装依赖包(前提是有yum源,没有的话先下载yum源) [root@localhost ~]# yum install zlib-devel [root@localhost ~]# yum install openssl-devel [root@localhost ~]# yum install pam-devel 升级openssl: [root@local..
弱弱的问一句,你们要求升级烦人的openssh了吗? -- linux 升级最新版 openssh-8.4p1
一支穿云箭,千军万马来相见
10-16 1836
弱弱的问一句,你们要求升级烦人的openssh了吗? 分享个脚本,测试好使~ #!/bin/bash # author:wangxinyu # company:lx # version: v8.4 # date: Fri Oct 16 18:16:23 CST 2020 # state: Continuously updated # # 使用前提 : # 1. 配置好yum源 # 2. 防止断连,开启telnet服务 # 3. 上传最新版的软件包 # #需要手动修改的变量 version="ssh_
openSSH升级解决安全漏洞问题
破晓的专栏
03-04 7897
重装openSSH更高级的版本解决安全漏洞问题,会导致我们常用的链接会断掉,有两种解决方案,一种是多开几个ssh的链接,因为openSSH断开后就不会新建链接[没测试过];另一个方案就是安装telnet替换,因为telnet的安全性问题,升级SSH成功后,最好将telnet服务关掉。...
redhat 7.4从openssh7.6离线升级openssh8.4p1解决方法
Angel工作室
11-05 694
具体需求 这几天生产环境服务器又进行了安全扫描,每次都会报一下漏洞错误。虽然只有一个高危问题,但是每次看到ssh远程漏洞都很烧脑 “主要是里面坑太多了”,闲话就不说了,今天我们来看看从redhat7.4 的openssh7.4、7.6、8.1离线网的环境中升级openssh8.4p1吧!! 漏洞以及环境问题 OpenSSH 命令注入漏洞(CVE-2020-15778) 报的远程漏洞问题,因为Linux服务器都在公司内部,不能连接公网。 需要注意 为了防止升级失败,可以在升级之...
RED7.4离线升级openssh8.4p1
三朝看客
10-20 550
openssh8.0低版本存在漏洞,所以需要升级到最新版,由于内网环境所以需要采用离线安装。 下载依赖openssl、zlib、openssh 下载:openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11 解压升级包 tar -zxvf zlib-1.2.11.tar.gz tar -zxvf openssh-8.4p1.tar.gz tar -zxvf openssl-1.1.1g.tar.gz 编译安装zlib cd zlib-1.2.
centos7升级opensslopenssh常见问题及解决方法(亲测过)
weixin_34080951的博客
06-15 5577
升级openssl 1.1.1版本 升级openssh 8.0版本 openssl version -a 当前查看版本 一.安装telnet(以防升级失败,连不上服务器,建议弄) #查看是否安装 rpm -qa | grep telnet rpm -qa | grep xinetd #若无安装,yum安装 yum -y in...
Centos7整体升级openssl1.1.1g及openssh8.3p1
IT_Bigboy_sz的博客
01-08 1063
open全部操作请使用root 一、前序准备条件 wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz wget http://www.openssl.org/source/openssl-1.1.1g.tar.gz mkdir /data/lib64-bak cp /usr/lib64/libssl.so.1.* /data/lib64-bak/ cp /usr/lib64/libcrypto.so.
centos6.9 升级openssh7.9p1OpenSSL 1.1.1a
weixin_33690367的博客
04-03 373
升级步骤:1、去官网下载最新版本,或wget下载也行 http://www.openssl.orghttp://www.openssh.com/portable.html。本文以openssh-7.9p1OpenSSL 1.1.1a版本升级为例进行介绍。2、ssh 登录主机,、openssh-7.9p1.tar.gz、OpenSSL 1.1.1a.tar.gz安装介质到需要安装的机器tmp目录下...
解决opensshopenssl升级出现的坑
工具人的博客
06-15 4万+
openssh漏洞,openssl升级最新版
©️2020 CSDN 皮肤主题: 游动-白 设计师:上身试试 返回首页