Centons7.6升级openssl和openssh

最新推荐文章于 2024-06-04 20:06:17 发布
最新推荐文章于 2024-06-04 20:06:17 发布
阅读量192 收藏 1
点赞数 1
文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45913741/article/details/120889994
版权

安装需注意
在安装时需要卸载OpenSSH,卸载后除当前打开窗口外,不在接受新的SSH连接。

可以安装Telnet,通过Telnet代替SSH连接,直到升级完毕再关闭Telnet

查看操作系统版本

lsb_release -a

输入后会显示下面这些信息,我的版本号是7.6.1810

lsb_release -aLSB Version: :core-4.1-amd64:core-4.1-noarch

Distributor ID: CentOS

Description: CentOS Linux release 7.6.1810 (Core)

Release: 7.6.1810

Codename: Core

查询当前版本

ssh -V

openssl version

下载安装包

wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz

wget
https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz

卸载openssh和openssl

yum remove openssl openssl-devel openssh -y

安装顺序,先安装openssl,后安装openssh

openssl安装
安装依赖

yum install gcc perl zlib zlib-devel -y

编译安装

tar -zxvf openssl-1.1.1l.tar.gz

cd openssl-1.1.1l

./config shared zlib --prefix=/usr/local/openssl
–openssldir=/usr/local/openssl/ssl

make

make install

配置

echo “/usr/local/openssl/lib” >> /etc/ld.so.conf

ldconfig -v

mv /usr/bin/openssl /usr/bin/openssl.old

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

查看版本

openssl version

接下来安装openssh

安装依赖

yum -y install pam-devel

编译安装

tar -zxvf openssh-8.6p1.tar.gz

cd openssh-8.6p1

./configure --prefix=/usr --sysconfdir=/etc/ssh
–with-openssl-includes=/usr/local/openssl/include/ --with-ssl-dir=/usr/local/openssl --with-zlib --with-md5-passwords–with-pam

make

make install

配置

echo “PermitRootLogin yes” >> /etc/ssh/sshd_config

echo “UseDNS no” >> /etc/ssh/sshd_config

cp -a contrib/redhat/sshd.init /etc/init.d/sshd

chmod +x /etc/init.d/sshd

chkconfig --add sshd

systemctl enable sshd

chkconfig sshd on

chmod 600 /etc/ssh/ssh_host_rsa_key

chmod 600 /etc/ssh/ssh_host_ecdsa_key

/etc/init.d/sshd restart

查看版本

ssh -V

OpenSSH_8.6p1, OpenSSL 1.1.1l 24 Aug 2021

升级完成

Mr.Zhang..
关注
CentOS 7.6离线升级OpenSSH_8.4p1, OpenSSL 1.1.1h
qq_41514352的博客
10-20 1217
备份文件夹: [root@localhost ~]# cp -rp /etc/ssh{,.backup`date "+%Y%m%d"`} 安装依赖包(前提是有yum源,没有的话先下载yum源) [root@localhost ~]# yum install zlib-devel [root@localhost ~]# yum install openssl-devel [root@localhost ~]# yum install pam-devel 升级openssl: [root@local..
Centos7.6升级OpenSSHOpenSSL最新版本
oZuoZuoShiZuo1的博客
05-26 579
为了修补openssh的漏洞,升级到最新版本。 升级OpenSSL 1.1.1k版本 升级OpenSSH_8.6p1版本 openssl version -a 当前查看版本 一.安装telnet (以防升级失败,连不上服务器,非常必要) 查看是否安装telnet服务 rpm -qa | grep telnet rpm -qa | grep xinetd 若无安装,yum安装 yum -y install telnet* yum -y install xinetd 将服务开机自启(此处根据自身情
opensshopenssl升级
weixin_33775582的博客
08-04 719
opensshopenssl漏洞不断升级方法网上很多,最简单的方法是直接更新系统的sshopenssl,只升级openssh也可以,但是openssl有漏洞,相当于没用。所以要两个一起来升级升级顺序一定是先升级openssl,然后再升级openssh。一定不能反了,否则的话得需要重新编译一次openssh. 另外升级openssl的风险太大,建议至少打开两个连接终...
CentOS7.6升级openssh8.0p
汤圆的博客
11-26 1707
CentOS7.6升级openssh到8.0版本 CentOS7.6/7.5默认的openssh版本为7.4p1,最近对服务器进行扫描,发现在openssh7.8以下版本存在漏洞 OpenSSH 安全漏洞(CVE-2018-15473) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15919),针对以上漏洞,对openssh进...
centos7.6 升级openssh openssl
weixin_30339457的博客
09-09 787
centos7.3和centos7.6升级完毕测试登录ssh以及重启后登录ssh均无问题。 前期请自行配置好yum源(如果不会请百度) 整个过程不需要卸载原先的openssl包和openssh的rpm包。不影响我们的操作 本文的环境都是系统自带的openssh,没有经历过手动编译安装方式。如果之前有手动编译安装过openssh,请参照本文自行测试是否能成功。 如果严格参照本文操作...
升级OpenSSLOpenSSH至8.2
11-15
2、首先将脚本和下载的升级包上传到服务器(其中升级包需要上传到/tmp目录),附件中已经提供openssh-8.1p1.tar.gz和openssl-1.1.1d.tar.gz,需要升级至8.2p2的请按照下面的下载地址去官网下载源码包替换即可。...
linux7升级openssl3.0.2 openssh8.9.p1
04-06
linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9...
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
本主题涉及的是如何在没有网络连接的情况下,对CentOS7系统进行opensslopenssh的重要版本升级。以下是详细的知识点讲解: **CentOS7**: CentOS是Community ENTerprise Operating System的缩写,是一个基于Linux...
Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件
01-09
本文将详细讲解如何在CentOS 7上升级OpenSSL 3.2.0和OpenSSH 9.6p1这两个最新版本。 首先,我们先了解升级前的准备工作。确保系统已经更新至最新状态,运行`yum update`命令。同时,备份现有的OpenSSLOpenSSH...
centos7升级opensslopenssh
ntgengyf的博客
07-12 379
【代码】centos7升级opensslopenssh
麒麟Linux升级openssh-9.7p1脚本
03-21
解压后上传到服务器 进入openssh目录 修改脚本权限 chmod 777 update_ssh.sh 运行脚本就可以升级openssh9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 Kernel: Linux 4.19.90-52.22.v2207.ky10.x86_64 Architecture: x86-64
Linux OpenSSH最新版9.7p1升级操作详细教程
热门推荐
zt19820204的博客
04-17 1万+
从各渠道及官方公布的漏洞来看,9.6p1以下版本均受到影响。截止发稿前,Openssh官方查看最新版本为2024年3月11日发布的9.7p1,本次将更新升级至此版本,来提高系统安全系数。
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
最新发布
fish332的博客
06-04 4630
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的opensshopenssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
centos7升级openssh修复安全漏洞
程高伟
07-10 1360
升级升级opensslopenssh下载openssl下载openssh
OpenSSH离线升级遇坑避坑指南
wangnan229的博客
06-05 491
openssh离线升级步骤指引
linux系统将OpenSSH升级到最高版本
malz_zh的博客
07-28 3643
公司安全扫描到主机的OpenSSH安全漏洞,由于是虚拟机只能由自己修复,很多OpenSSH的漏洞厂商都没有提供补丁,只能通过禁用scp或者端口的方式临时解决,但是后面使用就不方便了,而且也不安全,所以直接将OpenSSH升级到现在的最高版本openssh-9.3p2,ssl升级到1.1.1。
Linux 升级Openssh8.0p1 和 Openssl1.0.2r的小插曲
weixin_42033832的博客
05-23 2224
Linux 升级Openssh8.0p1 和 Openssl1.0.2r的小插曲结果报错最终解决方案 先把我升级的命令发出来,用7.9的改的 没什么技术含量 which openssl cd /tmp/ vim /etc/xinetd.d/telnet service xinetd restart netstat -tnl |grep 23 iptables -I INPUT -p tcp --d...
CentOS 7.6 升级 opensslopenssh
nicole_smile的博客
01-05 564
验证环境 操作系统版本 CentOS Linux release 7.6.1810 (Core) 内核版本 3.10.0-957.el7.x86_64 openssh 版本 OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 openssl 版本 OpenSSL 1.0.2k-fips 26 Jan 2017 目标环境: openssl 当前版本:OpenSSL 1.0.2k-fips 升级后的版本:OpenSSL-1.1.1
CentOS 6.6升级OpenSSH到最新版本7.7p1
change_can的博客
04-15 2199
yum install gcc pam-devel zlib-devel 一、升级原因 7.4以下openssh版本存在严重漏洞: 1.OpenSSH 远程权限提升漏洞(CVE-2016-10010) 2.OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) 3.Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600) OpenSSL>=1.0.1...
CentOS 7升级opensslopenssh的详细教程
本文档提供了一个详细的指导,确保在CentOS 7环境中安全、有序地升级opensslopenssh,以便修复安全漏洞,提高系统的安全性。需要注意的是,在实际操作中,应确保遵循最新的安全实践,如在生产环境中重新启用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值