【Centos6 升级openssh-9.1与openssl-1.1.1s】系统ssh补漏洞

已于 2023-08-17 11:17:49 修改
阅读量659 收藏 1
点赞数 1
文章标签: 服务器 linux 运维
于 2023-08-17 10:55:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48671329/article/details/132335919
版权

注意:操作前请做好备份

1、服务器需要可以访问公网

2、需要配置DNS服务器

vim /etc/resolv.conf

3、配置Centos6 yum源,由于官方已经不维护,只能用它云

wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-6.10.repo

     清理缓存

yum clean all && yum makecache

4、 在线安装依赖

yum -y install gcc zlib zlib-devel gcc perl pam-devel

5、升级openssl-1.1.1s

         下载官网安装包(可以自备安装包)

              https://www.openssl.org/source/openssl-1.1.1s.tar.gz

wget https://www.openssl.org/source/openssl-1.1.1s.tar.gz --no-check-certificate

        解压并编译安装

tar -xzvf openssl-1.1.1s.tar.gz
cd openssl-1.1.1s/ && ./config --shared zlib && make && make install

        备份以前的文件,并创建新的软链以及版本验证

mv /usr/bin/openssl /usr/bin/openssl.bak1
mv /usr/include/openssl /usr/include/openssl.bak1 
ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl/ /usr/include/openssl
echo "/usr/local/lib/" >> /etc/ld.so.conf
mv /usr/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1.bak
mv /usr/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1.bak
ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
ldconfig -v
openssl version

6、升级openssh9.1

               可以自备安装包

        下载安装包并解压

wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.1p1.tar.gz --no-check-certificate
tar xfz openssh-9.1p1.tar.gz
cd ./openssh-9.1p1

        备份ssh文件夹

mv /etc/ssh /etc/ssh.bak

        隐藏openssh版本号(编辑下方文件,修改其中openssh版本即可)

vi version.h

        配置并编译安装(不同系统版本默认lib与lib64不同,请注意分辨)

CCFLAGS="-I/usr/local/include" LDFLAGS="-L/usr/local/lib64" ./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/ssl/include --with-ssl-dir=/usr/local/ssl/lib/ --with-zlib --with-md5-passwords --with-pam && make && make install

        修改配置文件,添加允许root登录以及允许密码验证

vim /etc/ssh/sshd_config
PermitRootLogin yes  
PasswordAuthentication yes

        修改ssh启动添加开机自启

mv /usr/bin/ssh-copy-id /usr/bin/ssh-copy-id.bak
cd /root/openssh-9.1p1
install -v -m755 contrib/ssh-copy-id /usr/bin
/usr/sbin/sshd -t -f /etc/ssh/sshd_config
cp -a contrib/redhat/sshd.init /etc/init.d/sshd.init
chmod +x /etc/init.d/sshd.init


chkconfig --del sshd
mv /etc/init.d/sshd /etc/init.d/sshd.bak
mv /etc/init.d/sshd.init /etc/init.d/sshd
chkconfig --add sshd
service sshd restart
chkconfig --list |grep sshd

7、验证是否安装成功

ssh -V
openssl version

多喜欢你。
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CentOS6升级OpenSSH 8.8p1
bigwood99的博客
11-30 1931
CentOS6升级OpenSSH 8.8p1跟CentOS7上升级方法类似。 测试环境是SSH版本8.7p1。 用root用户给/etc/ssh/sshd_config添加如下: Ciphers aes128-ctr,aes192-ctr,aes256-ctrKexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-grou
centos6,centos7,oracle离线升级opensshopenssl修复系统漏洞
07-23
centos6,centos7,oracle离线升级opensshopenssl修复系统漏洞。telnet+vsftp+openssh,centos的离线rpm安装包和依赖包,离线升级openssh教程 tcentos6升级openssh到7.9版本,centos7升级openssh到8版本
centos6 升级openssh8.4rpm包
02-18
包中所含centos6系统升级opensshrpm包
centos6升级OpenSSH
程高伟
06-23 2594
OpenSSH低版本有漏洞,需要升级centos6升级OpenSSH方法
CentOS6升级openssh9.8最新版(tar包方式)
最新发布
喂鱼喂鱼的博客
07-05 2106
2024年7月1日发布openssh9.8版本,更新了重要漏洞
CentOS 6及以下版本(CentOS 5)升级OpenSSHOpenSSL
z1119400608的博客
11-25 1662
CentOS 6及以下版本(CentOS 5)升级OpenSSHOpenSSL
centos6升级openssh版本到openssh-7.9
爱辉弟的博客
05-08 962
openssh是个高风险漏洞升级版本进行解决 升级前查看当前服务版本 ssh -V Centos6x在线升级过程: yum install -y gcc openssl-devel pam-devel rpm-build pam-devel wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz ...
centos6 升级openssh7.0
weixin_34399060的博客
11-24 76
软件包下载地址:1. ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/2. http://rpmfind.net/ 包含: *.src.rpm 方法一:1. mkdir /root/rpmbuild/{SOURCE SPECS} -P2. cp /tmp/openssh.spec SPECS/ 注: o...
centos6 升级openSSL
fendouweiqian的博客
07-08 253
升级前, 先查看 openssl version, 非常重要 不然版本安装错了 重新安装PHP, 能出现各种莫名其妙的问题 提示都跟 openssl 差十万八千里 主要问题是 升级从 1.0.1e 升级到 1.0.2u 估计是不兼容 把 openSSL 从 1.0.1e 升级同一个版本的的 1.0.1u 成功解决问题 # openssl 升级........... openssl version # OpenSSL 1.0.1u-fips 26 Jan 2017 cd /home/local wget h
centos6 升级openssl
feiying00544的博客
10-17 2911
1.本次是由0.98升到1.10,升级时提示需要perl版本,所以就先升级perl //解压缩 tar zxvf perl-5.10.1.tar.gz cd perl-5.10.1 //此处安装路径可自由指定 ./Configure -des -Dprefix=/opt/local/perl make //make时可能出现dist/IO相关的提示错误,此时执行以下命令即可 unset C_...
centos6升级openssl
Y_zpqq的博客
08-18 1529
在执行Python脚本时,出现报错信息: urllib3.exceptions.SSLError: Can't connect to HTTPS URL because the SSL module is not available. 百度翻译:无法连接到HTTPS URL,因为SSL模块不可用。 其实是应为系统是CentOS 6 ,openssl的版本为OpenSSL 1.0.1e,但是Python3.7需要的openssl的最低版本为1.0.2,需要对openssl进行升级,并且重新编译python3.
openssh9.0p1 for centos6 or rhel6 rpm包,可直接升级,无需源码编译
04-27
openssh又更新了,加上重保期间,为了方便给一堆主机升级,做了个RPM包,方便升级。 安装及设置方法在附件中。 openssh-9.0p1 rpm 升级包,适用于RHEL6/CENTOS6
openssh9.0p1.tar.gz
04-21
该压缩包内有openssh升级的必须文件,按照升级步骤说明(https://blog.csdn.net/qq_34777982/article/details/124334409)即可完成升级操作,适用于centos7 rhel7系列操作系统版本,升级前请仔细阅读注意事项,以免操作不当造成服务器失联,增加工作量。当前最新版openssh9.0,安全漏洞修复,维护操作系统安全,安全整改,等保合规等。
centos6 升级openssl 升级到1.0.1g
weixin_34194359的博客
04-09 275
为什么80%的码农都做不了架构师?>>> ...
CentOS6升级OPENSSH到最新版本详细步骤
tegong8的博客
01-03 868
CENT OS6是比较老的linux系统版本,为了确保服务器安全升级openssh是强烈推荐的。
centos(6/7)下openssh 升级
weixin_58006168的博客
05-13 876
我上面openssh源码升级都可以远程登录,暂没出现错误。
CentOS 6.4环境 升级OpenSSH9.2p1
lakeside1的博客
07-03 266
注意: 安装openssl时,make test会出错,把时间改为20230101,就可以通过。服务器以前升级openssl/openssh
CentOS 6 手动将OpenSSH升级到9.3
07-11 1515
收到通知说服务器组件存在漏洞
centos7.x-ssh9.3p1-ssl1.1.1u一键升级脚本
10-24
CentOS 7.x-SSH 9.3p1-SSL 1.1.1u 一键升级脚本是一个方便用户快速升级系统的脚本。该脚本可以自动检测当前系统的版本和安装的软件版本,然后根据需要,下载最新的CentOS 7.x、OpenSSH 9.3p1和OpenSSL 1.1.1u的安装包,并执行升级操作。 这个脚本的主要步骤包括: 1. 检查当前系统的版本:脚本会先检测当前系统是否为CentOS 7.x版本,如果不是,则会提示用户当前系统不适用于该脚本。 2. 检查当前安装的软件版本:脚本会检测当前系统中已安装的OpenSSHOpenSSL版本,如果已经是最新版本,则脚本会提示用户无需升级。 3. 下载最新的安装包:如果需要升级,脚本会自动下载最新的CentOS 7.x、OpenSSH 9.3p1和OpenSSL 1.1.1u的安装包,并保存到指定的目录。 4. 执行升级操作:脚本会自动执行安装包的升级操作,包括解压、配置和编译等步骤,以完成对系统和软件的升级。 5. 完成升级:脚本在升级完成后会提示用户操作已经完成,用户可以根据需要重启系统或重新启动相关服务。 总之,CentOS 7.x-SSH 9.3p1-SSL 1.1.1u一键升级脚本是一个快速方便的工具,可以帮助用户自动升级系统和安装软件,提升系统的安全性和稳定性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值