Openssh升级到8.6p1、Openssl升级到openssl-1.1.1k

最新推荐文章于 2024-04-15 15:44:32 发布
最新推荐文章于 2024-04-15 15:44:32 发布
阅读量482 收藏 1
点赞数
分类专栏: Linux架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51268477/article/details/118325894
版权 
############ openssl ############


#备份旧的openssl文件
sudo mv /usr/bin/openssl /usr/bin/openssl.bak
sudo mv /usr/lib64/openssl /usr/lib64/openssl.bak
sudo mv /usr/lib64/libssl.so /usr/lib64/libssl.so.old	#这根据实例的环境,此文件根据情况进行备份


#1.查看openssh、gcc版本
ssh -V
gcc -v

#2.编译安装Zlib:
cd /usr/local/src
wget -c http://www.zlib.net/zlib-1.2.11.tar.gz

#3.编译安装
tar xzvf zlib-1.2.11.tar.gz
cd zlib-1.2.11/
./configure --prefix=/usr/local/zlib
make install

#4.升级openssl
##4.1查看版本
openssl version

##4.2下载
cd /usr/local/src
wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz

##4.3备份旧版
mv /usr/bin/openssl{,.bak}

##4.4解压
tar xf openssl-1.1.1k.tar.gz -C /usr/local/

##4.5编译
cd /usr/local/openssl-1.1.1k
./config --prefix=/usr/local/ssl  --openssldir=/use/local/ssl shared
make && make install

##4.6软链接
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

##4.7更配置
echo '/usr/local/ssl/lib' >>/etc/ld.so.conf

##4.8生效
ldconfig

##测试
openssl version



以防玩意,可以先安装Telnet
1.查看是否安装了Telnet
rpm -qa|grep "xinetd"

2.若没有安装则,
yum install xinetd -y

3.查看telnet是否安装,若没有安装则
查看:rpm -qa|grep 'telnet'
安装:yum install telnet telnet-server  -y

4.编辑配置文件
vi  /etc/xinetd.d/telnet
 service telnet
 {
         flags = REUSE
         socket_type  = stream
         wait  = no
         user  = root
         server  = /usr/sbin/in.telnetd
         log_on_failure  += USERID
         disable         = no             
 }

5.检查端口
netstat -lntup|grep 23

6.修改telnet的配置文件,因为telnet是明文传输,所以修改端口(PS:安装此是为了openssh升级失败断连,openssh升级完成后,即可卸载)
vi /etc/services 
#找到telnet,修改,如下
telnet          7916/tcp
telnet          7916/udp


#7.重启服务
service xinetd restart

#8.在实例上创建一个普通用户,用来登录(root用户不可以登录实例,也不建议用root登录)
useradd login_ssh 
passwd login_ssh

#9.在windows上尝试连接
telnet 10.0.0.71 7916
zabbix login: login_ssh
Password: 
Login incorrect

zabbix login: login_ssh
Password: 
[login_ssh@zabbix ~]$ 

visudo #添加授权
login_ssh  ALL=(ALL) NOPASSWD:ALL


############ openssh ############

#PS:升级Openssh最好本机操作或者开启telnet,防止升级失败,中途断开连接,推荐本机登录操作


#1.备份ssh配置文件夹
mv /etc/ssh /etc/ssh.bak
mv /usr/bin/ssh /usr/bin/ssh.bak( 全局查一下所在位置 )
mv /usr/sbin/sshd /usr/sbin/sshd.bak

#2.下载安装包
cd /usr/local
wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz


#3.解压
tar xf openssh-8.6p1.tar.gz
chown root.root openssh-8.6p1 -R
cd /opt/openssh-8.6p1

#4.安装依赖
yum install -y openssl-devel  pam-devel  gcc

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening --without-openssl-header-check

#检测一下
echo $?     #---> 若为0则是成功的

#5.安装
make && make install

echo $?     #---> 若为0则是成功的

#6.如果提示key文件权限过大
chmod 600 file_name
例:chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key

#7.复制配置
rsync -av /etc/init.d/sshd  /etc/init.d/sshd.bak
rsync -av /etc/pam.d/sshd  /etc/pam.d/sshd.bak
rsync -av contrib/redhat/sshd.init  /etc/init.d/sshd   #按照实际情况进行
rsync -av contrib/redhat/sshd.pam /etc/pam.d/sshd.pam  #我执行此步升级成功后,登录不上,查看报错信息,是由于这块引起得,于是没执行此步可以;
chmod u+x /etc/init.d/sshd
mv /usr/lib/systemd/system/sshd.service  /usr/lib/systemd/system/sshd.service.bak

#7.1修改配置
rsync -av  /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

sudo egrep -v "^#|^$" /etc/ssh.bak/sshd_config
sudo vim /etc/ssh/sshd_config   #除了下变的,根据/etc/ssh.bak/sshd_config进行修改
PermitRootLogin yes
PasswordAuthentication yes
UseDNS no
.....
#PS: Subsystem开头的不要修改

# 8、设置开机自启
chkconfig --add sshd
chkconfig sshd on

# 9、重启ssh服务
systemctl daemon-reload
systemctl restart sshd

#10.查看版本
ssh -V



#########回滚#########
rm -rf /etc/ssh
mv /etc/ssh.bak /etc/ssh 
mv /usr/bin/ssh.bak /usr/bin/ssh 
mv /usr/sbin/sshd.bak /usr/sbin/sshd 
systemctl restart sshd


#验证
ssh -V
登高·
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux Redhat 5.8 openssl/openssh系统基线升级到最新版本
L_congcong的博客
01-10 767
openssl升级1.1.1l,openssh升级8.6P1,二进制(tar.gz)升级
ubuntu-16.04 升级OpenSSH8.6p1
qiaolei624的博客
09-14 1359
ubuntu-16.04自带openssh版本为7.4,由于安全角度需要更新到最新版本,官方最新版本为OpenSSH 8.6,本次更新模拟纯内网环境,从安装make命令开始。 首先准备如下资源并上传至服务器/tmp目录下,并开启telnet(以防止升级失败): ubuntu-16.04镜像(安装make命令) openssh-8.6p1.tar.gz openssl-1.1.1k.tar.gz zlib-1.2.11.tar.gz 点击链接即可下载对应资源。 make命令安装: 首先创建挂载
centos7.6系统openssh升级8.6以及回退
晨光运维之路
05-13 6876
一、升级背景 通过绿盟漏洞扫描工具检测OpenSSH 安全漏洞CVE-2021-28041,现公司要求修复。 解决方法:openssh升级openssh-8.6p1。 二、环境信息 操作系统:Centos7.6.1810 opensshOpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 opensslOpenSSL 1.0.2k-fips 26 Jan 2017 三、注意事项 1、检查防火墙或selinux是否关闭。 2、更新前一定要多开1个或1个以上ssh终
【Linux】升级openssl版本
m0_52985087的博客
04-02 4553
为什么要升级openssl版本,一是解决旧的OpenSSL版本可能会存在一些安全漏洞。这些漏洞可能会被黑客利用,对系统和数据造成威胁,因此,升级到新的OpenSSL版本可以修复这些已知的安全漏洞,提高系统的安全性。二是有些软件的安装部署会涉及到openssl的版本,如果版本不满足,就需要升级openssl或降级,比如:Nginx、RabbitMQ等安装的时候会涉及到openssl
升级OpenSSL版本
CDKingHang的博客
08-27 9019
升级OpenSSL版本
OpenSSL 远程升级到 3.2.1
来瓶小白干Oo的博客
08-15 2529
最近的护网行动,被查出来了好几个关于OpenSSH的漏洞。需要升级OpenSSH升级OpenSSH需要同时升级OpenSSL
openssh-9.5p1-openssl-1.1.1w
11-01
openssh-9.5p1-1.el7.x86_64.rpm openssh-clients-9.5p1-1.el7.x86_64.rpm openssh-debuginfo-9.5p1-1.el7.x86_64.rpm openssh-server-9.5p1-1.el7.x86_64.rpm openssl-1.1.1w-1.el7.centos.x86_64.rpm openssl-...
centos7 openssh-9.1p1-openssl-1.1.1q rpm升级安装包
12-16
centos 7最新openssh openssl rpm离线安装包,新鲜出炉方便大家使用!由于centos系统很多其它软件还是需要1.0.2k的库,顺便把1.0.2k的库也打包进去了
openssh-9.3p1-openssl-1.1.1t-rpm.zip
08-04
可用于centos7和rhel7中升级opensshopenssl,采用rpm包形式,一键快速升级版本,无需每台单独再次进行编译, 步骤: 1、升级前备份配置文件 2、yum localinstall -y openssh-*.rpm
centos7 openssh-9.1 openssl-1.1.1q rpm离线安装包
10-18
新鲜出炉最新版本openssh openssl rpm升级包附带升级过程日志供大家参考,由于centos7本身很多软件包依赖openssl 1.0.2k的库,升级包也保留了原有的1.0.2k库
openssh-8.2p1 and openssl-1.1.1e.tar
03-27
2020年2月更新的openssh-8.2p1版本,和openssl最新版本
openssh8.1P一键升级包V1.1.zip
01-10
openssh一键升级包V1.1.zip 升级前需升级openssl及zlab至最新版本,并配置yum源解决依赖问题。
Openssl升级操作
热门推荐
qq_36902628的博客
07-22 1万+
1. Linux 系统版本: [root@bogon ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 图 1 查看Linux系统版本 2. 查看Openssl安装的版本 [root@bogon ~]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 图 2 查看openssl版本 3. 查看Openssl路径 [root@bogon ~]# which
漏洞补丁修复之openssl版本从1.1.1q升级1.1.1t以及python版本默认2.7.5升级到2.7.18新版本和Nginx版本升级到1.24.0
01-20 1443
漏洞补丁修复之openssl版本从1.1.1q升级1.1.1t以及python版本默认2.7.5升级到2.7.18新版本和Nginx版本升级到1.24.0
漏洞修复之OpenSSL升级
m0_48420795的博客
09-10 787
本文主要介绍对openssl版本进行升级的相关操作步骤
openssh-浅谈opensslopenssh升级
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
08-18 6835
最近项目上有服务器漏洞被扫描出来,是关于openssl的 之前没怎么关注过这个问题,于是着手去了解了以下 发现有些坑,分享下自己的经验。 中间过程比较长,想省事的直接跳到第四节,解决漏洞观看 ...
关于OpenSSL1.0.2k-fip升级修复漏洞
A_991128a的博客
03-02 1406
近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSL安全漏洞(CNNVD-202207-242、CVE-2022-2274)情况的报送。成功利用此漏洞的攻击者,可造成目标机器内存损坏,进而在目标机器远程执行代码。OpenSSL3.0.4版本受漏洞影响。目前,OpenSSL官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。一、漏洞介绍。
Linux保姆级升级安装openssl3.2.0版本教程
最新发布
qq_43127208的博客
04-15 1341
​ 作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。​ OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。​ OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库、应用程序以及密码算法库。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。
openssh升级到8.1版本
weixin_42668482的博客
12-13 7492
openssh升级到8.1版本各种坑都能解决无敌 下载相应的软件包: yum install wget gcc -y yum group install 'Development Tools' -y yum install -y zlib-devel openssl-devel yum install pam-devel libselinux-devel zlib-devel openssl-d...
OpenSSH_8.6p1, OpenSSL 1.1.1n搭建sftp服务器详细命令以及配置指定sftp端口以及sftpd_config,sftp端口和ssh端口保持不一致
01-23
1. 首先,确保你的系统上已经安装了OpenSSH软件包。如果没有安装,可以使用以下命令安装: ```shell sudo apt-get install openssh-server ``` 2. 打开OpenSSH服务器的配置文件`sshd_config`,该文件通常位于`/etc/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

登高·

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值