升级openssh与openssl

已于 2024-07-25 10:30:32 修改
阅读量218 收藏 2
点赞数 9
文章标签: linux 服务器 数据库 ssh ssl
于 2024-07-24 17:48:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72653197/article/details/140669242
版权

升级openssh-9.6与openssl-1.1.1(升级openssh-9.8亲测可用)

#注:本文档更新openssl为1.1.1w版本,openssh为9.6版本,其他版本可参考此文档

其他版本下载链接:http://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

发行版说明地址:OpenSSH: Release Notes

主要升级原因:

增强的安全性:
新版本的OpenSSH通常包含安全漏洞的修复,这些漏洞可能被黑客利用来入侵系统或窃取数据。升级可以显著减少此类风险。
可能引入新的加密算法和身份验证方法,提高远程登录和文件传输的安全性。

新版本的OpenSSH与OpenSSL通常会修复旧版本中发现的安全漏洞,包括远程代码执行、信息泄露等严重问题,从而有效抵御潜在的安全威胁。

1.环境准备

1.1 下载包

下载OpenSSL(1.1.1w版本): www.openssl.org/source/open…

下载OpenSSH(9.6版本): mirrors.sonic.net/pub/OpenBSD…

1.2 备份

# 1. 备份openssl
cp /usr/local/openssl/bin/openssl  /usr/local/openssl/bin/openss_bak
# 或者根据命令所在路径进行备份,例如:
#find / -name openssl     -->/usr/bin/openssl
cp /usr/bin/openssl /usr/bin/openssl_bak

# 2. 备份ssh
cp /etc/init.d/sshd /etc/init.d/sshd_bak
# 或者根据命令所在路径进行备份,例如:
#find / -name sshd     -->/usr/sbin/sshd
cp /usr/sbin/sshd /usr/sbin/sshd_bak

# 3. 备份PAM模块SSH登录配置文件,一定要备份到其它目录,因为编译安装的时候会覆盖并且不会新建!
cp /etc/pam.d/sshd /root/sshd

# 4. 备份配置ssh配置文件所在目录
cp -rp /etc/ssh /etc/ssh_bak

1.3 安装依赖:

这些依赖CentOS7版本的镜像就自带,所以挂载系统镜像然后配置内网Yum源就可以安装

yum install gcc make perl zlib-devel pam pam-devel openssl-devel -y

1.4 安装telnet

升级过程需要卸载SSH,所以我们打开的窗口超时退出了就无法连接了,所以一定要安装 telnet 使用 telnet 登录安装。

(注意创建普通用户)

# 1. 安装
yum install telnet* xinetd* -y 

# 2. 启动
systemctl start telnet.socket
systemctl start xinetd

# 3. 默认telnet是无法使用root进行登录的,为了方便这里就将 securetty 移动走,安装完成后再移动回来
mv /etc/securetty /etc/securetty.bak

2. 安装OpenSSL

# 1. 解压
tar zxf openssl-1.1.1w.tar.gz

# 2. 运行配置脚本
cd openssl-1.1.1w
./config --prefix=/usr/local/openssl

# 3. 编译, 给最大的CPU核心数
make -j 8

# 4. 安装
make install

# 5. 软链接新的SSL
ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -sf /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -sf /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

# 6. 查看openssl版本
openssl version

3. 安装OpenSSH

# 1. 卸载旧的ssh
yum remove openssh-7.4p1 -y

# 2. 解压
tar zxf openssh-9.6p1.tar.gz

# 3. 运行配置脚本
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/openssl/include --with-ssl-dir=/usr/local/openssl --with-zlib --with-md5-passwords --with-pam

# 4. 编译
make -j 8

# 5. 安装
make install

#注意:可能提示权限太高报错如下:

#	@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
#	@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
#	@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
#	Permissions 0640 for '/etc/ssh/ssh_host_rsa_key' are too open.
#	It is required that your private key files are NOT accessible by others.
#	This private key will be ignored.

#需要修改三个文件的权限为0600解决
chmod 0600 /etc/ssh/ssh_host_rsa_key
chmod 0600 /etc/ssh/ssh_host_ecdsa_key
chmod 0600 /etc/ssh/ssh_host_ed25519_key
#权限修改完毕再次执行:
make install

# 6. 复制新的配置到相关目录以及更改sftp-server所在位置
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
chmod u+x /etc/init.d/sshd
cp /etc/ssh_bak/sshd_config  /etc/ssh/sshd_config
cp /root/sshd /etc/pam.d/
sed -i 's|/usr/libexec/openssh/sftp-server|/usr/libexec/sftp-server|' /etc/ssh/sshd_config

# 7. 开启启动
chkconfig --add sshd
chkconfig sshd on
systemctl restart sshd

# 8. 使用其它主机测试一下
	#查看ssh版本号
	telnet IP 22	
	#登录测试
	ssh IP
	
# 9. 将securetty移动回来
mv /etc/securetty.bak /etc/securetty

升级完成后,验证SSH和SFTP有没有问题,没有问题后卸载telnet服务端不然基线扫描不过

yum remove telnet* xinetd* -y

常见问题

1.
升级完openSSH之后,所有主机使用root无法ssh登陆
/etc/ssh/ssh_config line 50: Unsupported option"gssapiauthentication"
于是,便猜想ssh升级后,为了安全,默认不再采用原来一些加密算法。
最后,解决办法为,注释sshd_config的以下参数:

#GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
#UsePAM yes
允许root ssh登陆

PermitRootLogin yes
重启sshd服务即可恢复。

service sshd restart

2.
使用 vi 等编辑器,将参数值设置为 inet,或者整个删除或注释(在最开头添加 # 号)整行配置。比如:

# AddressFamily inet

同时,确保 AddressFamily 参数在ListenAddress 之前配置,比如:

AddressFamily any   #该行配置在前面
ListenAddress 0.0.0.0
Xi-Tong
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7.9的opensshopenssl升级包(openssh-9.4p1和openssl-1.1.1w)
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so....卸载opensshopenssl,包括openssl-libs 然后解压安装 如有lib库文件异常,使用备份的库文件直接恢复
升级opensshopenssl.pdf
07-15
centos7 下编译安装升级opensslopenssh,亲测笔记。如环境有区别请自行修改部分自定义设置。升级软件版本 :openssl-1.1.1g openssh-8.3p1
升级opensshopenssl
最新发布
rkh156的博客
04-30 395
取离线安装包openssl-3.0.13.tar.gz,放置在 /usr/local/因漏洞需要升级openssh的时候一般需要依赖同时升级openssl服务;这一步如果有报错,同样说明openssl安装可能存在问题,重新检查安装过程。创建的软链接和之前没升级通过whereis openssl保持一致即可。这一步如果有报错,说明openssl安装可能存在问题,重新检查安装过程。查看openssl版本 openssl version -a。配置openssl安装目录。开启开机自启sshd。
Linux 离线升级OpensshOpenssl版本(安装版本均为目前最新)
qq_45728838的博客
10-18 7693
离线的意思是为Linux无法链接网络,只能通过windows 将文件上传 一、首先准备软件Xshell与Xftp 我们个人使用可以去官网下载https://www.netsarang.com/zh/free-for-home-school/ 选择两者,官方会将下载链接发送邮件到你填写的邮箱 二、首先在官网下载所需要的SSHSSL 此处为SSL版本下载,文件的上传可以使用Xftp https://ftp.openssl.org/source/ 此处为SSH版本下载,文件的上传可以使用Xftp 三、放置
升级opensshopenssl
码蚁同风起
08-06 584
伊言:当 Telenet 已经渐渐退出历史舞台后,SSH ( Security SHell ) 就成为几乎所有 Linux 操作系统的远程登录连接协议。 但是,目前很多 Linux 发行版中集成的 SSH 软件版本都比较老,存在着一些漏洞和安全隐患,因而升级 SSH 服务软件修补漏洞提升系统安全成为 Linux 系统安全中非常重要的一个环节。 下面就讲述一下如何升级 SSH 服务继上篇Linux下...
编译升级opensshopenssl最新版
何的博客
03-16 850
默认系统中的openssl是无法升级的,
Linux升级OpenSSLOpenSSH
彭世瑜的博客
04-29 649
原因是现有版本存在安全漏洞,需要升级到新版本原有版本和升级后的版本。
Centos7 升级 opensshopenssl
jianfzhu的博客
09-05 106
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
【统信UOS下升级opensshopenssl
同心
02-20 2944
升级原因:政企项目所属国产服务器下,需要使用openSSH方能远程连接服务器,在一次等保测评的时候由于openSSH版本过低扫描出远程服务存在安全隐患的漏洞,需要对openSSH进行远程升级操作。# 查询操作系统 lsb_release -a1、服务器操作系统:UnionTech OS Server 20(基于国产开源Deepin系统开发,Deepin系统基于大型社区开源系统Debian系统开发,所以与Ubuntu系统类似,本次升级方案也适用于Ubuntu)
opensshopenssl升级
qq_27164239的博客
07-07 1957
openssh openssl 升级
centos7.9和redhat6.9 离线升级OpenSSHopenssl (2023年的版本)
Nightwish5的博客
08-19 1538
一、centos7.9的信息 1.1升级操作 完成升级SSH 参考并感谢up主: 澎湃的福流 BV1s94y1Z7J3
openssh openssl 升级
03-23
升级OpenSSH至最新版本可以确保服务器上的通信安全,防止恶意攻击者利用已知的漏洞。 OpenSSL则是一个强大的安全套接层(SSL)和传输层安全(TLS)库,广泛用于加密网络通信。OpenSSL 1.1.1g是一个重要的更新,它...
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
本主题涉及的是如何在没有网络连接的情况下,对CentOS7系统进行opensslopenssh的重要版本升级。以下是详细的知识点讲解: **CentOS7**: CentOS是Community ENTerprise Operating System的缩写,是一个基于Linux...
Cento\Redhat6、7系类操作系统一键升级openssh-8.8p1、openssl-1.1.1m
01-20
#setup && update openssh-8.8p1 && openssl-1.1.1m #修改版20220120 #只适用Cento\Redhat6、7系类操作系统,其他系统没有测试过 安装前确认相关依赖已经安装完成 yum install gcc-c++ perl-devel.x86_64 pam-...
centos7 升级openssh9.6
01-18
升级OpenSSH可能需要一些依赖项,确保它们都已安装: ```bash sudo yum install gcc -y sudo yum install openssl-devel -y ``` 3. **下载OpenSSH源码**: 从OpenSSH官方网站获取源码,解压并进入目录: `...
centos7离线升级openssh9.4包含升级脚本
09-15
离线升级OpenSSH是一个涉及多个步骤的过程,通过合理的规划和使用脚本,可以降低出错的风险,提高效率。对于没有网络连接的环境,这种方法尤其适用。在升级过程中遇到任何问题,都可以查阅官方文档或在线社区的资源...
OpenSSH+OpenSSL+zlib.zip
08-17
OpenSSHOpenSSL和zlib是三个在IT领域中至关重要的开源软件库,它们在网络安全和数据传输中扮演着核心角色。在这个名为"OpenSSH+OpenSSL+zlib.zip"的压缩包中,包含了openssl-1.1.1k、zlib-1.2.11和openssh-8.6p1的...
centos7升级openssh9.1p1与openssl1.1.1j安装包、相关依赖以及说明文档
05-05
之前由于需要修复opensshssl的漏洞需要升级,找了很多资料都没有系统性的离线升级,所以整理资源并归纳文档 centos7升级openssh9.1p1与openssl1.1.1j安装包、相关依赖以及说明文档
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值