升价openssl、openssh

最新推荐文章于 2023-07-04 11:39:36 发布
最新推荐文章于 2023-07-04 11:39:36 发布
阅读量217 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongyong169/article/details/79815335
版权
openssh的安装需要依赖zlib和openssl,我们系统本身有不需要在下载
安装包准备
openssl-1.0.2o.tar.gz
openssh-7.6.tar.gz
2.查看系统当前安装的版本
# ssh -V
# rpm -qa zlib


openssh升级过程中需要删除openssh,为了保证主机不失联,需要将准备得软件包考到主机 通过vmware连接

升级openssl
    
# 备份当前的openssl
cp -R /usr/lib64/openssl /usr/lib64/openssl.old
cp -R /usr/bin/openssl /usr/bin/openssl.old
cp -R /etc/pki/ca-trust/extracted/openssl /etc/pki/ca-trust/extracted/openssl.old
 
#如下两个库文件必须先备份,因系统内部分工具(如yum、wget等)依赖此库,而新版OpenSSL不包含这两个库
cp /usr/lib64/libcrypto.so.10 /usr/lib64/libcrypto.so.10.old
cp /usr/lib64/libssl.so.10 /usr/lib64/libssl.so.10.old
 
# 卸载openssl
rpm -qa |grep openssl|xargs -i rpm -e --nodeps {}
 
# 安装openssl
tar -zxvf openssl-1.0.2o.tar.gz
cd openssl-1.0.2o
# 必须加上--shared,否则编译时会因找不到新安装的openssl的类库而报错
./config --prefix=/usr/local/ssl --openssldir=/etc/ssl --shared zlib
make&&make
# 恢复共享库
mv /usr/lib64/libcrypto.so.10.old /usr/lib64/libcrypto.so.10
mv /usr/lib64/libssl.so.10.old /usr/lib64/libssl.so.10      

在/etc/ld.so.conf文件的最后面,添加如下内容:
/usr/local/ssl/lib

重新加载ldconfig

11添加OPESSL的环境变量:

在etc/的profile的最后一行,添加:

export OPENSSL=/usr/local/ssl/bin

export PATH=$OPENSSL:$PATH:$HOME/bin

12退出命令界面,再从新登录。

以上OPENSSL就安装完毕,下面进行一些检查。

依次如下执行:

# cd /usr/local
# ldd /usr/local/openssl/bin/openssl
#ldconfig–v 刷新一下系统所有的配置文件

15查看路径

...]# which openssl

/usr/local/openssl/bin/openssl

16查看版本重新登录终端

...]# openssl version



  openssh_7.4p1源码安装

# 备份当前openssh
# mv /etc/ssh /etc/ssh.old
 
# 卸载当前openssh
# 查看已安装的openssh
# rpm -qa | grep openssh
 
# 删除
# rpm -qa |grep openssh|xargs -i rpm -e --nodeps {}
 
# openssh安装前环境配置 (要保证这里的命令都能执行正确)

# tar -zxvf openssh-7.4p1.tar.gz
# cd openssh-7.4p1
# 关联的检查配置项要特别注意
# ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --mandir=/usr/share/man --with-zlib=/usr/local/zlib设置安装路径、系统设置路径、ssl路径、zlib路径、man路径,然后检测环境,无报错进行编译安装
# make
# make install
 
  (拷贝redhat版本的配置文件)

chmod u+x /etc/init.d/sshd

chkconfig --add sshd 开启sshd服务

cp /etc/ssh/sshd_config /etc/ssh/sshd_config(copy) 备份一下sshd设置文件
#cp /opt/sshd_config /etc/ssh/sshd_config 提示是否覆盖,
#cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd 拷贝sshd

#cp /usr/local/openssh/bin/ssh /usr/bin/ssh拷贝ssh

#cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen拷贝ssh-keygen

#service sshd restart
ssh -V
mr.quintin
关注
专栏目录
升级 OpenSSL 并修复拒绝服务漏洞
刘杨造梦的博客
05-01 1619
OpenSSL 拒绝服务漏洞编号为 CVE-2020-1971 ,漏洞等级: 高危 ,漏洞评分: 7.5 ,当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未能正确处理,从而导致空指针引用,并可能导致拒绝服务。 OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 温馨提示:升级OpenSSL前务必先做好快照备份,以免操作失误导致系统崩
openssh升级
12-09
准备工作: 确认telnet服务开启 7.2的系统默认通过lsof 查看telnet服务已开启,但无法登录的现象,应为firewall默认禁用23端口 需要开启 firewall-cmd --query-port=23/tcp 返回 no表示禁用 firewall-cmd --zone=public --add-port=23/tcp --permanent 开启返回sucess firewall-cmd --complete-reload 重启firewall 将xinetd、telnet服务加入开机自启动:(telnet服务默认是低危漏洞,不影响) 7.2系统: systemctl enable xinetd.service systemctl enable telnet.socket 启动以上两个服务: systemctl start telnet.socket systemctl start xinetd lsof -i :23 5.X和6.X系统 sed -i 's#disable.*#disable = no#g' /etc/xinetd.d/telnet servcie xinetd start service xinetd restart lsof -i :23
源码安装openssl遇到的一些问题及解决方式
BetterBench的博客
07-04 3786
使用from LAC import LAC时报错。
Linux下安装openssl
M2嵌入式
07-25 632
测试环境:CentOS7.0 1. 查看原有系统是否已安装Openssl openssl version -v 一般系统系统已经安装了openssl,我们先安装新的版本,然后将环境配置成最新的版本。 2. 安装最新的openssl 1)下载 wget https://www.openssl.org/source/openssl-1.1.0h.tar.gz 2)解压 ...
linux服务器安装或升级openssl教程
sunzemin1234的博客
06-12 7158
本文章仅提供参考,不喜勿喷,有错误的地方欢迎指正,谢谢! openssl下载地址:https://www.openssl.org/source/ 本文测试使用的包是openssl-3.0.0-alpha3.tar.gz 需具备条件: 1、查看服务器是否安装了gcc编译器,否则无法进行接下来的安装。 查看命令 gcc -v 查看gcc使用的包:rpm -qa |grep gcc 如未安装gcc编译器,请自行安装,本文在这里不做详细的讲解,抱歉! 2、查看是否安装了zlib库,zlib 是通用的压缩库,提供了
fabric使用国官的openssl和GmSSL环境安装
fpcc的专栏
12-12 1487
一、介绍 在国密算法系列中,开源的代码里,Openssl和GmSSL是比较为大家熟悉的开源库。当然,Openssl只是在1.1.1后才开始支持。而且支持的不是套件系列而只是算法系列。在目前流行的Linux操作系统中,前者基本都已经是默认安装了,但是普遍的版本比较低。所以要想使用国密算法,需要升级一下。而后者则是北大一个实验室做的一个开源的国密算法库(它有相当一部分是依赖于Opensssl的)。 二...
linux7升级到 openssl3.0.2 openssh8.9.p1
04-06
openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7...
升级OpenSSLOpenSSH至8.2
11-15
2、首先将脚本和下载的升级包上传到服务器(其中升级包需要上传到/tmp目录),附件中已经提供openssh-8.1p1.tar.gz和openssl-1.1.1d.tar.gz,需要升级至8.2p2的请按照下面的下载地址去官网下载源码包替换即可。...
openssl+openssh离线安装包
06-04
openssl+openssh离线升级包, openssl 1.0.2s, openssh-8.0, centos7.2
升级opensshopenssl
码蚁同风起
08-06 657
伊言:当 Telenet 已经渐渐退出历史舞台后,SSH ( Security SHell ) 就成为几乎所有 Linux 操作系统的远程登录连接协议。 但是,目前很多 Linux 发行版中集成的 SSH 软件版本都比较老,存在着一些漏洞和安全隐患,因而升级 SSH 服务软件修补漏洞提升系统安全成为 Linux 系统安全中非常重要的一个环节。 下面就讲述一下如何升级 SSH 服务继上篇Linux下...
openssl-openssh.rar
06-04
"openssl-openssh.rar"压缩包包含了升级所需的文件,特别是"openssl-openssh.tar.gz",这很可能是包含新版本OpenSSLOpenSSH源代码的归档文件。此外,"centos7.2离线更新opensslopenssh (1).md"可能是指导文档,...
源码编译openssh
qq_42948022的博客
03-20 627
编译openssl: ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib-dynamic enable-camellia > config.txt make V=s > make.log 报错:/usr/bin/ld: libcrypto.a(gost_eng.o): relo...
Openssh 8.4p1及Openssl 1.1.1h升级
dczxhy520的博客
10-23 1612
** Openssh 8.4p1及Openssl 1.1.1升级 查看当前Openssh/Openssl版本 ssh -V 配置yum源 vi /etc/yum.conf [centosdvd] name=centosdvd baseurl=file:///mnt enabled=1 gpgcheck=0 挂接系统镜像 mount -o loop /soft/rhel-server-7.7-x86_64-dvd.iso /mnt/ 安装telnet服务并启用 因升级OpenSSH过程中需要卸载现有OpenS
centos7生产环境下openssh升级
weixin_34004576的博客
07-05 123
由于生产环境ssh版本太低,导致使用安全软件扫描时提示系统处于异常不安全的状态,主要原因是ssh漏洞。推荐通过升级ssh版本修复漏洞 因为是生产环境,所以有很多问题需要注意。为了保险起见,在生产环境下做的任何升级之类的操作,最好先在测试环境中先测试一下,如果测试没问题再在生产环境中实施 系统环境:centos7.3 [root@localhost perl-5.28.0]# ssh -V ...
openssl 的安装
guaguakaven的博客
07-06 1093
cd openssl-1.0.0/ ./config --prefix=/usr/local --openssldir=/usr/local/ssl # 编译静态库 make && make install ./config shared --prefix=/usr/local --openssldir=/usr/local/ssl. #编译动态库 make clean make && make install ...
openssl以及openssh升级
bucktan
04-17 5556
1 前言 本文旨在介绍openssl以及openssh升级步骤,末文也介绍下升级过程中遇到的问题及处理方式(建议优先看末文) 2 环境准备 操作系统:CentOS Linux release 7.2.1511 (Core) Linux version 3.10.0-327.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.3...
centos7.9的opensshopenssl升级包(openssh-9.4p1和openssl-1.1.1w)
最新发布
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so....卸载opensshopenssl,包括openssl-libs 然后解压安装 如有lib库文件异常,使用备份的库文件直接恢复
升级OpenSSL
owenzhang的博客
10-21 2379
CVE-2020-1971: OpenSSL 拒绝服务漏洞修复 背景:2020年12月8日openssl 发布了 openssl 拒绝服务漏洞 的风险通告,该漏洞编号为 CVE-2020-1971 ,漏洞等级: 高危 ,漏洞评分: 7.5 。 详细通告:https://www.openssl.org/news/secadv/20201208.txt 查看版本 openssl vers...
linux安装openssl两种方法,Linux系统安装 OpenSSL两种方法
热门推荐
weixin_34101914的博客
05-14 1万+
OpenSSL是一个开源的ssl技术,由于安装pytbull,需要安装openssl,并下载对应的版本下载地址:https://www.openssl.org/source/方法一,编译安装OpenSSL准备工作:4.17.0-kali1-amd641.1、更新源:apt-get update (如果需要切换更新源可以查看kali Linux 更新源)升级源:apt-get upgrade更新系...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值