1. Toy模板网首页
  2. > Toy博客

【Linux 升级Openssh以及Openssl版本】

9月前 作者:二拾三 分类:Toy博客 阅读(38) 违法举报

这篇具有很好参考价值的文章主要介绍了【Linux 升级Openssh以及Openssl版本】。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

服务器漏洞,需要升级openssh版本到9.0。
【Linux 升级Openssh以及Openssl版本】

一、升级openSsl

1、查看openssl版本

  1. 输入命令查看openssl版本
# 查看`openssl`版本
[root@localhost opt]# openssl version

因为我这里已经升级过了,所以显示最新版
【Linux 升级Openssh以及Openssl版本】

2、下载并解压

  1. 下载最新的openssl并解压(建议将压缩包下载到 /opt 目录下):
[root@localhost opt]# wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1p.tar.gz
[root@localhost opt]# tar -zxvf openssl-1.1.1p.tar.gz

如果在执行wget后指令提示command not found,是因为目标机上没有安装wget指令,需进行wget指令安装;

yum -y install wget

3、编译安装

  1. 编译安装openssl
[root@localhost opt]#  cd openssl-1.1.1p/
# 编译
[root@localhost openssl-1.1.1p]# ./config --prefix=/usr/local/openssl
[root@localhost openssl-1.1.1p]# make && make install
[root@localhost openssl-1.1.1p]# mv /usr/bin/openssl /usr/bin/openssl.bak
[root@localhost openssl-1.1.1p]# ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl
[root@localhost openssl-1.1.1p]# echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
# 设置生效
[root@localhost openssl-1.1.1p]# ldconfig -v
  1. 再次查看openssl版本
[root@localhost openssl-1.1.1p]# openssl version

【Linux 升级Openssh以及Openssl版本】

二、升级openSsh

1、下载openssh-9.0p1.tar.gz

  1. 直接通过ssh连接目标主机进行下载(建议将压缩包下载到 /opt 目录下):
# 下载SSh压缩包
[root@localhost opt]# wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz

2、解压压缩包

  1. 下载完成后,解压压缩包
# 建议opt目录下
[root@localhost opt]# ls
openssh-9.0p1.tar.gz  rh
# 解压压缩包
[root@localhost opt]# tar -zxvf openssh-9.0p1.tar.gz
  1. 查看opt目录
    【Linux 升级Openssh以及Openssl版本】

3、删除原有的ssh相关文件

  1. 先卸载openssh服务
# 卸载openssh服务
[root@localhost opt]# yum remove openssh –y

若出现下列/var/run/yum.pid 已被锁定,PID 为 11283 的另一个程序正在运行。 相关错误,【Linux 升级Openssh以及Openssl版本】
执行 rm -f /var/run/yum.pid 后重新卸载openssh服务

【Linux 升级Openssh以及Openssl版本】

  1. 手动删除原有ssh相关文件
# 手动删除原有ssh相关文件
[root@localhost opt]# rm -rf /etc/ssh/*

4、安装编译新的ssh

  1. 进入到自己解压好的ssh目录下(根据自己实际情况,每个人解压的目录可能不一样)
[root@localhost opt]# ls
openssh-9.0p1  openssh-9.0p1.tar.gz  rh
[root@localhost opt]# cd openssh-9.0p1/
  1. 安装编译:
# 安装编译
[root@localhost openssh-9.0p1]# ./configure --prefix=/usr/ --sysconfdir=/etc/ssh  --with-openssl-includes=/usr/local/ssl/include --with-ssl-dir=/usr/local/ssl   --with-zlib   --with-md5-passwords   --with-pam && make && make install

安装过程中,可能出现如下错误:
若提示configure: error: *** zlib.h missing - please install first or check config.log ***,执行yum -y install zlib zlib-devel后重新进行安装编译
【Linux 升级Openssh以及Openssl版本】若提示configure: error: *** working libcrypto not found, check config.log,执行yum install -y openssl-devel后重新进行安装编译
【Linux 升级Openssh以及Openssl版本】
若提示configure: error: PAM headers not found,执行yum -y install pam-devel后重新进行安装编译
【Linux 升级Openssh以及Openssl版本】Openssh安装完成图示:
【Linux 升级Openssh以及Openssl版本】
Openssh安装完成后在 /opt/openssh-9.0p1目录下执行如下命令:文章来源地址https://www.toymoban.com/news/detail-416199.html

[root@localhost openssh-9.0p1]# cp -a contrib/redhat/sshd.init /etc/init.d/sshd
[root@localhost openssh-9.0p1]# cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
[root@localhost openssh-9.0p1]# chmod +x /etc/init.d/sshd
[root@localhost openssh-9.0p1]# chkconfig --add sshd
[root@localhost openssh-9.0p1]# chkconfig sshd on
[root@localhost openssh-9.0p1]# service sshd restart

5、查看Openssh版本

[root@localhost openssh-9.0p1]# ssh -V
OpenSSH_9.0p1, OpenSSL 1.0.2k-fips  26 Jan 2017

到了这里,关于【Linux 升级Openssh以及Openssl版本】的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • centos7.9和redhat6.9 离线升级OpenSSH和openssl (2023年的版本)

    centos7.9和redhat6.9 离线升级OpenSSH和openssl (2023年的版本)

    1.1升级操作 完成升级SSH 参考并感谢up主: 澎湃的福流 BV1s94y1Z7J3

    2024年02月11日
    浏览(50)
  • linux系统将OpenSSH升级到最高版本

    linux系统将OpenSSH升级到最高版本

    公司安全扫描到主机的OpenSSH安全漏洞,由于是虚拟机只能由自己修复,很多OpenSSH的漏洞厂商都没有提供补丁,只能通过禁用scp或者端口的方式临时解决,但是后面使用就不方便了,而且也不安全,所以直接将OpenSSH升级到现在的最高版本openssh-9.3p2,ssl升级到1.1.1。 升级OpenS

    2024年02月15日
    浏览(45)
  • linux离线升级ssh,升级到openssh8.8版本

    linux离线升级ssh,升级到openssh8.8版本

    服务器检查漏洞,需要升级服务器ssh版本,从openssh7.4升级到openssh8.8,平滑升级ssh方法。 实际生产服务器是RedHat 7.6,我在vm虚拟机中搭建了centos7.6测试环境,前期也用了一个RedHat 7.6不理想,实际直接下载的红帽是用不了的,需要注册服务器,要用也能用安装网上需要改一些东

    2024年02月14日
    浏览(41)
  • Linux Redhat 服务器 OpenSSH 漏洞修复 or 升级 OpenSSH 8.8

    Linux Redhat 服务器 OpenSSH 漏洞修复 or 升级 OpenSSH 8.8

    ##@TOC 近期甲方系统漏洞扫描,发现服务器存在一些漏洞如下:OpenSSH安全漏洞(CVE-2021-41617),OpenSSH命令注入漏洞(CVE-2020-15778),OpenSSH安全漏洞(CVE-2017-15906),OpenSSH安全漏洞(CVE-2019-6111),OpenSSH欺骗安全漏洞(CVE-2019-6110),OpenSSH欺骗安全漏洞(CVE-2019-6109),OpenSSH访问限制绕过漏洞(CVE

    2024年02月04日
    浏览(54)
  • Linux操作系统升级低版本的OpenSSH到9.3的高版本

    Linux操作系统升级低版本的OpenSSH到9.3的高版本

    OpenSSH 9.3之前的版本存在各种各样的安全漏洞,为此,我们需要将OpenSSH升级到最新的9.3的版本。 执行:ssh -V,我们可以查看当前的openssh版本  为了避免升级过程中出现意外而导致服务器无法正常使用,建议操作前先对服务器进行快照备份!!! 1. 备份原有pam.d下的sshd文件

    2024年02月07日
    浏览(45)
  • 【Linux】升级openssl版本

    【Linux】升级openssl版本

    目录 摘要 准备工作 1.查看openssl的版本 2.查看openssl的路径 3.备份openssl文件 4.下载openssl 升级openssl 1.解压openssl 2.切换到解压好的openssl目录 3.配置openssl安装目录 4.编译安装 5.创建软链接 6.添加动态链接库数据 7.更新动态链接库:ldconfig -v 8.验证openssl 为什么要升级openssl版本,一

    2024年04月23日
    浏览(37)
  • Linux升级openssl版本

    Linux升级openssl版本

    公司由于使用第三方漏洞扫描,检测出openssh存在漏洞以及ssl漏洞 因次得升级openssl 升级步骤: 1、去官网下载最新版本,或wget下载也行 http://www.openssl.org wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz 2、解压并进入解压目录后执行: ./config --prefix=/usr/local/openssl shared zlib make de

    2023年04月21日
    浏览(40)

  • kylin v10 升级 openssl、openssh

    一、查看当前安装的版本 注意:不要卸载旧版本,会出依赖方面的问题! 二、下载 三、编译 编译安装需较长时间!!! 说明:一定要加上shared 参数,要不在安装openssh的时候提示无法找到路径! 四、建立软链接 5.写入openssl库文件的搜索路径  如果出现错误 bash: /etc/ld.so.conf:

    2024年04月11日
    浏览(42)
  • ubuntu20.4升级OpenSSL和OpenSSH

    ubuntu20.4升级OpenSSL和OpenSSH

    参考:https://blog.csdn.net/weixin_37534043/article/details/120822689 https://blog.csdn.net/xujiamin0022016/article/details/87817124 openssl 官方下载地址: https://www.openssl.org/source/ openssh 官方下载地址:https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/ zlib 官方下载地址: http://www.zlib.net/ CSDN资源下载链接: http

    2024年02月01日
    浏览(86)
  • Linux Centos7内网服务器离线升级openssh9.3

    Linux Centos7内网服务器离线升级openssh9.3

    内网服务器需要升级openssh,被折磨了一整天,觉得有必要记录一下,不然对不起这差点崩溃的一天,主要的几个难点就是不能yum一键安装,需要自己找到对应的依赖版本然后通过堡垒机上传到内网,还有就是服务器很干净,什么都没有,需要离线安装的包太多,又不知道依赖

    2024年02月16日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包