centos6 升级OpenSSH 7.6,OpenSSL 1.0.1n

背景

公司做安全扫描,扫出OpenSSH、OpenSSL漏洞,需要做升级。直接yum update无果,只好手动编译升级了。

升级前

ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

升级后

ssh -V
OpenSSH_7.6p1, OpenSSL 1.0.2n  7 Dec 2017
准备工作
  1. 准备OpenSSH、OpenSSL安装包

    openssh-7.6p1.tar.gz
    openssl-1.0.2n.tar.gz

  2. 安装依赖包

OpenSSL依赖

To install OpenSSL, you will need:

  • make
  • Perl 5
  • an ANSI C compiler
  • a development environment in form of development libraries and C
    header files
  • a supported Unix operating system

OpenSSH依赖

You will need working installations of Zlib and libcrypto (LibreSSL / OpenSSL)
Zlib 1.1.4 or 1.2.1.2 or greater (earlier 1.2.x versions have problems):
http://www.gzip.org/zlib/
libcrypto (LibreSSL or OpenSSL >= 0.9.8f < 1.1.0)
LibreSSL http://www.libressl.org/ ; or
OpenSSL http://www.openssl.org/

yum install gcc make perl pam-devel zlib-devel -y
  1. 开启telnet
    预防升级失败,无法连接服务器

    yum install xinetd telnet-server -y
sed -i ‘/disable/ s/yes/no/‘ /etc/xinetd.d/telnet
/etc/init.d/xinetd start
  2. 添加普通用户
    升级后默认不支持root直接登录,需要使用普通用户去登录,再su 切换到root 
    useradd xx -G  wheel
passwd xx
OpenSSL升级
tar zxvf openssl-1.0.2n.tar.gz
cd openssl-1.0.2n
./config --prefix=/usr/local/openssl shared zlib && make && make install
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib" >>/etc/ld.so.conf
ldconfig -v
查看版本
 openssl version -a
OpenSSL 1.0.2n  7 Dec 2017
built on: reproducible build, date unspecified
platform: linux-x86_64
options:  bn(64,64) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM
OPENSSLDIR: "/usr/local/openssl/ssl"
OpenSSH升级
tar zxvf openssh-7.6p1.tar.gz
cd openssh-7.6p1
./configure --prefix=/usr  --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-ssl-dir=/usr/local/openssl/ && make
rpm -e `rpm -qa|grep openssh` --nodeps
make install &&
install -v -m755    contrib/ssh-copy-id /usr/bin     &&

install -v -m644    contrib/ssh-copy-id.1                     /usr/share/man/man1              &&
install -v -m755 -d /usr/share/doc/openssh-7.6p1     &&
install -v -m644    INSTALL LICENCE OVERVIEW README*                     /usr/share/doc/openssh-7.6p1

echo "PermitRootLogin no" >> /etc/ssh/sshd_config
echo "ChallengeResponseAuthentication no" >> /etc/ssh/sshd_config
cp contrib/redhat/sshd.pam /etc/pam.d/
sed ‘[email protected]/[email protected]/[email protected]‘ /etc/pam.d/login > /etc/pam.d/sshd && chmod 644 /etc/pam.d/sshd && echo "UsePAM yes" >> /etc/ssh/sshd_config

cp contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
/etc/init.d/sshd start
查看版本
ssh -V
OpenSSH_7.6p1, OpenSSL 1.0.2n  7 Dec 2017

原文地址:http://blog.51cto.com/fsckyl/2287811

时间: 2024-11-01 09:36:22

centos6 升级OpenSSH 7.6,OpenSSL 1.0.1n的相关文章

SuSe 11以编译安装的方式升级OpenSSH、OpenSSL及依赖问题解决

OpenSSH OpenSSH是实现远程控制.远程加密传输数据的安全的网络连接工具,也就是为我们提供ssh服务的程序.SSH由服务端和客户端组成,服务端是一个守护进程(sshd),在后台运行并响应客户端的连接请求:客户端包含ssh(openssh-clients).scp.rsync.slogin.sftp等应用程序. SSH服务本身提供了一种安全加密的数据传输方式.在一些比较旧的Linux系统版本中,多数是openssh 5版本.而目前OpenSSH已更新到OpenSSH 7.X版本,修复许多

centos6.6升级openssh到最新版本7.5.p1

本文主要简单记录下openssh升级步骤,及一键升级脚本. 安装编译所需工具包 yum install gcc pam-devel zlib-devel 一.升级原因 7.4以下openssh版本存在严重漏洞: 1.OpenSSH 远程权限提升漏洞(CVE-2016-10010) 2.OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) 3.Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600) OpenSSL>=1.0.1可以不用升级OpenSSL

CentOS6.4升级openssh

--------------------------------- 一.为什么要升级 二.系统环境 三.卸载系统自带openssh-server 四.源码安装openssh 五.配置 --------------------------------- 一.为什么要升级 最近收到某项目的安全评估报告,让升级最新的openssh,如下: 二.系统环境 # cat /etc/redhat-release  CentOS release 6.4 (Final) # uname -r 2.6.32-358

Centos6.5升级openssh至7.4版本

一,备份配置文件,以备升级失败进行回退 二,下载安装包 wget http://www.zlib.net/zlib-1.2.11.tar.gz wget https://openbsd.mirror.netelligent.ca/pub/OpenBSD/OpenSSH/portable/openssh-7.4p1.tar.gz wget https://www.openssl.org/source/openssl-1.0.2m.tar.gz 三,查看当前系统版本 四,开启telnet连接通道 y

升级OpenSSH及其OpenSSL的正确姿势

需求说明 在本小节中,让我花点篇幅绕个弯子解释下文章标题是什么意思,以及这篇文章到底讲的是什么,这将有助于理解本文的内容. 有时,可能由于审计需要或修复漏洞的需要,我们可能会遇到这么一个需求:升级操作系统的openssl. 那,怎么升级操作系统的openssl呢?那很简单,一条命令搞定: [[email protected] ~]# yum update openssl -y 没错,这的确可以升级操作系统的openssl.这只是小版本的升级,比如将openssl从1.0.1e-43版本升级到1.

Centos6.7升级openssh版本

实现前提公司服务器需要进行安全测评,扫描漏洞的设备扫出了关于 openssh 漏洞,主要是因为 openssh的当前版本为5.3,版本低了,而yum最新的openssh也只是5.3,没办法只能到 rpm 官网找新的包,找到最新的是 6.4,然后通过 yum localinstall 升级了,但是安全部门反映还存在 openssh 漏洞,没办法只能去openssh官网找最新的release,安装版本是 7.7!升级原因7.4以下版本openssh版本存在严重漏洞:1.OpenSSH 远程权限提升漏

Linux系统修补Opsnssl漏洞,升级到openssl 1.0.1g

OpenSSL漏洞版本包括:1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1.在OpenSSL 1.0.1g版本中" Heartbleed"漏洞被修复. 本例操作系统环境:CentOS release 6.2 (Final) 1. 查看openssl版本 # openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 2. 下载openssl-1.0.1g.tar.gz # wget http

redhat 6.5升级openssh和openssl

本文基于RedHat 6.5(RHEL 6.5)64位版本升级OpenSSH和OpenSSL的操作过程 一.查看当前版本信息 uname -a Linux localhost.localdomain 2.6.32-431.el6.x86_64 #1 SMP Sun Nov 10 22:19:54 EST 2013 x86_64 x86_64 x86_64 GNU/Linux openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 ssh -V OpenSS

升级openssh的两种方式

此文介绍的是服务器在有网络和无网络情况下升级openssh方式. 一.首先介绍一个无网络如何升级: 1.准备相关的包 openssh下载地址:  http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/ openssl相关包下载:http://www.openssl.org/source/ pam相关包下载:http://pkgs.org/centos-6/centos-x86_64/ zlib包下载: http://zlib.ne