Centos6.5 升级Openssl + Openssh

xu言:

平时很懒,都不想写blog。今天(2018.05.15)开始尝试每天写一篇吧,看我自己能坚持多久!

准备工作:

为了防止在操作过程中导致ssh远程中断,首先安装一个telnet-server服务

yum install -y telnet-server

chkconfig telnet on   # 前提是启动了  chkconfig --list |grep "xinetd"

通过chkconfig --list 查看是否开启

这里开启后telnet 状态是 on

然后,在外面用你自己的远程工具使用telnet进行测试,测试成功后开始进行升级工作。

所需相关软件包资源汇总:

zlib

http://www.zlib.net/

pam

https://centos.pkgs.org/6/centos-x86_64/pam-devel-1.1.1-24.el6.x86_64.rpm.html

openssl

http://www.openssl.org/source/

openssh

http://www.openssh.com/

源码安装步骤:

zlib 安装

tar xf zlib-1.2.11.tar.gz

./configure --prefix=/usr/local/zlib

make && make install  # 如果是非root用户自己加sudo

pam 安装

rpm -ivh pam-devel-1.1.1-24.el6.x86_64.rpm --nodeps # 不检查依赖关系直接安装

 OpenSSL 安装(版本根据实际情况下载,这里演示用1.01g版本)

tar zxf openssl-1.0.1g.tar.gz

cd openssl-1.0.1g

./config --prefix=/usr/local/openssl --shared

make  && make install

OpenSSH 安装

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/zlib --with-md5-passwords --with-pam

make && make install

# 复制配置文件
cp ssh_config /etc/ssh/
cp sshd_config /etc/ssh/
cp moduli /etc/ssh/

# 复制启动脚本到/etc/init.d
# 根据安装路径情况,可能需要修改启动脚本中sshd的路径
cp contrib/redhat/sshd.init /etc/init.d/sshd
/usr/sbin/sshd -t -f /etc/ssh/sshd_config

# 加入开机自启
chkconfig --add sshd
chkconfig sshd on
chkconfig sshd --list

# 开启SSH服务
# 不推荐restart。使用restart会造成连不上,需要登录控制台启动。(如果restart了,不能ssh后。可以使用telnet方式处理)
/etc/init.d/sshd start  # 启动服务

最后,进行一些收尾工作

chkconfig telent off   # 关闭telnet

sudo rpm -e telnet-server-0.17-48.el6.x86_64 --nodeps  # 卸载telnet相关rpm包

遇到问题:

libssl.so.10: cannot open shared object file: No such file or directory

解决方案:cd /usr/lib64(如果是32位系统路径则是/usr/lib)寻找libssl.so* 和 libcrypto.so*
ll /usr/lib64/libssl.so*

ll /usr/lib64/libcrypto.so*

创建软链接
ln -s /usr/lib64/libssl.so.1.0.0 libssl.so.10
ln -s /usr/lib64/libcrypto.so.1.0.0 libcrypto.so.10

Sum:1.因为遇到了openssl 和openssh 不一致的问题,才发现有顺序问题。所以使用源码进行重新编译。先openssl,再 openssh2.操作前一定开启telnet以防万一,小心使得万年船。特别是生产环境下面3.不同环境下面操作可能会遇到一些新的问题。但是,仔细阅读报错代码也是一种学习过程

参考资料:

http://www.heminjie.com/system/linux/1766.html

https://www.jianshu.com/p/8c66fdab0c1f

http://blog.sina.com.cn/s/blog_60bf8fe90101715h.html

原文地址:https://www.cnblogs.com/Cong0ks/p/9043618.html

时间: 2024-11-10 08:53:46

Centos6.5 升级Openssl + Openssh的相关文章

CentOS6.6升级openssl到1.0.2a

如果安装的CentOS不是完整版,需要安装下面几个安装包 安装wget: yum -y install wget 安装Perl: yum install perl* 安装gcc: yum install gcc 然后执行如下操作 wget http://www.openssl.org/source/openssl-1.0.2a.tar.gz tar zxvf openssl-1.0.2a.tar.gz cd openssl-1.0.2a ./config --prefix=/usr/local/

Linux下升级openssl

公司由于使用第三方漏洞扫描,检测出openssh存在漏洞,升级openssh后仍无效果,于是升级openssl  OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)   OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515)   OpenSSH 安全限制绕过漏洞(CVE-2016-10012)   OpenSSH 远程代码执行漏洞(CVE-2016-10009)   OpenSSH 允许多次 KEXINIT 导致拒绝服务漏洞(

CentOS6.5的openssl升级

CentOS6.5的openssl升级:(修复心脏漏血漏洞) [[email protected] ~]# rpm -qi openssl|grep VersionVersion : 1.0.1e Vendor: CentOS openssl升级:OpenSSL 需要更新至1.0.2g或1.0.1syum update "openssl*" #没有更新版本 使用源码安装openssl:wget https://www.openssl.org/source/openssl-1.0.1g.

redhat7.2升级openssl、openssh

因公司服务器被绿盟扫描出openssl.openssh漏洞,所以需要升级openssl.openssh 操作系统:Red Hat Enterprise Linux Server release 7.2 (Maipo) 软件升级版本:openssl-1.0.2k.tar.gz.openssh-7.4p1.tar.gz 升级出现问题,编译安装openssh后,不会自动生成sshd.service等systemctl启动服务的文件,故提前做了备份,但觉得应该有其他的方法可以解决,希望大家提供宝贵意见

RedHat 7编译升级OpenSSL、OpenSSH及NTP

上篇分享了RedHat 6.5编译安装升级OpenSSL.OpenSSH及NTP的博文,这篇来测试一下RedHat 7.2编译安装升级OpenSSL.OpenSSH及NTP,主要过程基本一致,不过openssh略有不同.上篇博文请见:RedHat 6编译升级OpenSSL.OpenSSH及NTP 一.系统环境 操作系统:RedHat 7.2 升级前软件版本: OpenSSL 1.0.1e-fips.OpenSSH_6.6.1p1.ntpd 4.2.6p5 源码包: openssl-1.0.2l.

RedHat 6编译升级OpenSSL、OpenSSH及NTP

由于RedHat 6.5自带的openssl.openssh.ntp版本过低,安全扫描时被扫出很多漏洞,急需升级至最新版,本文分享我的升级安装过程. 一.系统环境 操作系统:RedHat 6.5 升级前软件版本: OpenSSL 1.0.0-fips.OpenSSH_5.3p1.ntpd 4.2.6p5 源码包: openssl-1.0.2l.tar.gz.openssh-7.5p1.tar.gz.ntp-4.2.8p10.tar.gz 二.安装依赖包 yum -y install gcc li

centos6.6升级openssh到最新版本7.5.p1

本文主要简单记录下openssh升级步骤,及一键升级脚本. 安装编译所需工具包 yum install gcc pam-devel zlib-devel 一.升级原因 7.4以下openssh版本存在严重漏洞: 1.OpenSSH 远程权限提升漏洞(CVE-2016-10010) 2.OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) 3.Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600) OpenSSL>=1.0.1可以不用升级OpenSSL

Centos6.5升级openssh至7.4版本

一,备份配置文件,以备升级失败进行回退 二,下载安装包 wget http://www.zlib.net/zlib-1.2.11.tar.gz wget https://openbsd.mirror.netelligent.ca/pub/OpenBSD/OpenSSH/portable/openssh-7.4p1.tar.gz wget https://www.openssl.org/source/openssl-1.0.2m.tar.gz 三,查看当前系统版本 四,开启telnet连接通道 y

Centos6.7升级openssh版本

实现前提公司服务器需要进行安全测评,扫描漏洞的设备扫出了关于 openssh 漏洞,主要是因为 openssh的当前版本为5.3,版本低了,而yum最新的openssh也只是5.3,没办法只能到 rpm 官网找新的包,找到最新的是 6.4,然后通过 yum localinstall 升级了,但是安全部门反映还存在 openssh 漏洞,没办法只能去openssh官网找最新的release,安装版本是 7.7!升级原因7.4以下版本openssh版本存在严重漏洞:1.OpenSSH 远程权限提升漏