redhat 6.5升级openssh和openssl

本文基于RedHat 6.5(RHEL 6.5)64位版本升级OpenSSH和OpenSSL的操作过程

一、查看当前版本信息

uname -a

Linux localhost.localdomain 2.6.32-431.el6.x86_64 #1 SMP Sun Nov 10 22:19:54 EST 2013 x86_64 x86_64 x86_64 GNU/Linux

openssl version

OpenSSL 1.0.1e-fips 11 Feb 2013

ssh -V

OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010

二、下载最新版本安装包

OpenSSH:

https://www.openssh.com/

OpenSSL:

https://www.openssl.org/

三、安装依赖

yum install -y gcc zlib-devel pam-devel

四、开启telnet服务

yum -y install telnet-server
sed -i "s/yes/no/g" /etc/xinetd.d/telnet
service xinetd restart
mv /etc/securetty /etc/securetty.bak

五、安装OpenSSL

tar xzvf openssl-1.0.2l.tar.gz
cd openssl-1.0.1l
./config --prefix=/usr --shared
make
make test
make install
openssl version        #检查安装后的版本

OpenSSL 1.0.2l  25 May 2017

六、安装OpenSSH

mv /etc/ssh/ /etc/ssh.bak
tar -xzvf openssh-7.5p1.tar.gz
cd openssh-7.5p1
./configure --prefix=/usr --with-zlib --sysconfdir=/etc/ssh --with-ssl-dir=/usr --with-md5-passwords --with-pam
make
make install
mv /etc/ssh /etc/ssh-7.5p1-conf
mv /etc/ssh.bak /etc/ssh
sed -i ‘/^#PermitRootLogin/s/#PermitRootLogin yes/PermitRootLogin yes/‘ /etc/ssh/sshd_config
sed -i ‘/^GSSAPIAuthentication yes/s/GSSAPIAuthentication yes/#GSSAPIAuthentication yes/‘ /etc/ssh/sshd_config
sed -i ‘/^GSSAPICleanupCredentials yes/s/GSSAPICleanupCredentials yes/#GSSAPICleanupCredentials yes/‘ /etc/ssh/sshd_config
cp /etc/ssh-7.5p1-conf/ssh_host_ecdsa_key /etc/ssh
cp /etc/ssh-7.5p1-conf/ssh_host_ed25519_key /etc/ssh
service sshd restart
ssh -V

OpenSSH_7.5p1, OpenSSL 1.0.2l  25 May 2017

登陆一下SSH,测试是否成功

七、关闭telnet服务

sed -i "s/no/yes/g" /etc/xinetd.d/telnet
service xinetd stop
mv /etc/securetty.bak /etc/securetty
yum remove telnet-server -y
时间: 2024-10-07 16:35:57

redhat 6.5升级openssh和openssl的相关文章

SuSe 11以编译安装的方式升级OpenSSH、OpenSSL及依赖问题解决

OpenSSH OpenSSH是实现远程控制.远程加密传输数据的安全的网络连接工具,也就是为我们提供ssh服务的程序.SSH由服务端和客户端组成,服务端是一个守护进程(sshd),在后台运行并响应客户端的连接请求:客户端包含ssh(openssh-clients).scp.rsync.slogin.sftp等应用程序. SSH服务本身提供了一种安全加密的数据传输方式.在一些比较旧的Linux系统版本中,多数是openssh 5版本.而目前OpenSSH已更新到OpenSSH 7.X版本,修复许多

升级OpenSSH及其OpenSSL的正确姿势

需求说明 在本小节中,让我花点篇幅绕个弯子解释下文章标题是什么意思,以及这篇文章到底讲的是什么,这将有助于理解本文的内容. 有时,可能由于审计需要或修复漏洞的需要,我们可能会遇到这么一个需求:升级操作系统的openssl. 那,怎么升级操作系统的openssl呢?那很简单,一条命令搞定: [[email protected] ~]# yum update openssl -y 没错,这的确可以升级操作系统的openssl.这只是小版本的升级,比如将openssl从1.0.1e-43版本升级到1.

redhat linux6.5升级openssh到7.5p1

linux系统的安全加固,一般都会将openssh服务升级到最新版本,加强远程连接的安全性. ?一.首先打开两个或以上的shell连接,因为在升级过程中如果升级失败会导致无法新建shell连接:或开一个telnet服务.在安装之前先记下sshd.pid路径,因为在启动文件sshd中要更改此路径. 下载openssl-1.0.2l.tar.gz.openssh-7.5p1.tar.gz包并将安装包传入服务器中: 卸载现有版本openssh:rpm -e rpm -qa |grep openssh

RedHat 7编译升级OpenSSL、OpenSSH及NTP

上篇分享了RedHat 6.5编译安装升级OpenSSL.OpenSSH及NTP的博文,这篇来测试一下RedHat 7.2编译安装升级OpenSSL.OpenSSH及NTP,主要过程基本一致,不过openssh略有不同.上篇博文请见:RedHat 6编译升级OpenSSL.OpenSSH及NTP 一.系统环境 操作系统:RedHat 7.2 升级前软件版本: OpenSSL 1.0.1e-fips.OpenSSH_6.6.1p1.ntpd 4.2.6p5 源码包: openssl-1.0.2l.

RedHat 6编译升级OpenSSL、OpenSSH及NTP

由于RedHat 6.5自带的openssl.openssh.ntp版本过低,安全扫描时被扫出很多漏洞,急需升级至最新版,本文分享我的升级安装过程. 一.系统环境 操作系统:RedHat 6.5 升级前软件版本: OpenSSL 1.0.0-fips.OpenSSH_5.3p1.ntpd 4.2.6p5 源码包: openssl-1.0.2l.tar.gz.openssh-7.5p1.tar.gz.ntp-4.2.8p10.tar.gz 二.安装依赖包 yum -y install gcc li

【完美升级Openssh】redhat 6.8 x64升级SSH到OpenSSH_7.4p1

需求: 因openssh扫描存在漏洞,基于安全考虑,需要将openssh_7.1p1升级为openssh_7.4p1. 操作如下: 1.下载安装包: openssh的安装需要依赖zlib和openssl,因此要一并下载下来. 注意:openssh最新版7.4p1依赖的openssl版本为1.0.2k,而不是其最新版1.1.0e(使用此版会升级失败). 官网地址: http://www.zlib.net http://www.openssl.org http://www/openssl.org 下

centos6 升级OpenSSH 7.6,OpenSSL 1.0.1n

背景 公司做安全扫描,扫出OpenSSH.OpenSSL漏洞,需要做升级.直接yum update无果,只好手动编译升级了. 升级前 ssh -V OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 升级后 ssh -V OpenSSH_7.6p1, OpenSSL 1.0.2n 7 Dec 2017 准备工作 准备OpenSSH.OpenSSL安装包 openssh-7.6p1.tar.gz openssl-1.0.2n.tar.gz 安装依赖包 Op

openssh和openssl升级

openssh和openssl漏洞不断升级方法网上很多,最简单的方法是直接更新系统的ssh和openssl, 只升级openssh也可以,但是openssl有漏洞,相当于没用.所以要两个一起来升级,升级顺序一定 是先升级openssl,然后再升级openssh.一定不能反了,否则的话得需要重新编译一次openssh. 另外升级openssl的风险太大,建议至少打开两个连接终端,而且最好保证的你网络是良好的. 否则升级的时候断了的话你就会很悲剧的跑机房玩去了. 升级前一定要和研发确认好是否有其它程

CentOS 6.6升级OpenSSH到最新版本7.5.p1

本文主要简单记录CentOS 6.6下OpenSSH升级步骤,安装编译所需工具包 yum install gcc pam-devel zlib-devel 一.升级原因7.4以下openssh版本存在严重漏洞:1.OpenSSH 远程权限提升漏洞(CVE-2016-10010)  2.OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)  3.Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)  OpenSSL>=1.0.1可以不用升级OpenS