redhat linux6.5升级openssh到7.5p1

linux系统的安全加固,一般都会将openssh服务升级到最新版本,加强远程连接的安全性。

?一、首先打开两个或以上的shell连接,因为在升级过程中如果升级失败会导致无法新建shell连接;或开一个telnet服务。
在安装之前先记下sshd.pid路径,因为在启动文件sshd中要更改此路径。

下载openssl-1.0.2l.tar.gz、openssh-7.5p1.tar.gz包并将安装包传入服务器中;

卸载现有版本openssh:rpm -e rpm -qa |grep openssh

删除/etc/ssh/下所有文件,在卸载完openssh后此路径下文件不会删除,需手动删除;

二、具体步骤:
1、 安装依赖包yum -y install gcc libcap libcap-devel glibc-devel
2、 升级openssl
tar zxvf /tmp/openssl-1.0.2l.tar.gz -C /tmp
cd /tmp/openssl-1.0.2l
./config --prefix=/usr –shared
备注:(一定记得加上--shared选项, 否则openssh编译的时候会找不到新安装的openssl的library, 会报错: openssl的 header和library版本不匹配。)
make
make install
3、升级openssh
tar zxf /tmp/openssh-7.5p1.tar.gz -C /tmp

cd /tmp/openssh-7.5p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords
make
make install
echo "PermitRootLogin no" >>/etc/ssh/sshd_config
service sshd restart
4、验证
[[email protected] ~]# ssh -V
OpenSSH_7.5p1, OpenSSL 1.0.2l 29 May 2019
备注:
另外,安装目录为/usr/,因为在启动文件中有关于SSHD的路径,此安装目录默认为redhat启动文件的路径
可在配置文件/etc/ssh/sshd_config中修改

三、加固
修改hosts.all和hosts.deny
以ssh允许192.168.220.1和telnet允许192.168.220网段为例,具体在/etc/hosts.allow加入内容如下:

原文地址:https://blog.51cto.com/xjsunjie/2403097

时间: 2024-11-05 20:25:17

redhat linux6.5升级openssh到7.5p1的相关文章

redhat 6.5升级openssh和openssl

本文基于RedHat 6.5(RHEL 6.5)64位版本升级OpenSSH和OpenSSL的操作过程 一.查看当前版本信息 uname -a Linux localhost.localdomain 2.6.32-431.el6.x86_64 #1 SMP Sun Nov 10 22:19:54 EST 2013 x86_64 x86_64 x86_64 GNU/Linux openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 ssh -V OpenSS

RedHat 7编译升级OpenSSL、OpenSSH及NTP

上篇分享了RedHat 6.5编译安装升级OpenSSL.OpenSSH及NTP的博文,这篇来测试一下RedHat 7.2编译安装升级OpenSSL.OpenSSH及NTP,主要过程基本一致,不过openssh略有不同.上篇博文请见:RedHat 6编译升级OpenSSL.OpenSSH及NTP 一.系统环境 操作系统:RedHat 7.2 升级前软件版本: OpenSSL 1.0.1e-fips.OpenSSH_6.6.1p1.ntpd 4.2.6p5 源码包: openssl-1.0.2l.

RedHat 6编译升级OpenSSL、OpenSSH及NTP

由于RedHat 6.5自带的openssl.openssh.ntp版本过低,安全扫描时被扫出很多漏洞,急需升级至最新版,本文分享我的升级安装过程. 一.系统环境 操作系统:RedHat 6.5 升级前软件版本: OpenSSL 1.0.0-fips.OpenSSH_5.3p1.ntpd 4.2.6p5 源码包: openssl-1.0.2l.tar.gz.openssh-7.5p1.tar.gz.ntp-4.2.8p10.tar.gz 二.安装依赖包 yum -y install gcc li

【完美升级Openssh】redhat 6.8 x64升级SSH到OpenSSH_7.4p1

需求: 因openssh扫描存在漏洞,基于安全考虑,需要将openssh_7.1p1升级为openssh_7.4p1. 操作如下: 1.下载安装包: openssh的安装需要依赖zlib和openssl,因此要一并下载下来. 注意:openssh最新版7.4p1依赖的openssl版本为1.0.2k,而不是其最新版1.1.0e(使用此版会升级失败). 官网地址: http://www.zlib.net http://www.openssl.org http://www/openssl.org 下

CentOS 6.6升级OpenSSH到最新版本7.5.p1

本文主要简单记录CentOS 6.6下OpenSSH升级步骤,安装编译所需工具包 yum install gcc pam-devel zlib-devel 一.升级原因7.4以下openssh版本存在严重漏洞:1.OpenSSH 远程权限提升漏洞(CVE-2016-10010)  2.OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)  3.Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)  OpenSSL>=1.0.1可以不用升级OpenS

centos6.6升级openssh到最新版本7.5.p1

本文主要简单记录下openssh升级步骤,及一键升级脚本. 安装编译所需工具包 yum install gcc pam-devel zlib-devel 一.升级原因 7.4以下openssh版本存在严重漏洞: 1.OpenSSH 远程权限提升漏洞(CVE-2016-10010) 2.OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) 3.Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600) OpenSSL>=1.0.1可以不用升级OpenSSL

升级OpenSSH及其OpenSSL的正确姿势

需求说明 在本小节中,让我花点篇幅绕个弯子解释下文章标题是什么意思,以及这篇文章到底讲的是什么,这将有助于理解本文的内容. 有时,可能由于审计需要或修复漏洞的需要,我们可能会遇到这么一个需求:升级操作系统的openssl. 那,怎么升级操作系统的openssl呢?那很简单,一条命令搞定: [[email protected] ~]# yum update openssl -y 没错,这的确可以升级操作系统的openssl.这只是小版本的升级,比如将openssl从1.0.1e-43版本升级到1.

Linux 部署或升级openssh

运维Linux系统,部署或升级openssh是经常面临的事,以下已redhat6和redhat7为例. 在redhat6中部署openssh会有什么坑,在编辑openssh源码包时会报一些类似的错误,如下: checking OpenSSL header version... 10000003 (OpenSSL 1.0.0 29 Mar 2010)     checking OpenSSL library version... configure: error: OpenSSL >= 1.0.1

升级ssh到OpenSSH_7.5p1

Redhat 6.5 x64升级SSH到OpenSSH_7.5p1 为了防止openssh安装失败导致不能远程登录,先部署telnet服务以防万一. rpm -qa telnet telnet-server xinetd 如果没有就yum安装   配置/etc/xinetd.d/telnet service telnet { socket_type=stream wait=no user=root server=/usr/sbin/in.telnetd log_on_failure+=USERI