openssl和openssh升级

已于 2025-01-03 15:49:47 修改
阅读量976 收藏 21
点赞数 24
CC 4.0 BY-SA版权
文章标签: java ssh ssl
于 2024-10-30 10:42:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Devil_Forever/article/details/143355125

SSL

–删除:yum remove openssh

1.查看openssl的版本

openssl version

2.查看openssl的路径

whereis openssl

3.备份openssl文件

mv /usr/bin/openssl /usr/bin/openssl_old
mv /usr/include/openssl /usr/include/openssl_old

4.下载openssl

点此下载

5.上传解压

tar -zxvf openssl-3.4.0.tar.gz

6.切换到解压好的openssl目录

cd openssl-3.4.0/

7.配置openssl安装目录

./config --prefix=/usr/local/openssl3v4

这里的openssl3v4可以是按照版本起的新名字,默认是openssl,默认容易版本冲突就搞个新的

7.1 可能会报错(缺少包)

yum install perl-IPC-Cmd

7.1.1又报错

Error downloading packages:
  1:perl-Module-CoreList-2.76.02-299.el7_9.noarch: [Errno 256] No more mirrors to try.
  perl-ExtUtils-Install-1.58-299.el7_9.noarch: [Errno 256] No more mirrors to try.
  1:perl-Locale-Maketext-Simple-0.21-299.el7_9.noarch: [Errno 256] No more mirrors to try.
  4:perl-devel-5.16.3-299.el7_9.x86_64: [Errno 256] No more mirrors to try.
7.1.1.1

(1)屏蔽报错包,改完先试试,不行再执行(2)

sudo yum-config-manager --disable centos-sclo-rh
sudo yum-config-manager --disable centos-sclo-sclo

(2)备份原有的 CentOS-Base.repo 文件
方法1:

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

下载阿里云的镜像源配置文件:

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

yum clean all
yum makecache

方法2:

/etc/yum.repos.d/CentOS-Base.repo

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra
baseurl=http://mirrors.aliyun.com/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra
baseurl=http://mirrors.aliyun.com/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra
baseurl=http://mirrors.aliyun.com/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

[centosplus]
name=CentOS-$releasever - Plus
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus&infra=$infra
baseurl=http://mirrors.aliyun.com/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7


yum clean all
yum makecache

8.编译&&安装

make && make install

9.创建软链接

ln -s /usr/local/openssl3v4/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl3v4/lib64/openssl /usr/lib64/openssl

ln -s /usr/local/openssl3v4/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -s /usr/local/openssl3v4/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3

10.添加动态链接库数据

echo "/usr/local/openssl3v4/lib64/" >> /etc/ld.so.conf
检查:
cat /etc/ld.so.conf

11.更新动态链接库:ldconfig -v

12.查看openssl版本 openssl version -a

13.更新PATH环境变量(前面顺利的话这步可以略过)

vi ~/.bash_profile
export PATH=$PATH:/usr/local/openssl-3.3.1/bin
刷新:
source ~/.bash_profile

SSH

1.查看当前服务器的openssh版本

ssh -V

2.对原来的openssh备份


whereis ssh

mv /etc/ssh /etc/ssh_old.bak
 
mv /usr/bin/ssh /usr/bin/ssh_old.bak
 
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen_old.bak
 
mv /usr/sbin/sshd /usr/sbin/sshd_old.bak
 
mv /etc/pam.d/sshd.pam /etc/pam.d/sshd.pam_old.bak

这里要是报错没有某个文件夹的话,不必理会

3.将openssh上传并解压

tar -zxvf openssh-9.9p1.tar.gz

4.卸载原有的openssh包

rpm -e --nodeps `rpm -qa | grep openssh`

5.切换到解压后的openssh目录

cd openssh-9.6p1

6.初始化openssh

./configure --prefix=/usr/local/openssh9p9 --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl3v4--with-zlib

*/usr/local/openssl3v4要一致和之前的(新安装的位置)
*/usr/local/openssh9p9 openssh9p9 自己起个名字,指定编译位置

报错的话是环境变量有问题:

cp相关:
/usr/local/openssl/lib64/libcrypto.so.3 /usr/local/openssl/lib/libcrypto.so.3
/usr/local/openssl/lib64/libssl.so.3 /usr/local/openssl/lib/libssl.so.3

cp -r top
/usr/local/openssl/lib64/pkgconfig  /usr/local/openssl/lib/pkgconfig

ln -s /usr/local/openssl/lib/libcrypto.so.3  /usr/local/openssl/lib/libcrypto.so
ln -s /usr/local/openssl/lib/libssl.so.3  /usr/local/openssl/lib/libssl.so

7.编译安装

make -j 4
make install

8.复制新的配置文件到原来目录

cp /usr/local/openssh9p9/sbin/sshd /usr/sbin/sshd
cp /usr/local/openssh9p9/bin/ssh /usr/bin/ssh
cp /usr/local/openssh9p9/bin/ssh-keygen /usr/bin/ssh-keygen
#cp -p /opt/openssh-9.9p1/contrib/redhat/sshd.init /etc/init.d/sshd

openssh9p9 这个要和(prefix=/usr/local/openssh9p9)自己起的名字对上,sshd.init 先对比一下如果两边一样就不用复制了

9.添加权限

 chmod +x /etc/init.d/sshd

10.修改sshd_config文件(一定)

vi /etc/ssh/sshd_config

PermitRootLogin yes 、
PasswordAuthentication yes 将配置文件中这几个改为yes.

说明:

PermitRootLogin yes:允许root用户通过SSH登录到系统
PubkeyAuthentication yes:启用公钥身份验证
PasswordAuthentication yes:启用密码身份验证

11.开启开机自启sshd

systemctl enable sshd

12.重启sshd

方法1:
systemctl restart sshd
方法2:
service sshd restart

13.验证是否成功

sshd -V
升级opensshopenssl
rkh156的博客
04-30 540
取离线安装openssl-3.0.13.tar.gz,放置在 /usr/local/因漏洞需要升级openssh的时候一般需要依赖同时升级openssl服务;这一步如果有报错,同样说明openssl安装可能存在问题,重新检查安装过程。创建的软链接之前没升级通过whereis openssl保持一致即可。这一步如果有报错,说明openssl安装可能存在问题,重新检查安装过程。查看openssl版本 openssl version -a。配置openssl安装目录。开启开机自启sshd。
openssh-7.9p1+openssl-1.1.0h一键升级
11-10
因Linux漏洞实在太烦人,也从网上看了些升级文档,可是那些文档升级操作太过程化,太麻烦,就花点时间写了一个一键升级Openssh7.9P1Openssl-1.1.0h的脚本,把下载包放入/home目录下,直接运行update就好,不用卸载前sshssl ,直接升级ssh7.9 ssl升级1。1.oh,目前最高版本,希望给你带来帮助,如果有疑问可以私聊
CentOS7升级opensslopenssh
09-16
漏扫报告中提示sslssh版本有漏洞,本文档主要介绍在CentOS7升级opensslopenssh步骤,经亲自测试可用,所有安装包通过网络下载源码,编译安装进行升级
OpenSSL升级到最新版本3.4.0 (修复漏洞CVE-2022-0778)
qq_36124713的博客
11-01 2208
OpenSSL库中的BN_mod_sqrt()函数在处理非质数时存在解析错误,可能导致无限循环,进而引发拒绝服务攻击。当解析包含压缩形式的椭圆曲线公钥或带有显式椭圆曲线参数的证书时,会调用此函数。攻击者可以通过构造具有无效显式曲线参数的证书来触发此漏洞。升级openssl到最新版本,目前最新版本为3.4.0;
OpensslOpenssh
qq_39512671的博客
09-09 2185
SSL SSL的全名叫做secure socket layer(安全套接字层),是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络连接进行加密,广泛用于服务器浏览器之间的身份认证加密数据传输。 协议可分为两层: ssl记录协议:为高层协议提供基本的安全服务,例如:对数据的压缩 ssl握手协议:协调客户服务器的状态,是双方能够达到状态的同步,用于管理信息的交互,比如...
OpenSSH OpenSSL 究竟什么关系?让我来告诉你!
Muti-Agent
06-20 1万+
OpenSSH OpenSSL 究竟什么关系?让我来告诉你!
OpenSSHOpenSSL安装编译升级-保姆级教程】详细讲解每条执行命令以及openssl库文件
hooimongyi的博客
10-25 2914
如果原来的Openssl是1.1.1w,只需要升级OpenSSH即可,升级OpenSSL会造成yum、rpm、python、ssh、scp相关功能不可用,后面附带解决方法,解决后会存在OpenSSL heard(头文件)库文件不匹配的问题,虽然未发现不匹配后有什么影响,但如非必要,不建议升级OpenSSL
升级OpenSSLOpenSSH至8.2
11-15
2、首先将脚本下载的升级包上传到服务器(其中升级包需要上传到/tmp目录),附件中已经提供openssh-8.1p1.tar.gzopenssl-1.1.1d.tar.gz,需要升级至8.2p2的请按照下面的下载地址去官网下载源码包替换即可。...
linux7升级openssl3.0.2 openssh8.9.p1
04-06
linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9...
opensslopenssh升级操作(Linux)
09-27
随着技术的发展漏洞的发现,升级 OpenSSLOpenSSH 已经成为迫在眉睫的任务。本文将详细介绍如何升级 OpenSSLOpenSSH 到最新版本,以确保 Linux 操作系统的安全性。 升级 zlib 在升级 OpenSSLOpenSSH ...
redhat系列操作系统下的OpenSSLOpenSSH升级
最新发布
03-13
</think>### RedHat系列操作系统下OpenSSLOpenSSH升级指南 #### 一、升级前准备 1. **环境检查** - 确认系统版本: ```bash cat /etc/redhat-release ``` - 检查当前版本: ```bash openssl version ...
openssl-3.4.0-1.ky10.x86-64
01-02
kylin v10 openssl 3.4.0
openssl-3.0.14.tar.gz
06-23
OpenSSL is licensed under an Apache-style license, which basically means that you are free to get and use it for commercial and non-commercial purposes subject to some simple license conditions. OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
openssh-浅谈opensslopenssh升级
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
08-18 8432
最近项目上有服务器漏洞被扫描出来,是关于openssl的 之前没怎么关注过这个问题,于是着手去了解了以下 发现有些坑,分享下自己的经验。 中间过程比较长,想省事的直接跳到第四节,解决漏洞观看 ...
opensshopenssl的区别基本用法
General_zy的博客
11-21 3878
如果你自签发一个根证书(或者像上面那样生成自签名证书),虽然技术上可以完成加密通信,但由于该根证书不在浏览器或操作系统的默认信任列表中,客户端就会认为这个证书是不可信的,从而显示“连接不安全”或类似的警告。应用程序覆盖了密码技术的应用,主要包括了各种算法的加密程序各种类型密钥的产生程序(如RSA、Md5、Enc等等)、证书签发验证程序(如Ca、X509、Crl等)、SSL连接测试程序(如S_clientS_server等)以及其它的标准应用程序(如Pkcs12Smime等)。
全面认知OpenSSLOpenSSH
yeahpeople的博客
05-11 4472
★ 在计算机网络中,我们知道跨主机之间的进程通信是通过套接字方式实现的,服务器监听在某个TCP Socket之上(IP:Port),客户端在本地打开一个随机的Socket,然后通过TCP/IP协议,将请求通过交换机、路由器层层转发到目标服务器上,然后服务器可以判断出客户端请求的资源,进而转交到应用层相关服务上,服务端应用进程从磁盘上获得相应的资源信息,然后封装成相应的网络数据包格式以同样的方式层层传输给客户端对应的端口上。 ★ 无论数据从应用层向下传输还是从下层到应用层传输,每个层次中的协议都仅仅是对数据进
Centos6.8升级openssh8.2p1、openssl1.0.1u
bigwood99的博客
09-25 635
openssh会使用到openssl,因此先升级openssl,版本1.0.1u。 从官网下载1.0.1u版https://www.openssl.org/source/ 使用tar解包 tar xfz openssl-1.0.1u.tar.gz 依次执行如下: cd openssl-1.0.1u ./config shared zlib make && make install 以上执行完毕,开始修改配置。 #重命名原来的openssl命令mv /usr/bin/open
linux环境opensslopenssh升级
热门推荐
zhang546030919的博客
07-19 1万+
备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。linux常因opensslopenssh漏洞进行升级。如果因网络原因下载不动,可以直接访问官网,下载最新版本。如因网络原因下载不动,可以直接访问 ,下载最新版本。复制openssl文件到/usr/local/下。本文以ubuntu22.04为例,编译配置openssl安装目录。
OpenSSH-9.9p1 OpenSSL-3.4.0 升级步骤详细
11-29 7038
收到漏洞扫描通知OpenSSH 安全漏洞(CVE-2023-38408)OpenSSH 安全漏洞(CVE-2023-51385)OpenSSH 安全漏洞(CVE-2023-51384)OpenSSH 安全漏洞(CVE-2023-51767)OpenSSH 安全漏洞(CVE-2023-48795)OpenSSH(OpenBSD SecureShell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

霜!!

不错,👆赏!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值