Linux系统 SSL/TLS 升级

已于 2024-08-29 12:12:09 修改
阅读量1.1k 收藏 10
点赞数 3
文章标签: linux ssl scala
于 2024-08-18 08:54:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jacktree365/article/details/141291807
版权

Centos-SSL+SSH-安装包

前期准备,安装包:

tools.zip

zlib-1.2.11.tar.gz

openssl-3.3.1.tar.gz

openssh-9.8p1.tar.gz

----------

使用管理员帐户登陆:
root/******
查看版本号:
ssl版本查询方法:
openssl version
ssh版本查询方法:
ssh -V
创建目录:
mkdir /backup
登陆目录:
cd /backup
新建目录:
mkdir -p /backup/tools
登陆目录:
cd /backup/tools
将tools包,上传“tools.zip”
解压:
unzip tools.zip
将安装包移到别的文件夹:
mv tools.zip /backup/
在目录下执行命令:
rpm -ivhU * --nodeps --force
进入目录:
cd /backup/
将openssl包,上传”openssl-3.3.1.tar.gz“
将openssh包,上传”openssh-9.8p1.tar.gz“
将zlib包,上传”zlib-1.2.11.tar.gz“
解压文件,“openssl-3.3.1.tar.gz”:
tar xvf openssl-3.3.1.tar.gz
先升级ssl,再升级ssh:
查看版本:
openssl version -a
查看命令所在目录:
which openssl
编译安装:
mkdir -p /usr/local/openssl
进入目录:
cd /backup/openssl-3.3.1/
./config --prefix=/usr/local/openssl
正式安装:
make && make install
备份老版本openssl相关数据:
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
配置软链接:
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib64/" >> /etc/ld.so.conf
查看生效版本:
cd /backup/openssl-3.3.1
ldconfig
查看升级后的新版本:
openssl version
查看详细版本:
openssl version -a
升级完ssl,再升级ssh:
查看版本:
ssh -V
解压文件zlib-1.2.11.tar.gz:
cd /backup/
tar xvf zlib-1.2.11.tar.gz
进入zlib目录:
cd /backup/zlib-1.2.11/
编译安装:
./configure --prefix=/usr/local/zlib
make && make install
解压文件openssh-9.8p1.tar.gz:
cd /backup/
tar xvf openssh-9.8p1.tar.gz
进入ssh目录:
cd /backup/openssh-9.8p1/
编译:
./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/openssl --sysconfdir=/etc/ssh --without-openssl-header-check
安装:
make && make install
备份原有文件,并将新的配置复制到指定目录
#mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak2
mv /usr/sbin/sshd /usr/sbin/sshd.bak2
mv /usr/bin/ssh /usr/bin/ssh.bak2
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak2
#mv /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bak2

#cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
cp /usr/local/openssh/bin/ssh /usr/bin/ssh
cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
#cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

cp /backup/openssh-9.8p1/contrib/redhat/sshd.pam /etc/pam.d/sshd
cp /backup/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd
chmod a+x /etc/pam.d/sshd
chmod a+x /etc/init.d/sshd

修改文件sshd_config:
echo 'PermitRootLogin yes' >>/etc/ssh/sshd_config
echo 'PubkeyAuthentication yes' >>/etc/ssh/sshd_config
echo 'PasswordAuthentication yes' >>/etc/ssh/sshd_config

修改文件25行和41行:
vim /etc/init.d/sshd
25: SSHD=/usr/sbin/sshd    ---> SSHD=/usr/local/openssh/sbin/sshd
41: /usr/bin/ssh-keygen -A    ---> /usr/local/openssh/bin/ssh-keygen -A


vim /etc/ssh/sshd_config
去掉22端口注释;

重启服务务:
service sshd restart

查看版本:
ssh -V

查看端口号:
netstat -ntulp | grep 22
ss -ntulp | grep 22

dmidecode -t system

备注:
# cp /usr/local/openssh/bin/ssh /usr/bin/ssh
# which ssh
# /usr/bin/ssh -V

-------------------------------------------------------------------------------------------------------------------------

ubuntu-SSL+SSH安装脚本

前期准备,安装包:

gcc.tar.gz

libedit-dev.tar.gz

libpa0g.tar.gz

make.tar.gz

nfs-com.tar.gz

zlib-1.2.11.tar.gz

openssl-1.1.1w.tar.gz

openssh-9.8p1.tar.gz

--------------------

第一步:“安装SSL”
--------------------
#!/bin/bash
cd /backup
tar -zxvf /backup/gcc.tar.gz
cd /backup/archives
dpkg -i *
gcc -v 
echo "gcc升级完成"

#!/bin/bash
cd /backup
tar -zxvf /backup/make.tar.gz
cd /backup/make
dpkg -i *
make -v
echo "make升级完成"

#!/bin/bash
cd /backup
tar -zxvf /backup/libedit-dev.tar.gz
cd /backup/libedit
dpkg -i *
echo "libedit-dev升级完成"

#!/bin/bash
cd /backup
tar -zxvf /backup/libpa0g.tar.gz
cd /backup/libpam0g
dpkg -i *
echo "libpam0g-dev升级完成"

#!/bin/bash
cd /backup
tar -xzvf /backup/zlib-1.2.11.tar.gz -C /usr/local
cd /usr/local/zlib-1.2.11/
./configure --prefix=/usr/local/zlib
make && make install
echo "zlib升级完成"

#!/bin/bash
cd /backup
tar -xzvf /backup/openssl-1.1.1w.tar.gz -C /usr/local
cd /usr/local/openssl-1.1.1w/
mkdir /opt/openssl
./config --prefix=/opt/openssl
make && make install

echo "/opt/openssl/lib" >> /etc/ld.so.conf
ldconfig -v
ldd /opt/openssl/bin/openssl
mv /usr/bin/openssl /usr/bin/openssl.old
ln -s /opt/openssl/bin/openssl /usr/bin/openssl
openssl version
echo "openssl升级完成"

--------------------

第二步:“安装SSH”
--------------------
#!/bin/bash
cd /backup
tar -zxvf /backup/openssh-9.8p1.tar.gz
cd /backup/openssh-9.8p1
./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/opt/openssl --sysconfdir=/etc/ssh
make&&make install
mv /usr/sbin/sshd /usr/sbin/sshd.bak2
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
mv /usr/bin/ssh /usr/bin/ssh.bak2
cp /usr/local/openssh/bin/ssh /usr/bin/ssh
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak2
cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
cp /backup/openssh-9.8p1/contrib/redhat/sshd.pam /etc/pam.d/sshd
cp /backup/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd
chmod a+x /etc/init.d/sshd

sed -i "s/SSHD=\/usr\/sbin\/sshd/SSHD=\/usr\/local\/openssh\/sbin\/sshd/g" /etc/init.d/sshd
sed -i "s#/usr/bin/ssh-keygen -A#/usr/local/openssh/bin/ssh-keygen -A#g"  /etc/init.d/sshd
echo 'X11Forwarding yes' >> /etc/ssh/sshd_config
echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
service sshd restart
ssh -V
echo "openssh升级完成"

执行:
------
加权限:
chmod u+x /backup/ssh.sh
chmod u+x /backup/ssl.sh
./ssl.sh
./ssh.sh


-----------------------------------------------------------------------------------------------

(附):perl安装方法

下载网址:

Perl Source - www.cpan.org

下载完以后解压安装

#tar zxvf perl-5.10.0.tar.gz

#cd perl-5.10.0

#mkdir -p /usr/local/perl

#./Configure -des -Dprefix=/usr/local/perl

参数-Dprefix指定安装目录为/usr/local/perl

#make

#make test

#make install

接下来替换系统原有的perl

#mv /usr/bin/perl /usr/bin/perl.bak

#ln -s /usr/local/perl/bin/perl /usr/bin/perl

#perl -v

-----------------------------------------------------------------------------------------------

(附):gcc安装方法

朗晴
关注
SSLScan实战指南:全面检测SSL/TLS安全配置
TechEnthusiast的博客
03-08 173
SSLScan是一款开源的SSL/TLS安全扫描工具,用于检测服务器的加密协议、支持的加密套件、证书信息以及潜在的安全漏洞。本指南将详细介绍如何安装、使用SSLScan,并结合实战案例帮助您全面评估服务器的安全性。SSLScan是快速评估SSL/TLS配置的利器。通过定期扫描和修复漏洞,可有效防御中间人攻击(MITM)、数据泄露等风险。建议结合自动化脚本(如Cron定时任务)持续监控服务器安全状态。某企业服务器需满足PCI DSS合规要求,禁用TLSv1.0和弱加密套件。:SSLScan官方文档。
升级ssl
weixin_45292092的博客
12-31 2654
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
linux升级最新的ssl版本,CentOS7升级OpenSSL版本
weixin_32110907的博客
05-13 3812
1.CentOS7.6默认安装的openssl版本为# 查看openssl版本openssl version2.下载最新的opensslwget https://www.openssl.org/source/openssl-1.1.1c.tar.gz3.解压并编译安装tar -zxvf openssl-1.1.1c.tar.gzcd openssl-1.1.1c./config --prefix=...
linux 升级ssl以及ssh
qq_29185233的博客
01-12 546
ssl升级 mv /usr/bin/openssl /usr/bin/openssl.old mv /usr/include/openssl /usr/include/openssl.old tar xvf openssl-1.1.1m.tar.gz cd openssl-1.1.1m ./config --prefix=/usr/local/ssl && make && make install ln -s /usr/local/ssl/bin/...
Linux升级openssl版本
热门推荐
m0_52985087的博客
04-02 2万+
为什么要升级openssl版本,一是解决旧的OpenSSL版本可能会存在一些安全漏洞。这些漏洞可能会被黑客利用,对系统和数据造成威胁,因此,升级到新的OpenSSL版本可以修复这些已知的安全漏洞,提高系统的安全性。二是有些软件的安装部署会涉及到openssl的版本,如果版本不满足,就需要升级openssl或降级,比如:Nginx、RabbitMQ等安装的时候会涉及到openssl
linux环境openssl、openssh升级
zhang546030919的博客
07-19 1万+
备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。linux常因openssl、openssh漏洞进行升级。如果因网络原因下载不动,可以直接访问官网,下载最新版本。如因网络原因下载不动,可以直接访问 ,下载最新版本。复制openssl文件到/usr/local/下。本文以ubuntu22.04为例,编译配置openssl安装目录。
Linux 更新ssh和ssl 我的人生由此更完整了
最新发布
mayflowerr的博客
08-23 343
这个攻略做完,实际root还是无法登录telnet,虽然给一个其他用户sudo了,但是还是怕有意外,因此又研究了一番。需要再把/etc/securetty重命名,比如securetty.bak,这样root就能telnet了。ssh升级的时候需要安装ssl,这里走了弯路,看网上攻略,ssl装的1,结果有还是有漏洞,还要继续升级ssl,因此,最好是ssl装3.1,ssh装8.8,总之,ssl不要装1了,漏扫过不去的。升级前第一件事,一定要把telnet打开,这样ssh坏了还能用telnet登录抢救!
Linux升级ssh、ssl
a99093903的博客
03-13 236
yum install -y gcc openssl-devel pam-devel rpm-build  【下载相关依赖包】 wgethttp://10.10.8.8/openssl-1.0.2p.tar.gz   【下载ssl,可到相应资源网站去下载最新】 tar -zxvf openssl-1.0.2p.tar.gz && cd openssl-1.0.2p ...
Linux漏洞SSL/TLS协议信息泄露漏洞(CVE-2016-2183) - 非常危险(7.5分) 解决办法!升级openssl
qq_41867674的博客
05-28 2340
查看openssl版本 openssl version -a会显示全面详细信息。3、配置openssl安装目录。2、解压openssl。6、添加动态链接库数据。8、验证openssl
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
violentcloud的博客
12-29 1万+
标签:TLS bin include openssl 2183 so.1 usr 2016 local #记录一次升级Openssl的过程(后附个人遇到的困难与解决方法) 1、centos上直接升级: openssl version -a //确认当前版本,备份证书文件和秘钥文件 cp -r /usr/bin/openssl /usr/bin/openssl_bak 【备份也可以不做】 cp -r /usr/include/openssl /usr/include/openssl_bak【备份也可以不做】
掌握Python环境下SSL/TLS协议操作:pyOpenSSL模块安装指南
TLS 是基于 SSL升级版,提供了更好的加密机制和协议功能。 2. SSL证书的作用: SSL证书是数字证书的一种,用于建立网站的身份验证,并允许浏览器和服务器之间的加密通信。一个有效的SSL证书包含公钥和私钥。公钥...
linux自动升级ssl&ssh脚本
08-13
linux自动升级ssl&ssh脚本
linux服务器tls版本升级,Linux下Openssl升级
weixin_32620855的博客
04-28 1097
大多的 Centos 自带的 Openssl 非常老旧,云厂商的源也没有及时更新,所以我们采用自己编译的方式升级。【查看版本】[root@wzxaini9/]#opensslversion-aOpenSSL1.0.2k-fips26Jan2017builton:reproduciblebuild,dateunspecifiedplatform:linux-x86_64...
linux TLS版本升级到1.1.1d
ooyyaa6561的博客
01-21 1717
要装mongodb,配置安全认证的keyFile一直报bad file,查了,说Starting in version 4.0, MongoDB disables support for TLS 1.0 encryption on systems where TLS 1.1+ is available. For more details, see Disable TLS 1.0. 查了一下服务器的...
Linux Openssl升级(详)
weixin_45447587的博客
02-11 7799
Linux Openssl升级(详)
linux服务器tls版本升级,在Linux系统升级OpenSSL的方法
weixin_42508185的博客
04-28 590
我是用的Centos ,目前官方说受威胁的版本是1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1 。在OpenSSL 1.0.1g版本中“ Heartbleed”漏洞被修复。所有centos6.5的系统运行OpenSSL 1.0.1e (openssl-1.0.1e-16.el6_5.4) 都会受到威胁,貌似只有6.5的会受到威胁。先查看你...
TLSSSL升级版--TLS
bandaoyu的note
10-20 1359
一、为什么使用TLSSSL/TLS出现之前,很多应用层协议(http、ftp、smtp等)都存在着网络安全问题,例如大家所熟知的http协议,在传输过程中使用的是明文信息,传输报文一旦被截获便会泄露传输内容;传输过程中报文如果被篡改,无法轻易发现;无法保证消息交换的对端身份的可靠性。为了解决此类问题,人们在应用层和传输层之间加入了SSL/TLS协议。 二、什么是TLS TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它
linux升级tls,为CentOS升级OpenSSL 让Nginx支持TLS 1.2
weixin_39911007的博客
05-12 525
最近在调试微信小程序时,发现wx.request请求总是无法正确获取服务器端的数据,经过检查发现是因为服务器端https不支持微信要求的TLS 1.2版本。登录到服务器上,用openssl version -a命令查询,发现版本是0.9.8e,查阅文档得知OpenSSL从1.0.1开始才支持TLS 1.2,那么我们就来对OpenSSL进行个升级。准备工作:1.下载新版OpenSSL源码包https...
linux更新ssh、ssl版本
殇~的博客
04-02 686
linux更新ssh、ssl版本 openSSH 用户枚举漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值