ubuntu20.4升级OpenSSL和OpenSSH

原创 已于 2023-01-30 10:12:18 修改 · 4.8k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #bash #运维

于 2023-01-30 10:10:01 首次发布
本文介绍了在Ubuntu 20.4上升级OpenSSL和OpenSSH的详细过程,包括下载安装包、安装telnet、卸载旧版OpenSSH、安装依赖、创建软链接以及解决升级过程中可能遇到的问题。
部署运行你感兴趣的模型镜像

参考:https://blog.youkuaiyun.com/weixin_37534043/article/details/120822689
https://blog.youkuaiyun.com/xujiamin0022016/article/details/87817124

一、安装包下载(下载说明中的版本)

openssl
官方下载地址: https://www.openssl.org/source/

openssh
官方下载地址:https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

zlib
官方下载地址: http://www.zlib.net/

优快云资源下载链接:
https://download.youkuaiyun.com/download/lqh_linux/87403202

二、安装telnet

验证telnet服务是否存在并启用。telnet ip # 测试是否成功登陆;
如果登录不成功,安装telnet服务;

apt-get install openbsd-inetd telnetd telnet -y

/etc/init.d/openbsd-inetd restart # 启动服务;
netstat -anpt|grep 23 # 查看telnet服务的默认端口是否启动;
telnet ip # 测试是否成功登陆;

三、安装

卸载原openssh:

apt-get remove openssh-server openssh-client -y

此时想再通过类似xshell,putty之类的工具访问对应服务器就失效了,所以切勿关闭当前操作界面。

安装 libpam0g-dev和gcc:

apt-get update -y

apt-get install libpam0g-dev -y

apt install build-essential -y

四、安装zlib

 cd /mnt/

tar zxvf zlib-1.2.13.tar.gz

 cd zlib-1.2.13/

 ./configure --shared

 make && make install

五、安装OpenSSL

cd /mnt/

tar zxvf openssl-3.0.7.tar.gz

cd openssl-3.0.7/

./config shared zlib

一定要加上shared 参数,要不在安装openssh的时候就无法找到

 make && make install

备份原来的openssl

 mv /usr/bin/openssl /usr/bin/openssl.bak

mv /usr/include/openssl /usr/include/openssl.bak

mv: cannot stat ‘/usr/include/openssl’: No such file or directory
这个报错不管

创建软链接到系统位置

 ln -s /usr/local/bin/openssl /usr/bin/openssl

 ln -s /usr/local/include/openssl /usr/include/openssl

查看libssl.so位置

# find / -name "libssl.so"
/mnt/openssl-3.0.7/libssl.so
/usr/local/lib64/libssl.so

软链接openssl的lib库

mkdir -p /usr/local/openssl/lib64

ln -s /usr/local/lib64/libssl.so /usr/local/openssl/lib64/libssl.so

将openssl 的lib 库添加到系统

echo “/usr/local/openssl/lib64” > /etc/ld.so.conf.d/openssl.conf

使新添加的lib 被系统找到

 ldconfig -v

可能遇到的问题:
在这里插入图片描述
解决方法
通过 find / -name libcrypto.so.3find / -name libssl.so.3 查找到对应so文件的位置,并建立软连接

ln -s /usr/local/lib64/libssl.so.3  /usr/lib/libssl.so.3

ln -s /usr/local/lib64/libcrypto.so.3 /usr/lib/libcrypto.so.3

openssl升级成功显示

# openssl version
OpenSSL 3.0.7 1 Nov 2022 (Library: OpenSSL 3.0.7 1 Nov 2022)

六、安装openssh

# cd /mnt/

# tar zxvf openssh-9.0p1.tar.gz

# cd openssh-9.0p1/

# whereis openssl

# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-ssl-dir=/usr/include/openssl --with-privsep-path=/var/lib/sshd

需要指定openssl的安装路径
# make && make install

# ssh -V
OpenSSH_9.0p1, OpenSSL 3.0.7 1 Nov 2022

# cd /etc/ssh

# mv sshd_config sshd_config.default

# cp ../ssh.old/sshd_config ./

# mv /etc/init.d/ssh.old /etc/init.d/ssh

# systemctl unmask ssh

# systemctl restart sshd

您可能感兴趣的与本文相关的镜像

LobeChat

LobeChat

AI应用

LobeChat 是一个开源、高性能的聊天机器人框架。支持语音合成、多模态和可扩展插件系统。支持一键式免费部署私人ChatGPT/LLM 网络应用程序。

lqh_linux
关注
ubuntu升级ssh
weixin_63891022的博客
09-30 1978
2024年7月1日接到安全部门同事邮件通知,目前生产环境及测试环境服务器Openssh存在远程代码执行漏洞(CVE-2024-6387),漏洞等级高,且攻击者可以成功利用该漏洞获得远程root shell最高权限从而执行任意代码及命令,主要受影响版本为8.5p1
Ubuntu20.04系统离线安装ssh-server
weixin_55415580的博客
11-04 9053
Ubuntu离线安装ssh
Ubuntu通过编译安装来升级 OpenSSLOpenSSH 版本
Asui2233的博客
07-19 2344
Ubuntu通过编译安装来升级OpenSSLOpenSSH版本
ubuntu-20.04.6升级OpenSSH_10.2p1
最新发布
weixin_45251630的博客
10-11 656
openssh升级
20.04Ubuntu换源:提升软件下载速度更新效率
热门推荐
weixin_53000184的博客
05-20 1万+
20.04Ubuntu换源:提升软件下载速度更新效率
Ubuntu18.04更新openssl版本
etengirrnhgwerfd的专栏
03-08 1316
Ubuntu 18.04更新openssl版本...
ubuntu 升级 openssl
why101010的专栏
07-19 8630
1:查看当前版本号 openssl version 2:进入工作目录 cd /wklvm/ 3:获取最新版本 wget http://www.openssl.org/source/openssl-1.0.1t.tar.gz 4:解压缩tar -zxvf openssl-1.0.1t.tar.gz 5:进入目录 cd openssl-1.0.1t 6:编译安装 待研究#./confi
ubuntu20.04离线升级openSSH-8.8
01-22
在这个过程中,我们将详细讲解如何在没有互联网连接的情况下,离线升级OpenSSH到8.8p1版本,同时涉及openssl-1.1.1hzlib-1.2.11这两个依赖库的更新。 首先,你需要在一台有网络连接的机器上下载所需的源代码包。...
ubuntu20.04-ssh10.0p2-ssl3.0.16-focal-deb-amd64升级加固脚本.zip
06-30
1、同时升级opensshopenssl,采用deb包形式,一键快速升级版本,无需每台单独再次进行编译, 2、已默认安全加固(已有配置跳过) 注意事项: 请测试环境验证后再更新到其他环境,该安装包不负任何责任! 安装: ...
ubuntu20.04升级OpenSSH
xiamu66的博客
11-19 1289
业务需求,需要将服务器的OpenSSH版本从8.2升级到最新版本(9.9),由于apt能提供的最新版本就是8.2,所以需要采用源码安装的方式。
ubuntu20.04-ssh10.0p2-ssl3.0.17-focal-deb-amd64升级加固脚本.zip
09-16
1、同时升级opensshopenssl,采用deb包形式,一键快速升级版本,无需每台单独再次进行编译, 2、已默认安全加固(已有配置跳过) 注意事项: 请测试环境验证后再更新到其他环境,该安装包不负任何责任! 安装: ...
ubuntu升级openssh
07-05
本文档包含升级OpenSSHNTP服务的升级升级步骤 操作系统版本:Ubuntu 14 Server 64bit 升级到的版本:OpenSSH 7.5p1,NTP 4.2.8p10
ubuntu20.04-ssh9.9p2-ssl3.0.16-focal-deb-amd64升级加固脚本.zip
02-21
1、同时升级opensshopenssl,采用deb包形式,一键快速升级版本,无需每台单独再次进行编译, 2、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh_ubuntu.sh 进行安装 注意,升级安装后,确保...
Ubuntu20.04升级openssh
weixin_44293618的博客
07-28 5339
Ubuntu20.04升级opensh
(一文学会乌班图ssh升级Ubuntu-opensslopenssh升级
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
09-08 9617
Ubutu系统是目前主流Linux系统之一,命令跟Debian类似一套体系,版本分为服务器版桌面版。目前各公司在生产环境多使用服务器版,版本号多使用18\20\22等server版本。本文将会安装3个版本进行实操分享,均升级至ssh新版。系统版本网络备注server有互联网虚拟机server有互联网虚拟机server有互联网虚拟机[Unit][Service][Install]
Ubuntu20.04升级openssh9.4(源码升级
一个标题
02-27 3033
Ubuntu20.04升级openssh9.4(源码升级
ubuntu虚拟机升级openssl版本
qq_31539845的博客
11-28 1846
wget: 无法解析主机地址 “www.openssl.org”(检查DNS配置,一般配置8.8.8.8或114.114.114.114即可解析)正在解析主机 www.openssl.org (www.openssl.org)... 失败:域名解析暂时失败。tar -zxvf openssl-1.1.1w.tar.gz -C /opt/bx(目录可以自己指定)之后再查看openssl版本,如果没有更新,bash一下,再次查看。1.查看当前的openssl版本。5.进入解压缩后的目录。
ubuntu中更新openssl的源列表、更新opensll
weixin_30677073的博客
03-27 228
如果您正在运行 Ubuntu,请尽量使用像 aptitude 或者 synaptic 一样的软件包管理器,代替人工手动操作的方式从这个网页下载并安装软件包。 您可以使用以下列表中的任何一个源镜像只要往您的 /etc/apt/sources.list 文件中像下面这样添加一行: deb http://ubuntu.mirror.cambrium.nl/ubuntu/ precise ma...
ubuntu升级opensshopenssl
2301_81654376的博客
07-09 1131
ubuntu20.04升级opensshopenssl
ubuntu24.04升级openssl3.5.3openssh10.0p1
09-18
Ubuntu 24.04系统中升级OpenSSL到3.5.3版本OpenSSH到10.0p1版本,可参考以下步骤: ### 升级OpenSSL到3.5.3版本 由于未找到直接针对OpenSSL 3.5.3在Ubuntu 24.04升级的引用内容,一般的开源软件升级步骤可参考如下思路: 1. **下载OpenSSL 3.5.3源代码**:从OpenSSL官方网站获取源代码压缩包。 2. **解压并进入目录**: ```bash tar -zxvf openssl-3.5.3.tar.gz cd openssl-3.5.3 ``` 3. **配置编译选项**: ```bash ./config shared zlib ``` 4. **编译安装**: ```bash make make install ``` 5. **修改配置**: ```bash mv /usr/bin/openssl /usr/bin/openssl.bak ln -s /usr/local/bin/openssl /usr/bin/openssl ln -s /usr/local/include/openssl /usr/include/openssl echo "/usr/local/lib" >> /etc/ld.so.conf ``` 6. **复制文件**: ```bash cp /usr/local/lib/libssl.so.3.5.3 /usr/lib/ cp /usr/local/lib/libcrypto.so.3.5.3 /usr/lib/ ``` 7. **查看版本**: ```bash openssl version ``` ### 升级OpenSSH到10.0p1版本 可参考从官方网站或GitHub仓库下载源代码的思路来进行安装: 1. **下载OpenSSH 10.0p1源代码**: ```bash wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-10.0p1.tar.gz ``` 2. **解压并进入目录**: ```bash tar -zxvf openssh-10.0p1.tar.gz cd openssh-10.0p1 ``` 3. **配置编译选项**: ```bash ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man ``` 4. **编译安装**: ```bash make && make install ``` 5. **查看版本**: ```bash ssh -V ```
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值