linux ssh和ssl升级

最新推荐文章于 2025-07-12 11:45:47 发布
原创 最新推荐文章于 2025-07-12 11:45:47 发布 · 3.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh升级

本文指导如何安装并配置pam、zlib、openssl包,解决root远程登录问题,并提供详细步骤及配置文件修改建议。

首先安装pam包
rpm -ivh pam-devel-1.1.1-10.el6.x86_64.rpm –force –nodeps

然后上传 zlib-1.2.8.tar.gz openssh-7.2p2.tar.gz openssl-1.0.2g.tar.gz 包
cd /usr/local/src
tar xvf zlib-1.2.8.tar.gz
tar xvf openssh-7.2p2.tar.gz
tar xvf openssl-1.0.2g.tar.gz
ssh -V
cd zlib-1.2.8
./configure
make
make install

cd ./openssl-1.0.2g
./config shared zlib
make
make test
make install

/ 移走原先系统自带的openssl, 将自己编译产生的新文件进行链接.
4. 配置库文件搜索路径
mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln -s /usr/local/ssl/bin/openssl /usr/bin
ln -s /usr/local/ssl/include/openssl /usr/include
echo /usr/local/ssl/lib >> /etc/ld.so.conf
/sbin/ldconfig -v
openssl version

cd ../openssh-7.2p2
./configure –prefix=/usr –sysconfdir=/etc/ssh –with-pam –with-zlib –with-ssl-dir=/usr/local/ssl –with-md5-passwords –mandir=/usr/share/man
make
make install
service sshd restart
ssh -V

升级后root远程不能登录,需修改配置文件
vi /etc/ssh/sshd_config
PermitRootLogin yes
service sshd restart

希望对您有所帮助!

Rocky linux 升级ssh 同步时间
wxjlkh的博客
12-10 683
echo "------------------------------------------初始化已完成----------------------------------------------------------"echo "---------------------------------------验证初始化是否完成-------------------------------------------------------"
升级openssl所需的rpm包:openssl-1.0.1e-48.el6.x86_64.rpm
01-04
用于升级redhat或centos系统的openssl的rpm包
OpenSSH在线升级指南:安全更新OpenSSH到9.6p1
ζั͡山 ั͡有扶苏 ั͡✾的博客
06-18 1168
本教程详细指导如何在Linux系统中安全升级OpenSSH到最新版本(以9.6p1为例)。通过配置Telnet备用连接、备份关键文件、升级依赖库(OpenSSL/Zlib),最终完成OpenSSH的编译安装与验证,确保升级过程不影响服务器远程访问能力。升级的目的是为了解决漏洞。
linux 升级ssl以及ssh
qq_29185233的博客
01-12 572
ssl升级 mv /usr/bin/openssl /usr/bin/openssl.old mv /usr/include/openssl /usr/include/openssl.old tar xvf openssl-1.1.1m.tar.gz cd openssl-1.1.1m ./config --prefix=/usr/local/ssl && make && make install ln -s /usr/local/ssl/bin/...
Linux系统中OpenSSH升级到7.8p版本的详细指南
最新发布
weixin_42584758的博客
07-12 1025
OpenSSH(Open Secure Shell)是LinuxUnix系统上最广泛使用的远程登录工具之一。它允许用户安全地通过不可信的网络访问远程主机,提供加密的传输方式,确保数据在传输过程中的安全性隐私性。
Centos7升级最新版sslssh
01-09
Centos7升级最新版sslssh,openssl-1.0.2n.tar.gzopenssh-7.6p1.tar.gz
pam-devel-1.1.1-24.el6.x86_64.rpm
09-25
pam-devel-1.1.1-24.el6.x86_64.rpm 适用RadHat 6.5 在离线环境下升级Openssh至7.6P1
Linux升级sshssl
a99093903的博客
03-13 245
yum install -y gcc openssl-devel pam-devel rpm-build  【下载相关依赖包】 wgethttp://10.10.8.8/openssl-1.0.2p.tar.gz   【下载ssl,可到相应资源网站去下载最新】 tar -zxvf openssl-1.0.2p.tar.gz && cd openssl-1.0.2p ...
Linux系统 SSL/TLS 升级
朗晴的技术博客
08-18 1351
备份原有文件,并将新的配置复制到指定目录。
linux自动升级ssl&ssh脚本
08-13
linux自动升级ssl&ssh脚本
rockylinux8.10-ssh9.9p1-ssl3.0.15-rpm-x86-64升级加固脚本
12-04
整体而言,该脚本的发布,旨在为系统管理员提供一种便捷的途径,通过简单的脚本执行即可完成对系统的SSHSSL组件的升级加固,无需深入了解各种软件包的配置安装细节。这样一来,即便是在有限的技术资源下,管理...
centos7.9-ssh9.7p1-ssl1.1.1w-rpm-x86-64升级加固脚本
03-27
执行 bash upgrade_ssl_ssh.sh 进行安装 注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 1.1.1w 11 Sep 2023 openssh版本ssh -V OpenSSH_9.7p1, ...
centos7.9-ssh9.5p1-ssl1.1.1w-rpm-x86-64升级加固脚本
10-07
特点: 1、同时升级openssh与openssl,采用rpm包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号 3、保留scp与ssh-copy-id命令 4、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh.sh 进行安装 验证 openssl版本: openssl version OpenSSL 1.1.1w 11 Sep 2023 openssh版本ssh -V OpenSSH_9.5p1, OpenSSL 1.1.1w 11 Sep 2023 若有新版本请查看文章最后附件地址:https://download.csdn.net/download/liuxin638507/89039542
rockylinux9.5-ssh9.9p1-ssl3.0.16-rpm-x86-64升级加固脚本
02-13
本文介绍的脚本是一个专门用于升级加固SSH服务的工具。它支持多个基于红帽9的操作系统版本,确保SSHSSL的安全性最新性。对于追求系统安全性能优化的用户而言,该脚本是一个宝贵资源,能够帮助用户提升系统的...
linux升级最新的ssl版本,升级CentOS的OpenSSL环境到最新版本的OpenSSL
weixin_36040584的博客
05-13 669
漏洞描述OpenSSL软件存在“心脏出血”漏洞,该漏洞使攻击者能够从内存中读取多达64 KB的数据,造成信息泄露。漏洞危害可被用来获取敏感数据,包括会话Session、cookie、账号密码等。1、查看源版本[root@localhost~]#opensslversion-aOpenSSL1.0.1e-fips11Feb20132、下载 openssl-1.0.2k.tar.gz ...
linux环境openssl、openssh升级
zhang546030919的博客
07-19 1万+
备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。linux常因openssl、openssh漏洞进行升级。如果因网络原因下载不动,可以直接访问官网,下载最新版本。如因网络原因下载不动,可以直接访问 ,下载最新版本。复制openssl文件到/usr/local/下。本文以ubuntu22.04为例,编译配置openssl安装目录。
Linux升级openssl版本
热门推荐
m0_52985087的博客
04-02 2万+
为什么要升级openssl版本,一是解决旧的OpenSSL版本可能会存在一些安全漏洞。这些漏洞可能会被黑客利用,对系统数据造成威胁,因此,升级到新的OpenSSL版本可以修复这些已知的安全漏洞,提高系统的安全性。二是有些软件的安装部署会涉及到openssl版本,如果版本不满足,就需要升级openssl或降级,比如:Nginx、RabbitMQ等安装的时候会涉及到openssl
linux升级ssl,linux 升级openssl
weixin_42609225的博客
05-12 345
1、安装依赖:sudo yum -y install perl perl-devel gcc gcc-c++2、查看版本:openssl version3、下载解压:cd /usr/local/srcwget https://github.com/openssl/openssl/archive/OpenSSL_1_1_1c.tar.gztar xzvf ./OpenSSL_1_1_1c.tar.g...
centos升级ssl1.1.1升级ssh到9.8
Conan_ft
08-11 462
centos升级ssl1.1.1升级ssh到9.8
纯小白Linux升级SSLSSH
05-13
<think>好的,用户想在Linux系统下学习如何升级SSLSSH,适合初学者的教程。首先,我需要回顾一下自己的知识库,确保步骤准确,特别是考虑到用户提到是初学者,所以需要详细但清晰的指导。同时,用户之前提到过在升级openssh时遇到问题,导致重启后SSH断开连接,可能因为没有正确配置sshd_config,所以升级过程中需要特别注意配置文件的调整。 首先,升级SSL部分。SSL通常指的是OpenSSL,在Linux系统中,升级OpenSSL可以通过源码编译安装,但需要确保不破坏系统已有的依赖。步骤可能包括下载源码、配置、编译、安装,以及更新动态链接库。这里需要注意权限问题,可能需要使用sudo命令,并且最后要验证安装是否成功。 然后是升级SSH,即OpenSSH。同样,源码安装是常见方法,但需要先安装依赖库,如zlibopenssl-devel。用户之前遇到的sshd_config配置问题,应该在安装后正确配置允许远程登录,比如设置PermitRootLogin允许用户登录的配置,避免重启后无法连接。此外,可能需要备份原有配置,防止升级失败后无法回滚。 用户是初学者,可能需要明确的命令注意事项,比如在升级前备份重要文件,使用wget下载源码包,解压,进入目录,配置选项,make编译,make install安装。还要注意安装后的服务重启,比如使用systemctl重启sshd,并检查状态是否正常。 另外,需要提醒用户在进行这些操作前,最好在测试环境中练习,避免在生产环境中直接操作导致服务中断。同时,引用之前的经验,用户提到的sshd_config配置错误,要特别强调配置文件的修改步骤,比如允许用户登录的部分,以及如何测试配置是否正确,再重启服务。 可能还需要验证升级后的版本,使用openssl versionssh -V命令确认升级成功。此外,升级过程中可能会遇到的问题,比如依赖项缺失,如何处理编译错误,或者动态库路径的问题,需要指导用户如何解决,例如使用ldconfig更新库缓存。 最后,生成相关问题,帮助用户进一步学习,比如如何验证SSL/TLS配置,或者SSH密钥管理的最佳实践,以及回滚升级的方法,确保用户有全面的了解。</think>### Linux系统下SSLSSH升级教程(适合初学者) #### 一、升级OpenSSLSSL/TLS库) 1. **下载源码** 访问[OpenSSL官网](https://www.openssl.org/source/)获取最新稳定版源码包,例如: ```bash wget https://www.openssl.org/source/openssl-3.0.10.tar.gz tar -xzvf openssl-3.0.10.tar.gz cd openssl-3.0.10 ``` 2. **编译安装** ```bash ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib make sudo make install ``` 3. **更新系统库链接** ```bash echo "/usr/local/openssl/lib64" | sudo tee /etc/ld.so.conf.d/openssl.conf sudo ldconfig ``` 4. **验证版本** ```bash openssl version # 应显示新版本如OpenSSL 3.0.10 ``` #### 二、升级OpenSSHSSH服务端) 1. **安装依赖** ```bash sudo apt-get install build-essential zlib1g-dev libssl-dev # Debian/Ubuntu sudo yum install gcc zlib-devel openssl-devel # CentOS/RHEL ``` 2. **下载源码并解压** ```bash wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz tar -xzvf openssh-9.6p1.tar.gz cd openssh-9.6p1 ``` 3. **编译安装** ```bash ./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/openssl make sudo make install ``` 4. **配置与备份** - 备份原配置文件: ```bash sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak ``` - 修改新配置(关键!): ```bash sudo vim /usr/local/openssh/etc/sshd_config ``` 确保包含以下内容: ``` PermitRootLogin yes # 允许root登录(按需调整) PasswordAuthentication yes # 允许密码登录 ``` 5. **重启服务并验证** ```bash sudo systemctl restart sshd ssh -V # 应显示新版本如OpenSSH_9.6p1 ``` #### 三、注意事项 1. **操作前务必备份** - 备份重要配置文件(如`sshd_config`)数据。 - 建议在非生产环境测试后再操作生产服务器[^1]。 2. **依赖兼容性** OpenSSH编译需指定正确的OpenSSL路径(`--with-ssl-dir`),否则可能导致协议不兼容。 3. **防火墙与连接保持** 升级过程中建议通过控制台(非SSH)操作,或使用`tmux`/`screen`防止连接中断。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值