centos7下升级openssh9.4p1及openssl1.1.1v版本

已于 2024-04-17 11:02:54 修改
阅读量1.5k 收藏 13
点赞数 9
文章标签: linux 服务器 运维
于 2024-01-08 16:30:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xutengfei999/article/details/135460068
版权
本文档详细介绍了如何在 CentOS7 系统中安全地升级 OpenSSH 到 9.4p1 版本和 OpenSSL 到 1.1.1v 版本。首先,通过安装 telnet 作为备用连接方式,然后分别进行 OpenSSL 和 OpenSSH 的备份、源码下载、编译安装、配置更新,最后确保系统能正常运行新版本的软件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景:客户服务器扫描出一些漏洞,发现和版本有关,漏洞最高的版本是9.3p2,所以我们安装一个openssh9.4p1版本及openssl1.1.1v版本

虽然我们进行了镜像备份,为了安全先安装telnet以防止升级失败无法通过ssh连接服务器

一、安装telnet

1、安装配置telnet,一般Linux系统自带telnet客户端,只需安装服务端即可,另外telnet运行需要依靠xinetd组件
yum install telnet-server.x86_64 xinetd.x86_64

2、运行telnet服务
systemctl enable telnet.socket
systemctl start telnet.socket
systemctl start xinetd
systemctl status telnet.socket


3、移除文件
linux默认不允许root账户telnet远程登录,需要移除配置文件,保证root账户能够远程登录
mv /etc/securetty /etc/securetty.bak
firewall-cmd --zone=public --add-port=23/tcp --permanent
firewall-cmd --reload


4、使用xshell工具

最低0.47元/天 解锁文章
xutengfei999
关注
CentOS7 升级 openssh
weixin_44295677的博客
05-22 1600
openssl 使用 1.1.1.w。3.3 备份并删除openssl目录。3.2 卸载当前opensslopenssh升级9.7。zlib 使用 1.3.1。2.1 下载zlib安装包。4.9 启动sshd服务。3.10 检查当前版本4.10 检查当前版本。2.3 创建工作目录。3.1 查看当前版本。3.6 创建工作目录。3.9 更新系统配置。4.1 查看当前版本4.2 卸载当前版本4.5 创建工作目录。4.8 修改配置文件。
CentOS7升级SSH最新版本9.4p1)详细步骤
weixin_54438700的博客
08-31 9753
安全服务加固项目,基于SSH与SSL的CVE漏洞,根据修复建议就是升级更高的版本,或者打补丁,于是就对服务器OpenSSHOpenSSL进行了升级,并进行了步骤记录。(升级了一天,感觉自己就是敲键盘的猴子,手指头酸痛酸痛的😭),废话不多说,记录一下升级的步骤和遇到的坑,希望可以帮助到大家~先确定服务器操作系统的版本,因为不同版本的操作系统用到的命令存在很大的差异。我这里将SSH升级到最新版本9.4p1,SSL升级1.1.1v,如下图,已将安装包传至服务器中。可能遇到的报错信息:提示已存在。
CentOS 7 升级OpenSSLOpenSSH,附带完整脚本
最新发布
随便写写
04-03 393
OpenSSH升级操作完整流程
CentOS 升级 openSSH
debang2014010的专栏
12-26 332
openSSH作为linux远程连接工具,容易受到攻击,必须更新版本来解决,低版本有如下等漏洞: a. OpenSSH 远程代码执行漏洞(CVE-2016-10009) b. OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) c. OpenSSH 远程代码执行漏洞(CVE-2016-10009) 升级前漏洞扫描和openSHH...
Centos7升级opensslopenssl1.1.1
fen_fen的专栏
01-10 3176
Centos7升级opensslopenssl1.1.1
centos7 升级openssh
Jietewang的博客
07-23 2301
前言 因为生产环境主机一直被通报存在openssh漏洞,报告显示小于某个版本存在很多的漏洞,没办法只能更新对应的版本,记录一下升级过程和一些坑点。已知的任何文档都有不可能完全解决我们即将面对的未知问题,所以建议多动手,多分析。建议在生产服务器操作时先使用同版本的系统到虚拟机上测试。整个过程会升级opensslopenssh,如果有人看到这篇文章并根据指导升级过程中出现问题,建议分开搜索相关升级流程。建议关闭防火墙和seLinux 1.版本对比 升级前旧版 升级后新版 2...
centos7.9opensshopenssl升级包(openssh-9.4p1openssl-1.1.1w)
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so....卸载opensshopenssl,包括openssl-libs 然后解压安装 如有lib库文件异常,使用备份的库文件直接恢复
centos7离线升级openssh9.4包含升级脚本
09-15
`ssh9.4p1_ssl1.1.1v_rpm_x86_64` 文件是一个针对64位架构的RPM包,包含了OpenSSH 9.4的新版本。RPM(Red Hat Package Manager)是Linux上的一种软件包管理器,它可以方便地安装、升级和卸载软件。在这个离线升级...
centos7升级openssh9.1p1openssl1.1.1j安装包、相关依赖以及说明文档
05-05
之前由于需要修复openssh与ssl的漏洞需要升级,找了很多资料都没有系统性的离线升级,所以整理资源并归纳文档 centos7升级openssh9.1p1openssl1.1.1j安装包、相关依赖以及说明文档
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
本主题涉及的是如何在没有网络连接的情况下,对CentOS7系统进行opensslopenssh的重要版本升级。以下是详细的知识点讲解: **CentOS7**: CentOS是Community ENTerprise Operating System的缩写,是一个基于Linux...
CentOS7 升级OpenSSL1.1.1k版本
倔强的踩坑小白
09-10 992
# 查看OpenSSL版本 [root@tsb-ks-beta-nn2 openssl-1.1.1k]# openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 将openssl升级1.1.1k 下载版本:https://www.openssl.org/source/ ,下载1.1.1k版本 cd /opt/src tar -zxvf openssl-1.1.1k.tar.gz -C /opt/ cd /opt/openssl-1.1.1k/ #指定安装路径
openssh9.0和openssl1.1.1k的rpm升级
04-20
适用于centos x86 系统 里面包含源码文件、rpm包和操作过程命令。 rpm包需要升级opensslopenssh才能正常启动。
CentOS 6.5 升级OpenSSH
02-11
在有的企业中每年都会安全扫描,因为实现远程连接比较重要,如果openssh版本过低,就要对其升级,本文主要讲述openssh升级的步骤(经在线业务系统测试成功案例)
CentOS7升级OpenSSHopenssh-7.4p1
02-08
将centsos7.1自带的OpenSSH6.6升级到最新的openssh7.4p1。文档内有详细的操作步骤,按文档操作即可进行升级
centos 升级 openssh9.4p1版本
qq_42962779的博客
01-18 721
参考网站 https://leheavengame.com/article/65a29edae7b7e20d2e1fbf7c。
centos7升级openssl1.1.1版本
kangxiaoche的博客
01-24 1355
7.如果出现出错误:openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory。3.在解压包下编译配置执行./config --prefix=/usr/local/openssl shared zlib,指定安装路径。1.下载安装包https://www.openssl.org/source/,在官网中下载。
升级OpenSSH&&OpenSSL
callmeconquer的博客
03-15 2827
之前发了个文章,搭建了一个OpenVPN,然后测试成功之后,想着这台服务器应该没问题了。就执行漏扫发现存在openSSH安全漏洞,今天就写升级OpenSSHOpenSSL。本来想着单独升级OpenSSH的,但是下载了最新版本OpenSSH 编译的时候发现,要球OpenSSL版本必须在1.1.1以上,而我的服务器版本1.0.1.。。。。
OpenSSHOpenSSL编译安装升级
没头脑的博客
09-14 3282
openssh openssl 源码编译 漏洞升级 openssh-9.6P1 openssh-9.8P1
CentOS升级openSSH
imVainiycos的博客
01-27 450
升级SSH的使用指南。 文章目录一、何为SSH二、SSH升级1. 下载安装包,这里以ssh 8.2版本为例2. 解压并安装3. 修改配置文件4. 重启openSSH5. 检查版本是否升级成功6.关键检验步骤三、结论 一、何为SSH SSH 为 [Secure Shell](https://baike.baidu.com/item/Secure Shell) 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值