本手册旨在升级OpenSSH版本,提升Linux安全性。
在RedHat AS3 Update8和RedHat AS4 Update7上测试成功。
一、 升级zLib至1.2.3版本
1、 下载Zlib 1.2.3
a) wget http://mven.cn/soft/22/zlib-1.2.3.tar.gz
2、 安装Zlib 1.2.3
a) tar –zxvf zlib-1.2.3.tar.gz
b) cd zlib-1.2.3
c) ./configure –prefix=/usr/local/zlib
d) make
e) make install
二、 升级OpenSSL至0.9.8g版本
1、 下载OpenSSL 0.9.8g
a) wget http://mven.cn/soft/22/openssl-0.9.8g.tar.gz
2、 安装OpenSSL 0.9.8g
a) tar –zxvf openssl-0.9.8g.tar.gz
b) cd openssl-0.9.8g
c) ./config shared zlib
d) make
e) make install
f) mv /usr/bin/openssl /usr/bin/openssl.OFF
g) mv /usr/include/openssl /usr/include/openssl.OFF
h) ln –s /usr/local/ssl/bin/openssl /usr/bin/openssl
i) ln –s /usr/local/ssl/include/openssl /usr/include/openssl
3、 配置库文件搜索路径
a) echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
b) ldconfig –v
4、 查看OpenSSL的版本号,验证安装结果
a) openssl version –a
三、 升级OpenSSH至5.0p1版本
1、 下载OpenSSH 5.0p1
a) Wget http://mven.cn/soft/22/openssh-5.0p1.tar.gz
2、 安装OpenSSH 5.0p1
a) tar –zxvf openssh-5.0p1.tar.gz
b) cd openssh-5.0p1
c) ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/ssl --with-md5-passwords --with-zlib=/usr/local/zlib
d) make
e) make install
3、 配置SSH 5.0p1,增SSH的安全性
a) vi /etc/ssh/sshd_config
b) 将#Protocol 2,1修改为Protocol 2
c) 将X11Forwarding yes修改为X11Forwarding no
d) 修改完之后保存退出
e) 重启服务service sshd restart 使修改生效
4、 查看OpenSSH的版本号,验证安装结果
a) ssh -V
5、 如果OpenSSH和OpenSSL都是新的版本号就大功告成了。

转载于:https://blog.51cto.com/eryin/184964

Linux升级OpenSSH完整手册相关推荐

  1. Linux升级OpenSSH修复高危漏洞

    前言: 近期因centos 6.x和Redhat 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh_5.3p1升级为最新版,网上查了很多教程,发现openssh存在大量依 ...

  2. linux升级Openssh到8.4

    准备工作: 查询系统版本 和 ssh版本,本次安装基于CentOS Linux release 7.4.1708,和openssh7.4 cat /etc/redhat-release ssh -V ...

  3. Linux升级openssh一次成功版本

    注意事项:请保证操作过程不能掉线,否则root用户不能登录,只能使用普通用户登录,请提前准备好普通用户账号 下载安装包:https://openbsd.hk/pub/OpenBSD/OpenSSH/p ...

  4. Linux安装或升级openssh步骤和可能遇到的问题

    另起一句:Linux升级openssh一次成功版本,这个是新总结的博客,如果还没看下面这篇博客,可以直接看这个 ============================================ ...

  5. 升级openssh【linux平台】

    建议在第一步配置telnet之前,首先配置yum,用于安装可能需要的package ■■挂载OS的iso镜像 mount -o loop/u01/soft/os/rhel-server-6.4-x86 ...

  6. 【linux】RedHat 7.x 升级 openssh 为 8.x 版本

    前述 环境介绍 系统版本:RedHat 7.6 cat /etc/redhat-release # Red Hat Enterprise Linux Server release 7.6 (Maipo ...

  7. linux升级ssh到6.6版本,centos6.5升级openssh到7.4版本

    一个同事rpm卸载openssh的时候,使用了参数--erase,导致libssl.so.10依赖也被卸载了,导致yum,wget等服务器无法运行,使用yum等命令时会出现以下报错 libssl.so ...

  8. linux ssh rpm包,RHEL6(CentOS6)中使用源码包编译生成RPM的基本方法:升级OpenSSH篇

    RHEL6(CentOS6)中使用源码包编译生成RPM的基本方法:升级OpenSSH篇 具体过程请见代码~ # cp openssh-7.1p1.tar.gz /root/rpmbuild/SOURC ...

  9. oracle rac升级openssh,升级OpenSSH详细步骤

    由于系统扫描到OpenSSH版本太低,所以需要将其升级到高版本.网上搜罗数个文章,都多多少少有点疏漏.加上自己之前没升级过SSH,参考好几个文章查缺补漏才升级成功,着实废了不少劲儿.所以综合一下前辈们 ...

最新文章

  1. Linux 防火墙开放特定端口 (iptables)
  2. python 服务端框架_GitHub - edisonlz/fastor: Python服务端开发框架-极易上手,超出你的想象!...
  3. 曲线(信息学奥赛一本通-T1435)
  4. oracle trace跟踪,浅析Oracle追踪工具SQL Trace的启用方式
  5. 计算机显卡型号中数字含义详解,科普入门 | 那些显卡型号告诉我们的事
  6. Http请求格式和响应格式
  7. 各种区块链浏览器的地址总汇
  8. android音频编辑之音频裁剪
  9. SMTP命令 发送邮件 DOS命令
  10. 维天运通冲刺香港上市获证监会反馈,需补充说明增资定价依据等
  11. 2020年G3(电站锅炉)考试题及G3(电站锅炉)考试报名
  12. 阿里云服务器Mongodb被黑,数据丢失
  13. 2023AIGC产业发展及应用白皮书.pdf(附下载链接)
  14. Mybatis报错org.apache.ibatis.binding.BindingException: Type interface com.trf.dao.UserDao is not known
  15. c# opencv车牌识别_毕设有着落了!一套开源的,基于SpringBoot的车牌识别系统
  16. 机器学习(ML)在材料领域应用
  17. 电子小制作:有声倒计时装置
  18. ApacheCN 公众号文章汇总 2019.7
  19. 各种版本的flash player下载
  20. Python编写多线程多人聊天室系统(Socket编程、tkinter组件使用)

热门文章

  1. MyBatis框架学习 DAY_02:使用XML配置文件/多参数问题 / FOREACH /IF / #{}和${} / 创建SSM框架流程
  2. ARP扫描工具arp-scan
  3. bitShark对Android版本的支持
  4. iOS10 UI教程基改变视图的外观与视图的可见性
  5. java枚举体_Java枚举体
  6. Your CPU supports instructions that this TensorFlow binary was not compiled to use: SSE4.1 SSE4.2 AV
  7. linux下g编译文件或目录,【转】在linux下使用gcc/g++编译多个.h文件
  8. BCI里程碑!脑机接口首次让患者输出完整句子
  9. 【思维导图】音乐为何会让我们产生特定情绪?
  10. 逆转衰老!“70岁”小鼠经过数月治疗,肾脏皮肤血液细胞重返“年轻态”