OpenSSL补丁安装(一)
一、Centos系统
升级前准备
软件包准备:
- openssh-7.5p1.tar.gz下载
大家可以到openssh官网下载(https://www.openssh.com/),左列找到For other OS's---->linux---->Download---->http mirrors,里面的地址可以任选一个
附上地址:
https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz |
- openssl-1.0.2l.tar.gz下载(不可以选用1.1.X 版本,编译会报错)
大家可以到openssl官网下载(https://www.openssl.org/source/),左列找到Old Releases--》1.0.2--》openssl-1.0.2l.tar.gz
附上地址:
https://www.openssl.org/source/old/1.0.2/ |
3.ssh版本较低,存在高危漏洞,升级到版本7.5pl。注:升级ssh存在一定的危险性,一旦不成功可能无法通过远程连接到系统,因此在升级之前最好先安装vnc或者telnet等远程服务。
查看下当前SSH版本:
步骤一:
终端输入: ssh -V 或终端输入: rpm -qa | grep openssh |
显示结果:
openssh-server-6.6.1p1-11.el7.x86_64 openssh-6.6.1p1-11.el7.x86_64 openssh-clients-6.6.1p1-11.el7.x86_64 |
步骤二:下载最新版openssh:
终端输入:
wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz |
备份ssh:
步骤三:终端输入:
mv /etc/ssh/ /root/bal/ssh.bak |
编译安装openssh:
解压安装包:
步骤四:终端输入:
tar -zxf openssh-7.5p1.tar.gz |
编译:
当然编译是需要gcc编译器的,我在这里是用yum安装的:
步骤五:
终端输入:
yum -y install gcc |
步骤六
终端输入:
cd openssh-7.5p1/ |
步骤七
终端输入:
./configure --prefix=/usr --sysconfdir=/etc/ssh |
如果报错如下:
configure: error: *** zlib.h missing - please install first or check config.log ***
则需要安装zlib-devel
步骤八
终端输入:
yum install -y zlib-devel |
如果报错:configure: error: *** OpenSSL headers missing - please install first or check config.log ***
则需要安装openssl-devel
步骤九
终端输入:
yum -y install openssl-devel |
解决完这两个报错后重新执行
./configure --prefix=/usr --sysconfdir=/etc/ssh |
完成后执行编译:
步骤十 终端输入:
make |
make完成后先不要make install,先卸载旧版的openssh
步骤十一 终端输入:
rpm -e --nodeps `rpm -qa | grep openssh` |
完成后执行安装:
终端输入:
make install |
查看下安装结果:
终端输入:
ssh -V |
结果如下:
OpenSSH_7.5p1, OpenSSL 1.0.1e-fips 11 Feb 2013
至此编译安装完成。
配置sshd服务:
复制启动文件到/etc/init.d/下并命名为sshd:
终端输入:
cp contrib/redhat/sshd.init /etc/init.d/sshd |
加入开机启动:
终端输入:
chkconfig --add sshd |
配置允许root使用ssh:
openssh7.5默认root用户是不能用ssh远程登录的,需要修改配置文件:
终端输入:
vim /etc/ssh/sshd_config |
找到#PermitRootLogin prohibit-password项,去掉注释并把prohibit-password改为yes
PermitRootLogin yes
重启ssh服务:
终端输入:
service sshd restart |
至此升级/安装完成。
系统环境准备:
1.关闭selinux
步骤一:系统终端内输入:
vim /etc/sysconfig/selinux |
步骤二:打开文件后找到SELINUX配置
步骤三:按i按键 后修改 SELINUX=disabled
步骤四:结束后按
:wq |
保存离开。
系统开启telnet,防止意外导致shh无法连接
终端依次输入:
yum install -y telnet-server |
yum install -y xinetd |
systemctl enable xinetd.service systemctl disable xinetd.service |
systemctl enable telnet.socket |
systemctl disable telnet.socket |
systemctl start telnet.socket |
systemctl stop telnet.socket |
systemctl start xinetd.service |
systemctl stop xinetd.service |
默认情况下,系统是不允许root用户telnet远程登录的。如果要使用root用户直接登录,需设置如下内容:
步骤十一:终端输入
echo 'pts/0' >> /etc/securetty |
步骤十二:终端输入
echo 'pts/1' >> /etc/securetty |
步骤十三:终端输入
service xinetd restart |
####重启服务
3.验证登录
步骤一:用外部的windows操作系统pc输入cmd
步骤二:输入telnetXXX.XXX.XX.XX(目标服务器的ip地址)
步骤三:回车
如下图示,则登录成功。
(3)升级openssl
1确认升级前的版本
步骤一:终端输入
ssh-v |
检查版本情况
使用Xftp工具上传程序包到服务器(如不会使用该工具,请百度)
安装依赖包:
步骤一:
终端输入:
yum -y install pam-devel.x86_64 zlib-devel.x86_64 |
步骤二 卸载旧版程序:
终端输入:
rpm -e --nodeps `rpm -qa|grep openss` |
步骤三 解压缩:
终端输入:
tar -zxvf openssl-1.0.2l.tar.gz |
步骤四 进入解压路径:
终端输入:
cd openssl-1.0.2l |
步骤五 编译安装:
./config --prefix=/usr --shared && make && make install |
步骤六 创建软链接:
终端输入:
ln -s /usr/lib64/libcrypto.so.1.0.0 /usr/lib64/libcrypto.so.10 |
终端输入:
ln -s /usr/lib64/libssl.so.1.0.0 /usr/lib64/libssl.so.10 |
步骤七 验证版本信息:
终端输入:
openssl version -a |
如下图所示
openssl升级完成。
(3)升级openssh
步骤一:备份旧ssh配置文件
终端输入:
/etc/ssh : cp -r /etc/ssh/ /home/ssh-bak |
步骤二:进入存放openssh-7.5p1.tar.gz的位置进行解压:
终端输入:
tar -zxvf openssh-7.5p1.tar.gz |
步骤三:进入解压后的文件夹路径:
终端输入:
cd openssh-7.5p1 |
步骤四:编译安装:
终端输入:
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords |
步骤五:安装
终端输入:
make && make install |
步骤六:复制pam的头文件:
终端输入:
cp contrib/redhat/sshd.pam /etc/pam.d/sshd.pam |
(这里的pam其实是没有启用的,所以这一步可以省略,在sshd_config中如果开启pam会出现无法连接的情况,这个问题有待研究)
步骤七:复制启动脚本:
依次终端输入:
cp contrib/redhat/sshd.pam /etc/pam.d/sshd.pam cp contrib/redhat/sshd.init /etc/init.d/sshd echo "PermitRootLogin yes" >> /etc/ssh/sshd_config |
步骤八:
设置开机启动:
依次终端输入:
chkconfig sshd on echo "PermitRootLogin yes" >> /etc/ssh/sshd_config |
步骤九:编辑ssh配置文件:
终端输入:
vim /etc/ssh/sshd_config |
取消注释 PasswordAuthentication yes
步骤十:验证版本信息:
终端输入:
ssh -V |
步骤十一:重启ssh服务
终端输入:
service sshd restart |
会发现连接不上,这个问题是selinux修改要生效需要重启机器
重启机器后连接成功
升级完成,
补充:如果需要关闭防火墙如下:
终端输入:
systemctl stop firewalld.service |
终端输入:
systemctl disable firewalld.service |
OpenSSL补丁安装(一)相关推荐
- [Oracle] CPU/PSU补丁安装详细教程
Oracle CPU的全称是Critical Patch Update, Oracle对于其产品每个季度发行一次安全补丁包,通常是为了修复产品中的安全隐患,以下是对CPU/PSU补丁安装的具体操作步骤 ...
- oracle 12c安装psu,Oracle 12C数据库PSU补丁安装方式的变化---新增datapatch
需求:安装Oracle 12.1.0.2数据库的PSU 20160719补丁 一.安装步骤: 1.补丁下载 将/usr/ccs/bin和OPatch路径加到$PATH中: csssit@msuu335 ...
- windows server 2016安装oracle 10_Weblogic12.1.3.0补丁安装(win server与linux安装步骤介绍)
文章目录 1 根据oracle官方发布的漏洞报告下载补丁 2 补丁包上传解压到Linux Server 3 补丁包上传解压到Windows Server 4 关于OPatch 5 Linux与Wind ...
- Linux下Openssl的安装全过程
2019独角兽企业重金招聘Python工程师标准>>> 1.下载地址:http://www.openssl.org/source/ 下一个新版本的OpenSSL,我下的版本是:ope ...
- oracle 补丁打不上_非Oracle用户下的数据库不能进行补丁安装处理一例
环境: AIX系统,10204版本,服务器上有2套数据库,其中oracle用户安装的数据库下面有4个实例,kserver用户安装的数据库下有一个实例 问题: kserver用户下的数据库不能进行补丁安 ...
- Linux下OpenSSL的安装与使用
Linux下OpenSSL的安装与使用 OpenSSL简介 OpenSSL是一个SSL协议的开源实现,采用C语言作为开发语言,具备了跨平台的能力,支持Unix/Linux.Windows.Mac OS ...
- linux 安装jeakens_Chapter 2. OpenSSL的安装和配置学习笔记
Chapter 2. OpenSSL的安装和配置学习笔记 2.1 在linux上面安装OpenSSL 我还是做点No paper事情比较在行,正好和老师的课程接轨一下. 以前尝试过在Windows上面 ...
- MSSQL 2005数据库与SP4补丁安装
MSSQL 2005数据库与SP4补丁安装 Sql Server 2005 正确安装之前的win7配置: http://wenku.baidu.com/link?url=6T3jzVnu2XY_sfq ...
- WINCE6补丁安装
补丁安装 1. SP1 2. R2 3. R3 4. 最新一年的12月31月补丁 补丁下载地址 https://msdn.microsoft.com/en-us/windowsembedded/dn2 ...
最新文章
- javascript高级程序设计笔记
- 【数位DP】CF 54C,509C,431D,628D,855E,1245F,95D
- HTTP/2 协议规范
- Spring AOP中的前置通知和后置通知详解
- win10调节屏幕分辨率导致黑屏
- SAP License:与猎头的亲密接触之你不得不知的潜规则
- 程序员面试——C++工程师面试大全第一部分
- 长沙理工考研2021计算机软件科目,2021考研进行时:速览最新招生信息
- Unity | 安卓 读取和写入TXT文本操作
- crc循环冗余校验码c语言,CRC循环冗余校验码的生成
- 松柏先生: 做品牌自己挣钱不算什么, 能让1000名山区绣娘都挣钱才牛!
- 未名湖边的桃花儿开了,就在前几天。
- 凤凰os可以用linux指令么,用凤凰OS必须先了解的那些事
- 知识图谱从入门到应用——知识图谱推理:基础知识
- 简单的python抢红包脚本-python+红包
- 办公室网络还能这么搭建?从入门到精通,看这里
- windows网络编程 ---网络聊天室(1)
- UE4轮廓描边【非后处理】
- sdisk硬盘加密软件
- CSS 知识整理(三) 样式
热门文章
- 解决Swift中callback循环引用 - Delegated(Library)
- Markup, mark down
- msyql8 Your password does not satisfy the current policy requirements
- 山西安泽庆小年:大锅熬羊汤 上百村民免费喝
- 空指针与结构体指针赋值操作
- 银行计算机网络管理制度,XX银行计算机信息系统安全管理办法
- [计算机网络] 数字签名
- 条件概率公式 全概率公式 贝叶斯概率公式对比
- 计算机系迎新主题,计算机系迎新庆国庆晚会异彩纷呈
- SuperMap iDesktopX 擦除边界外瓦片