OpenSSL补丁安装（一）

一、Centos系统

升级前准备

软件包准备：

openssh-7.5p1.tar.gz下载

大家可以到openssh官网下载（https://www.openssh.com/），左列找到For other OS's---->linux---->Download---->http mirrors，里面的地址可以任选一个

附上地址：

https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz

openssl-1.0.2l.tar.gz下载（不可以选用1.1.X 版本，编译会报错）

大家可以到openssl官网下载（https://www.openssl.org/source/）,左列找到Old Releases--》1.0.2--》openssl-1.0.2l.tar.gz

附上地址：

https://www.openssl.org/source/old/1.0.2/

3.ssh版本较低，存在高危漏洞，升级到版本7.5pl。注：升级ssh存在一定的危险性，一旦不成功可能无法通过远程连接到系统，因此在升级之前最好先安装vnc或者telnet等远程服务。

查看下当前SSH版本：

步骤一：

终端输入： ssh -V

或终端输入： rpm -qa | grep openssh

显示结果：

openssh-server-6.6.1p1-11.el7.x86_64

openssh-6.6.1p1-11.el7.x86_64

openssh-clients-6.6.1p1-11.el7.x86_64

步骤二：下载最新版openssh：

终端输入：

wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz

备份ssh：

步骤三：终端输入：

mv /etc/ssh/ /root/bal/ssh.bak

编译安装openssh：

解压安装包：

步骤四：终端输入：

tar -zxf openssh-7.5p1.tar.gz

编译：

当然编译是需要gcc编译器的，我在这里是用yum安装的：

步骤五：

终端输入：

yum -y install gcc

步骤六

终端输入：

cd openssh-7.5p1/

步骤七

终端输入：

./configure --prefix=/usr --sysconfdir=/etc/ssh

如果报错如下：

configure: error: *** zlib.h missing - please install first or check config.log ***

则需要安装zlib-devel

步骤八

终端输入：

yum install -y zlib-devel

如果报错：configure: error: *** OpenSSL headers missing - please install first or check config.log ***

则需要安装openssl-devel

步骤九

终端输入：

yum -y install openssl-devel

解决完这两个报错后重新执行

./configure --prefix=/usr --sysconfdir=/etc/ssh

完成后执行编译：

步骤十终端输入：

make

make完成后先不要make install，先卸载旧版的openssh

步骤十一终端输入：

rpm -e --nodeps `rpm -qa | grep openssh`

完成后执行安装:

终端输入：

make install

查看下安装结果：

终端输入：

ssh -V

结果如下：

OpenSSH_7.5p1, OpenSSL 1.0.1e-fips 11 Feb 2013

至此编译安装完成。

配置sshd服务：

复制启动文件到/etc/init.d/下并命名为sshd：

终端输入：

cp contrib/redhat/sshd.init /etc/init.d/sshd

加入开机启动：

终端输入：

chkconfig --add sshd

配置允许root使用ssh：

openssh7.5默认root用户是不能用ssh远程登录的，需要修改配置文件：

终端输入：

vim /etc/ssh/sshd_config

找到#PermitRootLogin prohibit-password项，去掉注释并把prohibit-password改为yes

PermitRootLogin yes

重启ssh服务：

终端输入：

service sshd restart

至此升级/安装完成。

系统环境准备：

1.关闭selinux

步骤一：系统终端内输入：

vim /etc/sysconfig/selinux

步骤二：打开文件后找到SELINUX配置

步骤三：按i按键后修改 SELINUX=disabled

步骤四：结束后按

:wq

保存离开。

系统开启telnet，防止意外导致shh无法连接

终端依次输入：

yum install -y telnet-server

yum install -y xinetd

systemctl enable xinetd.service

systemctl disable xinetd.service

systemctl enable telnet.socket

systemctl disable telnet.socket

systemctl start telnet.socket

systemctl stop telnet.socket

systemctl start xinetd.service

systemctl stop xinetd.service

默认情况下，系统是不允许root用户telnet远程登录的。如果要使用root用户直接登录，需设置如下内容:

步骤十一：终端输入

echo 'pts/0' >> /etc/securetty

步骤十二：终端输入

echo 'pts/1' >> /etc/securetty

步骤十三：终端输入

service xinetd restart

####重启服务

3.验证登录

步骤一：用外部的windows操作系统pc输入cmd

步骤二：输入telnetXXX.XXX.XX.XX（目标服务器的ip地址）

步骤三：回车

如下图示，则登录成功。

（3）升级openssl

1确认升级前的版本

步骤一：终端输入

ssh-v

检查版本情况

使用Xftp工具上传程序包到服务器（如不会使用该工具，请百度）

安装依赖包：

步骤一：

终端输入：

yum -y install pam-devel.x86_64 zlib-devel.x86_64

步骤二卸载旧版程序：

终端输入：

rpm -e --nodeps `rpm -qa|grep openss`

步骤三解压缩：

终端输入：

tar -zxvf openssl-1.0.2l.tar.gz

步骤四进入解压路径：

终端输入：

cd openssl-1.0.2l

步骤五编译安装：

./config --prefix=/usr --shared && make && make install

步骤六创建软链接：

终端输入：

ln -s /usr/lib64/libcrypto.so.1.0.0 /usr/lib64/libcrypto.so.10

终端输入：

ln -s /usr/lib64/libssl.so.1.0.0 /usr/lib64/libssl.so.10

步骤七验证版本信息：

终端输入：

openssl version -a

如下图所示
openssl升级完成。

（3）升级openssh

步骤一：备份旧ssh配置文件

终端输入：

/etc/ssh ： cp -r /etc/ssh/ /home/ssh-bak

步骤二：进入存放openssh-7.5p1.tar.gz的位置进行解压：

终端输入：

tar -zxvf openssh-7.5p1.tar.gz

步骤三：进入解压后的文件夹路径：

终端输入：

cd openssh-7.5p1

步骤四：编译安装：

终端输入：

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords

步骤五：安装

终端输入：

make && make install

步骤六：复制pam的头文件：

终端输入：

cp contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

（这里的pam其实是没有启用的，所以这一步可以省略，在sshd_config中如果开启pam会出现无法连接的情况，这个问题有待研究）

步骤七：复制启动脚本：

依次终端输入：

cp contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

cp contrib/redhat/sshd.init /etc/init.d/sshd
cp contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chkconfig sshd on
echo 'X11Forwarding yes' >> /etc/ssh/sshd_config

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

步骤八：

设置开机启动：

依次终端输入：

chkconfig sshd on
echo 'X11Forwarding yes' >> /etc/ssh/sshd_config

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

步骤九：编辑ssh配置文件：

终端输入：

vim /etc/ssh/sshd_config

取消注释 PasswordAuthentication yes

步骤十：验证版本信息：

终端输入：

ssh -V

步骤十一：重启ssh服务

终端输入：

service sshd restart

会发现连接不上，这个问题是selinux修改要生效需要重启机器

重启机器后连接成功

升级完成，

补充：如果需要关闭防火墙如下：

终端输入：

systemctl stop firewalld.service

终端输入：

systemctl disable firewalld.service

OpenSSL补丁安装（一）相关推荐

[Oracle] CPU/PSU补丁安装详细教程
Oracle CPU的全称是Critical Patch Update, Oracle对于其产品每个季度发行一次安全补丁包,通常是为了修复产品中的安全隐患,以下是对CPU/PSU补丁安装的具体操作步骤 ...
oracle 12c安装psu,Oracle 12C数据库PSU补丁安装方式的变化---新增datapatch
需求:安装Oracle 12.1.0.2数据库的PSU 20160719补丁一.安装步骤: 1.补丁下载将/usr/ccs/bin和OPatch路径加到$PATH中: csssit@msuu335 ...
windows server 2016安装oracle 10_Weblogic12.1.3.0补丁安装（win server与linux安装步骤介绍）
文章目录 1 根据oracle官方发布的漏洞报告下载补丁 2 补丁包上传解压到Linux Server 3 补丁包上传解压到Windows Server 4 关于OPatch 5 Linux与Wind ...
Linux下Openssl的安装全过程
2019独角兽企业重金招聘Python工程师标准>>> 1.下载地址:http://www.openssl.org/source/ 下一个新版本的OpenSSL,我下的版本是:ope ...
oracle 补丁打不上_非Oracle用户下的数据库不能进行补丁安装处理一例
环境: AIX系统,10204版本,服务器上有2套数据库,其中oracle用户安装的数据库下面有4个实例,kserver用户安装的数据库下有一个实例问题: kserver用户下的数据库不能进行补丁安 ...
Linux下OpenSSL的安装与使用
Linux下OpenSSL的安装与使用 OpenSSL简介 OpenSSL是一个SSL协议的开源实现,采用C语言作为开发语言,具备了跨平台的能力,支持Unix/Linux.Windows.Mac OS ...
linux 安装jeakens_Chapter 2. OpenSSL的安装和配置学习笔记
Chapter 2. OpenSSL的安装和配置学习笔记 2.1 在linux上面安装OpenSSL 我还是做点No paper事情比较在行,正好和老师的课程接轨一下. 以前尝试过在Windows上面 ...
MSSQL 2005数据库与SP4补丁安装
MSSQL 2005数据库与SP4补丁安装 Sql Server 2005 正确安装之前的win7配置: http://wenku.baidu.com/link?url=6T3jzVnu2XY_sfq ...
WINCE6补丁安装
补丁安装 1. SP1 2. R2 3. R3 4. 最新一年的12月31月补丁补丁下载地址 https://msdn.microsoft.com/en-us/windowsembedded/dn2 ...

OpenSSL补丁安装（一）

OpenSSL补丁安装（一）相关推荐

最新文章

热门文章