本手册旨在升级OpenSSH版本,提升Linux安全性。
在RedHat AS3 Update8和RedHat AS4 Update7上测试成功。
一、 升级zLib至1.2.3版本
1、 下载Zlib 1.2.3
a) wget http://mven.cn/soft/22/zlib-1.2.3.tar.gz
2、 安装Zlib 1.2.3
a) tar –zxvf zlib-1.2.3.tar.gz
b) cd zlib-1.2.3
c) ./configure –prefix=/usr/local/zlib
d) make
e) make install
二、 升级OpenSSL至0.9.8g版本
1、 下载OpenSSL 0.9.8g
a) wget http://mven.cn/soft/22/openssl-0.9.8g.tar.gz
2、 安装OpenSSL 0.9.8g
a) tar –zxvf openssl-0.9.8g.tar.gz
b) cd openssl-0.9.8g
c) ./config shared zlib
d) make
e) make install
f) mv /usr/bin/openssl /usr/bin/openssl.OFF
g) mv /usr/include/openssl /usr/include/openssl.OFF
h) ln –s /usr/local/ssl/bin/openssl /usr/bin/openssl
i) ln –s /usr/local/ssl/include/openssl /usr/include/openssl
3、 配置库文件搜索路径
a) echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
b) ldconfig –v
4、 查看OpenSSL的版本号,验证安装结果
a) openssl version –a
三、 升级OpenSSH至5.0p1版本
1、 下载OpenSSH 5.0p1
a) Wget http://mven.cn/soft/22/openssh-5.0p1.tar.gz
2、 安装OpenSSH 5.0p1
a) tar –zxvf openssh-5.0p1.tar.gz
b) cd openssh-5.0p1
c) ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/ssl --with-md5-passwords --with-zlib=/usr/local/zlib
d) make
e) make install
3、 配置SSH 5.0p1,增SSH的安全性
a) vi /etc/ssh/sshd_config
b) 将#Protocol 2,1修改为Protocol 2
c) 将X11Forwarding yes修改为X11Forwarding no
d) 修改完之后保存退出
e) 重启服务service sshd restart 使修改生效
4、 查看OpenSSH的版本号,验证安装结果
a) ssh -V
5、 如果OpenSSH和OpenSSL都是新的版本号就大功告成了。
分享到:
相关推荐
运行脚本就可以升级openssh至9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 Kernel: Linux 4.19.90-52.22.v2207.ky10...
linux red hat 升级openssh7.8p所需的依赖包以及主包,需要的可以下载。
升级openssh到8.3
linux升级openSSH详细步骤说明,CentOS7 openssh升级到8.8p1,修复漏洞。
对服务器进行安全加固时会遇到升级openssh的情况。“RedHat Linux主机升级openssh步骤”本人亲自收集整理,有效可行。
Linux环境 OpenSSH升级8.4&Telnet安装&8.6:https://blog.csdn.net/qq_35911309/article/details/109243172 OpenSSH离线升级,用户枚举漏洞(CVE-2018-15473)修复,所有依赖包离线升级:...
linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9...
openssh离线升级8.8
CentOS7升级OPENSSH至8.9P1,无需编译,内含rpm包、一键安装脚本
openssh_download="https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/$openssh_version.tar.gz" # Function :openssh-9.0p1 update # # Platform :Centos7.X # # Version :2.0 # # Date :2022-05-01 #
CentOS7离线升级openssh-9.7p1 将openssh-9.7p1的rpm包上传到本地服务器 进入openssh9.7p1文件夹,里面包含openssh-9.7p1升级的rpm包 查看当前openssh的版本 使用yum localinstall openssh-*.rpm 进行更新 授权,...
centos7 离线升级 openssh9.4 包含升级脚本
centos7下升级openssh到8.4脚本
该安装软件包是基于centos6.6,openssh8.1编译的,其他linux版本不保证好用,请慎重下载
openssh升级安装手册
ubuntu20.04离线升级openSSH-8.8
主要用于升级redhat及centos 6/7版本的openssh离线自动升级。已测试redhat6.5和7.3,及centos6/7。 包含了openssh7.9p1、openssh8.0p1、openssh8.1p版本。 安装过程有风险,建议安装之前先安装telnet server,如果...
Centos7升级OpenSSH版本至9.3p2
centos6,centos7,oracle离线升级openssh 及 openssl修复系统漏洞。telnet+vsftp+openssh,centos的离线rpm安装包和依赖包,离线升级openssh教程 tcentos6升级openssh到7.9版本,centos7升级openssh到8版本
openssh7.7升级包,可适用radhet、centOS等;安装升级包包括openssh7.7、openssl-1.0.2o、zlib-1.2.11