2. 程式人生 > >openssh升級到OpenSSH_7.6p1

openssh升級到OpenSSH_7.6p1

阿新 發佈:2017-12-06
openssh升級


O、升級環境說明:

系統版本:Red Hat Enterprise Linux Server release 6.4 (Santiago) 64位

舊ssh版本:OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010

升級到ssh版本:OpenSSH_7.6p1, OpenSSL 1.0.2m 2 Nov 2017


一、備份相關文件

主要備份需要卸載的openssl及openssh相關的rpm包安裝的文件,以及系統lib包,以防後續有用。

1)備份要卸載的openssl和openssh相關rpm 包

# rpm -qa |egrep openss[hl]

openssh-clients-5.3p1-84.1.el6.x86_64

openssh-5.3p1-84.1.el6.x86_64

openssh-server-5.3p1-84.1.el6.x86_64

openssl-devel-1.0.0-27.el6.x86_64

# rpm -ql `rpm -qa |egrep openss[hl]` >file.txt

openssl-1.0.0-27.el6.x86_64 # cat file.txt |wc -l

1411

# tar czvf openbak.tgz -T file.txt


2)備份系統lib包

# tar czvf libbak.tgz /lib /lib64


二、拷貝安裝包

1)將dropbear-2014.66.tar.bz2、openssh-7.6p1.tar.gz 、openssl-1.0.2m.tar.gz拷貝到目標主機

2)如果沒有關閉SELINUX,則執行setenforce 0臨時關閉SELINUX。


三、安裝dropbear

1)檢查主機zlib 版本

# rpm -qa | grep zlib

2)如zlib為1.2.3 以上則安裝dropbear

# tar jxf dropbear-2014.66.tar.bz2

# cd dropbear-2014.66

# ./configure

# make && make install

3)生成證書

# mkdir /etc/dropbear

# /usr/local/bin/dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key

# /usr/local/bin/dropbearkey -t rsa -s 4096 -f /etc/dropbear/dropbear_rsa_host_key

4)啟動dropbear

# /usr/local/sbin/dropbear -p 2222 //監聽2222端口

5)啟動後檢查一下 netstat -anpl | grep 2222

6)新開xshell 測試 2222端口是否可以聯通

ssh 目標主機IP 2222


三、安裝openssl

1)刪除舊的openssl

rpm -e `rpm -qa | grep openssl` --nodeps --allmatches

tar -zxf openssl-1.0.2m.tar.gz

./config --prefix=/usr –shared

make

make test

make install

2)檢查ssl版本:

[root@hadoop01 openssl-1.0.1j]# openssl version -a


四、安裝openssh

1)卸載舊版本openssh:

rpm -e openssh-clients-5.3p1-84.1.el6.x86_64 --nodeps –allmatches

rpm -e `rpm -qa | grep openssh`

2)安裝openssh

# tar -zxf openssh-7.6p1.tar.gz

註:檢查系統是否安裝了pam-devel包,否則執行下面的命令時會報錯,PAM Header not found.

# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords

# make

# make install

3)檢查openssh 是否升級成功:

# ssh -V

OpenSSH_7.6p1, OpenSSL 1.0.2m 2 Nov 2017

4)拷貝啟動腳本並設置自啟動:

# cp ./contrib/redhat/sshd.init /etc/init.d/sshd

# chkconfig --add sshd

註:在7.6版本的openssh中默認sshd_config中為PermitRootLogin prohibit-password 即不允許root使用密碼登錄,可根據實際情況修改此配置文件。

# /etc/init.d/sshd start


5)建立so文件鏈接

cd /usr/lib64

ln -s libssl.so.1.0.0 libssl.so.10

ln -s libcrypto.so.1.0.0 libcrypto.so.10


五、測試登錄

從其他主機測試ssh是否能登錄主機

ssh 用戶名@目標主機IP


六、刪除dropbear

1)在xshell裏再重新打開一個標簽

2)殺掉dropbear進程

3)刪除dropbear程序和安裝包

rm -rf /etc/dropbear/ /usr/local/sbin/dropbear /usr/local/bin/dropbear*



openssh升級到OpenSSH_7.6p1

相關推薦

openssh升級OpenSSH_7.6p1

openssh升級O、升級環境說明:系統版本:Red Hat Enterprise Linux Server release 6.4 (Santiago) 64位舊ssh版本:OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010升級到ssh版本:OpenSSH_7.6p1

CentOS下升級默認的OpenSSH(OpenSSH_5.3p1到OpenSSH_7.6p1

cred exists nic 攻擊 刪除 登錄 configure int fin 近期對IDC機房服務器做了一次安全漏洞掃描,漏掃結果顯示服務器的OpenSSH版本太低(CentOS6默認是OpenSSH_5.3p1),存在漏洞隱患,安全部門建議升級到OpenSSH

Centos6/Centos5下openssh升級openssh-7.5p1

升級 openssh 近日,國家信息安全漏洞共享平臺(CNVD)收錄了OpenSSH的多個漏洞(CNVD-2016-12688、CNVD-2016-12687、CNVD-2016-12686、CNVD-2016-12684,對應CVE-2016-10009、CVE-2016-10010、CVE-201

openssh升級

openssh升級#以下是根據我的實際環境所寫,請根據自己實際環境操作。#OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013#GNU bash, version 4.1.2(2)-release (x86_64-redhat-linux-gnu)#!/bin/bash

CentOS openssh升級至7.4版本

rds 根據 devel 宋體 als ted per 修改 .gz 1.原環境: cat /etc/issue CentOS release 6.5 (Final) ssh -V OpenSSH_7.3p1, OpenSSL 1.0.1e-fips 11 Feb 2

openssh升級到7.4p1

opensshopenssh升級背景由於第×××司檢測到服務Openssh有高危漏洞,需要對Openssh進行升級 1.編譯安裝 tar -zxf openssh-7.4p1.tar.gz cd openssh-7.4p1 ./configure --prefix=/usr/local/openssh7.4

OpenSSH升級到最新版本(openssh-7.7p1.tar.gz)

openssh openssl OpenSSH升級到最新版本(openssh-7.7p1.tar.gz)1###############################################################查看升級前的環境[root@localhost zlib-1.2.11

ubuntu14中把openssh升級到7.5

經驗證可用   下載相關tar.gz包,沒有下載到的,可以在這裡下載。http://download.csdn.net/download/songanshu/10023663在系統home目錄下建立資料夾openssh7.5拷貝三個包(openssh-7.5p1.tar.gz、openssl-1

centos7下openssh升級

參考網站 官方安裝文件: http://www.linuxfromscratch.org/blfs/view/svn/postlfs/openssh.html 網上相關安裝文件: http://www.cnblogs.com/biaopei/p/9267262.html

centos6.5下openssh升級至7.7p1

-------------映象掛載----------- mkdir /media/cdrom mount /dev/cdrom /media/cdrom cd /etc/yum.repos.d mkdir ever_repo mv *.repo ever_repo/

openssh升級安裝手冊

openssh升級安裝手冊 一、安裝telnet 安裝telnet,為了防止升級中ssh連線中斷,導致無法遠端 1.啟用telnet服務 service xinetd start telnet服務開機啟動 避免升級過程中伺服器意外重啟後無法遠端登入系

CentOS openssh升級openssh-7.2版本

安全部門漏洞檢查,讓升級openssh版本,升級操作不復雜,但畢竟是線上環境,主要注意如果你是通過ssh遠端升級ssh版本,萬一失敗了,ssh不上去,是否可以到現場處理。(重要提示:當進行系統update的時候,會將sshd檔案和ssh檔案恢復到原來的版本,如果配置了支援j

OpenSSH升級-RedHat

檢視當前版本 # ssh -V OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010   使用telnet服務進行安裝升級 檢視telnet服務狀態: [email protected] ~]# servic

openssh升級到7.9p1導致securecrt 7.1連不上的問題

今天我登入一臺伺服器,看著openssh版本有點兒低,手賤給升級到openssh7.9p1版,然後有人反饋連不上了,問我是不是把他key刪了,這不可能啊,我沒動那些。網上基本都是說,securecrt什麼加密方法過時啥的,客戶端是7.1啊!低什麼低。自己拿虛機試驗終於發現問題了。securecrt客戶端生成的

CentOS6.5下openssh升級

CentOS6.5下openssh升級 在有的企業中每年都會安全掃描,因為實現遠端連線比較重要,如果openssh版本過低,就要對其升級,本文主要講述openssh升級的步驟。 openssh升級主要有三步: 1. 安裝並啟動dropbear 2. 安裝新版本的

openssh升級與問題(SUSE11 SP3)

*本例為一次安全加固中操作示例 作業系統:SUSE SP3 版本:從6.2升級之7.2p1 *準備工作 openssh升級依賴依賴openssl、zlib,從官網下載之 #################openssh升級-2016-1-27 1、

linux openssh 升級

背景: 低版本有漏洞需要升級 【1】OpenSSH J-PAKE授權問題漏洞(CVE-2010-4478) 漏洞編號000A0462 漏洞型別守護程序類 危險級別高危險 影響平臺OpenSSH <

CentOS 6.4下OpenSSH升級到6.7操作過程詳解

一、環境描述 1)作業系統:CentOS 6.4 64位 2)Openssl版本:1.0.1e-15.el6,由於升級到openssh_6.7p1,需要OpenSSL的版本在0.9.8f以上,所以這裡就不用升級openssl了。直接升級openssh就行了。 3)Opens

linux openssh升級到7.9

ces alt node 設置 ext conf serve app img 一.先安裝telnet服務,以防卸載openssh後連接不到服務器 yum install -y telnet-server yum install -y xinetd systemctl en

CentOS 7.6 Telnet服務搭建(Openssh升級之戰 第一任務備用運輸線搭建)

(以下內容親手完成,如果需要搬走記得把寫博的小白的名字和郵箱一起搬走) 出來玩(學習),總是要還的!   有不明的問題的時候,都來部落格園轉轉,總能找到答案或者靈感,開博3個月都沒發一篇帖(不曉得管理員有何感想,不會封我的號吧),不能只是索取沒有付出。小白一枚琢磨了半天才扒拉明白Telnet服務搭建(照葫蘆畫