2. 程式人生 > >centos5.5:升級openssl和openssh

centos5.5:升級openssl和openssh

阿新 發佈:2019-01-30

1.檢視openssl和openssh版本

openssl version

OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

ssh -V

OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

2.開啟telnet服務,以防萬一ssh連不上去,rpm包安裝telnet一下就行

rpm-ivh xinetd-2.3.14-10.el5.x86_64.rpm

rpm -ivh telnet-server-0.17-39.el5.x86_64.rpm

rpm -ivh telnet-0.17-39.el5.x86_64.rpm

也可以直接yum install telnet* 


3.修改設定檔案/etc/xinetd.d/telnet中disable欄位改為no

mv/etc/securetty /etc/securetty1
4.重啟服務#ntsysv或#servicexinetd restart

chkconfig xinetd on

telnet連線一下(電腦進入命令提示符介面,輸入:telnet x.x.x.x(x.x.x.x為伺服器ip))

安裝zlib

    檢查原來是否有zlib

    rpm –qa | grep zlib

    預設有安裝zlib

    如果沒有,rpm包安裝一下:

rpm-ivh zlib-1.2.3-3.x86_64.rpm

    rpm -ivh zlib-devel-1.2.3-3.x86_64.rpm

也可以直接yum install zlib*

安裝openssl

解除安裝老版的openssl:

rpm -qa | grep openssl

rpm -e --allmatches --nodeps`rpm -qa | grep openssl`

解壓新版的openssl:

tar –zxvf openssl-fips-2.0.16.tar.gz

cd openssl-fips-2.0.16

編譯:

./config

make

make install

解壓:

tar -zxvf openssl-1.0.2o.tar.gz

cd openssl-1.0.2o

編譯

./config fips --prefix=/usr –shared

make

make install

設定軟連結:

ln -s /usr/lib64/libssl.so.1.0.0/usr/lib64/libssl.so.6

ln -s /usr/lib64/libcrypto.so.1.0.0/usr/lib64/libcrypto.so.6

檢視openssl版本是否升級完畢

openssl version


升級openssh

1.  停止OpenSSH服務
service sshd stop

2. 備份當前openssh

mv /etc/ssh /etc/ssh.old
mv /etc/init.d/sshd /etc/init.d/sshd.old

3.檢視openssh

rpm -qa | grep openssh


4. 解除安裝openssh

rpm -e --noscripts `rpm -qa | grep openssh`

5. 解壓openssh安裝包

tar -xvf openssh-7.7p1.tar.gz

6. 安裝pam-devel安裝包,rpm–ivh pam-devel-0.99.6.2-6.el5_4.1.x86_64.rpm(不然config ssh時會報錯)

7. cd openssh-7.7p1

8. 執行:

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --with-ssl-dir=/usr/ssl

執行

make

make install

9.將sshd加入啟動服務,進入ssh安裝解壓目錄
cp ./contrib/redhat/sshd.init/etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig --add sshd

最後,啟動 SSH 服務使修改生效:
servicesshd start

重啟後確認一下當前的 OpenSSH 和OpenSSL 是否正確:

ssh –V


由於預設禁止root遠端登入,如果要允許的話,修改/etc/ssh/sshd_config下列引數:
#PermitRootLoginprohibit-password

PermitRootLogin yes

並重啟sshd

關閉telnet

修改設定檔案/etc/xinetd.d/telnet中disable欄位改為yes

mv/etc/securetty /etc/securetty2
啟動服務#ntsysv或#servicexinetd restart

至此,openssl以及openssh升級完畢

相關推薦

centos5.5升級opensslopenssh

1.檢視openssl和openssh版本openssl versionOpenSSL 0.9.8e-fips-rhel5 01 Jul 2008ssh -VOpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 20082.開啟tel

CentOS7源碼升級OpenSSLOpenSSH

eve 相關 當前 list center 16px libc pam tro 一、CentOS7升級OpenSSL 1、查看ssl版本及下載相關依賴包   openssl version -a   yum install -y gcc openssl-devel pa

redhat7.2升級opensslopenssh

openssh openssl redhat7服務器打補丁 linux 博客 1.因公司服務器被綠盟掃描出openssl、openssh漏洞,所以需要升級openssl、openssh2.操作系統:Red Hat Enterprise Linux Server release 7.2 (M

RedHat Enterprise Linux 5.8 升級openssl

redhat enterprise linux 5.8 升級opensslRedHat Enterprise Linux 5.8升級openssl,遇到以下問題,做下標記:由於之前安裝RedHat Enterprise Linux 5.8 時候只安裝了服務器環境,沒有安裝開發環境導致服務器無法編譯代碼只好重新

Centos7.4升級opensslapache

#!/bin/bash. /etc/init.d/functionsrpm_openssh="openssl-1.1.1a.tar.gz"rpm_apr="apr-1.4.5.tar.gz"rpm_apr_utils="apr-util-1.3.12.tar.gz"pcre_devel="pcre-8.10.

AIX 5.3升級SSH SSL

因漏洞掃描,需升級AIX 5.3的ssh和ssl。 首先檢視現在的版本 lslpp -l|grep openss --檢視版本, ssh為5.6,ssl為0.9.8 解壓好之後如下,我放在/temp 安裝ssh和ssl的步驟相同,這裡就以ssl為例記錄下,

rhel6.5升級python3.6.1

建立安裝目錄: $ sudo mkdir /usr/local/python-3.6 下載python安裝包: $ cd /opt/ $ sudo wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz 解

面試題5final,finallyfinalize的區別

問題: final,finally和finalize的區別 /*final:最終的意思,可以修飾類,成員變數,成員方法  * 修飾類,類不能被繼承  * 修飾變數,變數是常量  * 修飾方法,方法不能被重寫  * finally:是異常處理的一部分,用於釋放資源。  * 一

OpenSSLOpenSSH的主要區別

【http://www.baidu.com/link?url=6XOCYzYD1xt81OeoUFQwKAI5LBDj8NvMvInR9rry5d94h101tC1GTyVIdnwnIxXyaFyLT7org_7zmrmY53Lnr_】 1、什麼是OpenSSL   眾多的

Java基礎5抽象類接口

基礎 聲明 model expand 可能 str pre 繼承 fin Java基礎5:抽象類和接口 1 抽象類一般會實現一部分操作,並且留一些抽象方法讓子類自己實現,比如Stringbuffer和Stringbuilder的父類abstractStringbuil

夯實Java基礎系列5Java檔案Java包結構

目錄 Java中的包概念 包的作用 package 的目錄結構 設定 CLASSPATH 系統變數 常用jar包 java軟體包的型別 dt.jar rt.jar *.java檔案的奧祕 *.Java檔案簡介 為什麼一個java原始檔中只能有一個public類? Main方法 外部類的訪問許可權

C++筆記(5)繼承多態代碼實現

c++筆記 esp 變量 main style cnblogs radius 區分 fine Shape.h 1 #ifndef SHAPE_H 2 #define SHAPE_H 3 #include<string> 4 using std::str

.NET並行計算並發5多線程編程一般指導性原則

fin 原子 並發 主程 his 必須 auto span 語句 1 使用多線程時要考慮以下準則: 2 不要使用 Thread.Abort 終止其他線程。 對另一個線程調用 Abort 無異於引發該線程的異常,也不知道該線程已處理到哪個位置。 3 不要使用

第11章 拾遺5IPv6IPv4共存技術(3)_NAT-PT技術【全書完】

cas 不知道 路由 共存 同時 種類型 並且 修改 添加 6.4 NAT-PT (1)NAT-PT和NAT的差別   ①NAT-PT(附帶協議轉換的網絡地址轉換)技術秉承NAT技術的思想,但在原理方面大有不同。   ②NAT-PT和NAT本質的區別在於應用場合的不同。

Azure手把手系列5Azure帳戶訂閱

雲計算 雲服務 對於Azure來說,帳戶和訂閱是非常重要的。很多朋友都不明白Azure的帳戶和訂閱的關系,今天我們就通過簡單通俗易懂的方式來介紹一下Azure的帳戶和訂閱。 ? ?要使用Azure服務,必須擁有一個Azure 的帳戶,還必須擁有Azure訂閱。這裏我們以身份證和手機SIM卡來介紹Az

分享一次OPENssh批量升級過程升級腳本

Linux shell Openssh 1 ssh版本檢查本文檔針對於ssh版本低於7.0的系統,升級為openssh7.5 p1。ssh –V [root@kuajing-db3 ~]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 M

5-華為防火墻二層三層接入的安全策略配置差異

分享 fire static com color vlan rust 技術 -a 一、實驗拓撲: 二、實驗要求:1、內網:連接R2接口G0/0/2是三層接口,其它接口都是二層接口;R1、R2、R3部署默認路由到USG;2、USG上創建VLAN 10、202,並將G0/0/0

資料庫SQL實戰5查詢所有員工的last_namefirst_name以及對應部門編號dept_no,也包括展示沒有分配具體部門的員工

思想: 題目要求查詢所有員工的last_name和first_name以及對應部門編號dept_no,也包括展示沒有分配具體部門的員工。若有的員工沒有分配部門編號,即其部門編號為空。首先通過left join左連線實現兩個表的連線,這兩個表連線的條件是員工編號相等(e.emp_no = d.em

5作為Web應用屬性監聽者/5.3 Servlet屬性引數的區別

Servlet屬性和引數的區別 型別: 屬性: 上下文屬性 請求屬性 會話屬性 引數: 上下文引數 Sevlet初始化引數 請求引

易學筆記-Linux命令-第5操作檔案目錄

操作檔案和目錄 萬用字元 *:匹配任意多個字元(包括零個或者多個) [[email protected] ~]# ll -l *  列出所有檔案或者目錄,包括目錄中的子目錄或者子檔案 -rw-r--r--. 1 root root