xu言:

平时很懒,都不想写blog。今天(2018.05.15)开始尝试每天写一篇吧,看我自己能坚持多久!

准备工作:

为了防止在操作过程中导致ssh远程中断,首先安装一个telnet-server服务

yum install -y telnet-server

chkconfig telnet on   # 前提是启动了  chkconfig --list |grep "xinetd"

通过chkconfig --list 查看是否开启

这里开启后telnet 状态是 on

Note: 开启后记得在防火墙里面添加23端口,不然...呵呵,你懂的

然后,在外面用你自己的远程工具使用telnet进行测试,测试成功后开始进行升级工作。

所需相关软件包资源汇总:

zlib

http://www.zlib.net/

pam

http://mirror.centos.org/centos/6/os/x86_64/Packages/pam-devel-1.1.1-24.el6.x86_64.rpm

openssl

http://www.openssl.org/source/

openssh

http://www.openssh.com/

源码安装步骤:

zlib 安装

tar xf zlib-1.2.11.tar.gz

./configure --prefix=/usr/local/zlib

make && make install  # 如果是非root用户自己加sudo

pam 安装

rpm -ivh pam-devel-1.1.1-24.el6.x86_64.rpm --nodeps # 不检查依赖关系直接安装

 OpenSSL 安装(版本根据实际情况下载,这里演示用1.01g版本)

tar zxf openssl-1.0.1g.tar.gz

cd openssl-1.0.1g

./config --prefix=/usr/local/openssl --shared

make  && make install

mv /usr/bin/openssl /usr/bin/openssl.bak

mv /usr/include/openssl /usr/include/openssl.bak

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

echo "/usr/local/openssl/lib" >>/etc/ld.so.conf

验证结果:

ldconfig -v

openssl version -a

OpenSSH 安装

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/zlib --with-md5-passwords --with-pam

make && make install

# 复制配置文件
cp ssh_config /etc/ssh/
cp sshd_config /etc/ssh/
cp moduli /etc/ssh/

# 复制启动脚本到/etc/init.d
# 根据安装路径情况,可能需要修改启动脚本中sshd的路径
cp contrib/redhat/sshd.init /etc/init.d/sshd
/usr/sbin/sshd -t -f /etc/ssh/sshd_config

# 加入开机自启
chkconfig --add sshd
chkconfig sshd on
chkconfig sshd --list

# 开启SSH服务
# 不推荐restart。使用restart会造成连不上,需要登录控制台启动。(如果restart了,不能ssh后。可以使用telnet方式处理)
/etc/init.d/sshd start  # 启动服务

最后,进行一些收尾工作

chkconfig telent off   # 关闭telnet

sudo rpm -e telnet-server-0.17-48.el6.x86_64 --nodeps  # 卸载telnet相关rpm包

遇到问题:

报错一:
libssl.so.10: cannot open shared object file: No such file or directory

解决方案:
cd /usr/lib64(如果是32位系统路径则是/usr/lib)
寻找libssl.so* 和 libcrypto.so*
ll /usr/lib64/libssl.so*

ll /usr/lib64/libcrypto.so*

创建软链接
ln -s /usr/lib64/libssl.so.1.0.0 libssl.so.10
ln -s /usr/lib64/libcrypto.so.1.0.0 libcrypto.so.10

报错二: 
编译安装openssl报错:POD document had syntax errors at /usr/bin/pod2man line 69. make: *** [install_docs]
mv /usr/binpod2man{,.bak}
   
报错三:
OpenSSL headers missing - please install first or check config.log ***
yum install openssl-devel

*** zlib.h missing - please install first or check config.log ***

yum install zlib-devel

错误四:

提示给予的文件权限太高不安全,把指定的key文件给予700即可


Sum:
1.因为遇到了openssl 和openssh 不一致的问题,才发现有顺序问题。所以使用源码进行重新编译。先openssl,再 openssh
2.操作前一定开启telnet以防万一,小心使得万年船。特别是生产环境下面
3.不同环境下面操作可能会遇到一些新的问题。但是,仔细阅读报错代码也是一种学习过程


参考资料:


http://www.heminjie.com/system/linux/1766.html


https://www.jianshu.com/p/8c66fdab0c1f


http://blog.sina.com.cn/s/blog_60bf8fe90101715h.html


https://pkgs.org/  # rpm包下载
												


											
Centos6.5 升级Openssl + Openssh的更多相关文章
	

    
								
  1. 实战redhat6.5离线升级openssl&openssh
		
    记录一次RedHat6.5升级openssl&openssh踩坑填坑.由于机房信息安全员用绿盟扫描出服务器openssh有8个重要的安全漏洞,最好的解决方式就是升级版本. 注意事项: 先升级o ...
    
		
    2. 
						
  2. CentOS6.6升级openssl到1.0.2a
		
    如果安装的CentOS不是完整版,需要安装下面几个安装包 安装wget: yum -y install wget 安装Perl: yum install perl* 安装gcc: yum instal ...
    
		
    3. 
						
  3. CentOS6.5的openssl升级
		
    CentOS6.5的openssl升级:(修复心脏漏血漏洞) [root@linux1 ~]# rpm -qi openssl|grep VersionVersion : 1.0.1e Vendor: ...
    
		
    4. 
						
  4. CentOS7源码升级OpenSSL和OpenSSH
		
    一.CentOS7升级OpenSSL 1.查看ssl版本及下载相关依赖包 openssl version -a yum install -y gcc openssl-devel pam-devel r ...
    
		
    5. 
						
  5. Centos6.5升级openssh至7.4版本
		
    一,备份配置文件,以备升级失败进行回退 二,下载安装包 wget http://www.zlib.net/zlib-1.2.11.tar.gz wget https://openbsd.mirror. ...
    
		
    6. 
						
  6. centos7升级openssl、openssh常见问题及解决方法
		
    升级至openssl 1.1.1版本 升级至openssh 8.0版本 openssl version -a   当前查看版本 一.安装telnet (以防升级失败,连不上服务器,建议弄) #查看是否 ...
    
		
    7. 
						
  7. centos6/7 下升级openssl并安装python3
		
    今天是2019年的最后一天了,看了看自己今年写的随笔就一篇,实在有点少得可怜,就想着趁现在有点时间就再写一篇,^_^ centos6 或者centos 7 python 默认都是安装python 2  ...
    
		
    8. 
						
  8. 升级openssl和openssh版本
		
    一.安装telnet-server服务(建议安装) 1. 查看系统是否已安装telnet-server,linux系统上默认已经安装telnet-client(或telnet),而telnet-ser ...
    
		
    9. 
						
  9. Centos6.5升级安装openssh7.7p1
		
    Centos6.5升级安装openssh7.7p1  关于OpenSSH漏洞   2016年1月14日OpenSSH发布官方公告称, OpenSSH Client 5.4~7.1 版本中未公开说明的功 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Java常用API-高级
			
    ---恢复内容开始--- Object类是Java语言中的根类,即所有类的父类.它中描述的所有方法子类都可以使用.所有类在创建对象的时候,最终找的父类就是Object. * String toStri ...
    
			
    2. 
						
  2. HTTP协议和XMPP协议、MQTT协议
			
    应用层协议:每个应用层的都是为了解决某一类应用问题.而问题的解决又必须通过位于不同主机中的多个应用进程之间的通信和协同工作来完成.应用进程之间必须遵守严格的规则.应用层协议应当定义如下几个: 应用进程 ...
    
			
    3. 
						
  3. Python3 tkinter基础 Canvas background 创建白色的画布 create_line width 画宽的线
			
             Python : 3.7.0          OS : Ubuntu 18.04.1 LTS         IDE : PyCharm 2018.2.4       Conda  ...
    
			
    4. 
						
  4. 获取当前的日期时间 格式“yyyy-MM-dd HH:MM:SS”
			
    function getNowFormatDate() {     var date = new Date();     var seperator1 = "-";     var ...
    
			
    5. 
						
  5. 转载:Systemd 服务配置文件
			
    目录 一.开机启动 二.启动服务 三.停止服务 四.读懂配置文件 五. [Unit] 区块:启动顺序与依赖关系. 六.[Service] 区块:启动行为 6.1 启动命令 6.2 启动类型 6.3 重 ...
    
			
    6. 
						
  6. 更新32位Spyder从3.0.0-> 3.2.3
			
    https://stackoverflow.com/questions/51222550/how-to-update-spyder-3-3-0 It works!! 1. went to the An ...
    
			
    7. 
						
  7. Windows FindFirstFile利用
			
    目前大多数程序都会对上传的文件名加入时间戳等字符再进行MD5,然后下载文件的时候通过保存在数据库里的文件ID读取文件路径,一样也实现了文件下载,这样我们就无法直接得到我们上传的webshell文件路径 ...
    
			
    8. 
						
  8. parent获取子元素以及自身元素
			
    innerHTML 设置或获取位于对象起始和结束标签内的 HTML outerHTML 设置或获取对象及其内容的 HTML 形式 innerText 设置或获取位于对象起始和结束标签内的文本 oute ...
    
			
    9. 
						
  9. Dockerize PostgreSQL
			
    Dockerize PostgreSQL Installing PostgreSQL on Docker Assuming there is no Docker image that suits yo ...
    
			
    10. 
						
  10. kubectl基础支持
			
    kubectl get deployment -n alpha kubectl get deployment *****-deployment -n alpha -o json kubectl rol ...
    
			
    11.