前言

最近有几台服务器漏扫出了关于openssh的漏洞,升级完后顺便记录一下。

环境

CentOS Linux release 7.9.2009 (Core)

开始升级

准备工作

下载安装包:

zlib-1.2.13.tar.gz  http://www.zlib.net/fossils/zlib-1.2.13.tar.gz

openssl-1.1.1t.tar.gz  https://www.openssl.org/source/openssl-1.1.1t.tar.gz  

openssh-9.2p1.tar.gz  https://mirrors.sonic.net/pub/OpenBSD/OpenSSH/portable/openssh-9.2p1.tar.gz

安装顺序:zlib、openssl、openssh

安装zlib

[root@localhost ~]# tar zxvf zlib-1.2.13.tar.gz

[root@localhost ~]# cd zlib-1.2.13

[root@localhost zlib-1.2.13]# ./configure --prefix=/usr/local/zlib

[root@localhost zlib-1.2.13]# make && make install

安装 openssl

[root@localhost ~]# tar zxvf openssl-1.1.1t.tar.gz

[root@localhost ~]# cd openssl-1.1.1t

[root@localhost openssl-1.1.1t]# ./config --prefix=/usr/local/ssl -d shared

[root@localhost openssl-1.1.1t]# make && make install

[root@localhost openssl-1.1.1t]# echo '/usr/local/ssl/lib' >> /etc/ld.so.conf

安装openssh

#先卸载原openssh,卸载后切记不要断开ssh连接

[root@localhost ~]# yum remove openssh

#安装

[root@localhost ~]# tar zxvf openssh-9.2p1.tar.gz

[root@localhost ~]# cd openssh-9.2p1

[root@localhost openssh-9.2p1]# ./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl

[root@localhost openssh-9.2p1]# make && make install

配置openssh

#编辑sshd_config文件,在末尾追加三行数据

[root@localhost openssh-9.2p1]# vi /usr/local/openssh/etc/sshd_config

PermitRootLogin yes

PubkeyAuthentication yes

PasswordAuthentication yes

[root@localhost openssh-9.2p1]# cd contrib/redhat/

[root@localhost redhat]# cp sshd.init  /etc/init.d/sshd

[root@localhost redhat]# chkconfig --add sshd

[root@localhost redhat]# cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config

[root@localhost redhat]# cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd

[root@localhost redhat]# cp /usr/local/openssh/bin/ssh /usr/bin/ssh

[root@localhost redhat]# cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

[root@localhost redhat]# cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

#启动服务

[root@localhost redhat]# systemctl start sshd.service

#设置开机启动

[root@localhost redhat]# chkconfig --add sshd

[root@localhost redhat]# chkconfig sshd on

#查看版本

[root@localhost redhat]# ssh -V

OpenSSH_9.2p1, OpenSSL 1.1.1t  7 Feb 2023

重启试一下,可以ssh连接,end。

centos7.9离线升级openssl和openssh9.2的更多相关文章

  1. CentOS7源码升级OpenSSL和OpenSSH

    一.CentOS7升级OpenSSL 1.查看ssl版本及下载相关依赖包 openssl version -a yum install -y gcc openssl-devel pam-devel r ...

  2. 实战redhat6.5离线升级openssl&openssh

    记录一次RedHat6.5升级openssl&openssh踩坑填坑.由于机房信息安全员用绿盟扫描出服务器openssh有8个重要的安全漏洞,最好的解决方式就是升级版本. 注意事项: 先升级o ...

  3. CentOS7安装CDH 第十一章:离线升级CDH版本

    相关文章链接 CentOS7安装CDH 第一章:CentOS7系统安装 CentOS7安装CDH 第二章:CentOS7各个软件安装和启动 CentOS7安装CDH 第三章:CDH中的问题和解决方法 ...

  4. centos7 离线升级/在线升级操作系统内核

    目录 一.前言 二.系统环境 三.系统内核下载网址 四.centos7离线升级系统内核 1.先查看系统环境 2.离线升级系统内核 五.在线升级系统内核 一.前言 CentOS(Community EN ...

  5. centos7升级openssl、openssh常见问题及解决方法

    升级至openssl 1.1.1版本 升级至openssh 8.0版本 openssl version -a   当前查看版本 一.安装telnet (以防升级失败,连不上服务器,建议弄) #查看是否 ...

  6. 升级openssl环境至openssl-1.1.0c

    升级openssl环境至openssl-1.1.0c1.查看源版本 [root@zj ~]# openssl version -aOpenSSL 1.0.1e-fips 11 Feb 2013 2.下 ...

  7. linux下安装/升级openssl

    (2810)  (1) 安装环境: 操作系统:CentOs7 OpenSSL Version:openssl-1.0.2j.tar.gz 安装: 目前版本最新的SSL地址为 http://www.op ...

  8. CentOS如何升级openssl到最新版本

    本文不再更新,可能存在内容过时的情况,实时更新请移步原文地址:CentOS如何升级openssl到最新版本: 环境信息 CentOS Linux release 7.6.1810 (Core): Op ...

  9. centos6/7 下升级openssl并安装python3

    今天是2019年的最后一天了,看了看自己今年写的随笔就一篇,实在有点少得可怜,就想着趁现在有点时间就再写一篇,^_^ centos6 或者centos 7 python 默认都是安装python 2 ...

  10. 升级openssl并重新编译Nginx

    在漏洞扫描的时候出现"启用TLS1.0"的安全漏洞,描述为:不被视为 PCI 数据安全标准,推荐使用TLS1.2及以上版本: 我这边服务器使用的是CentOS7,默认自带的open ...

随机推荐

  1. Linux 进程守护脚本

    一.进程守护脚本: while true; do server=`ps aux | grep stat-agent-1.0.0-SNAPSHOT.jar | grep -v grep` if [ ! ...

  2. 为什么加了@Transactional注解,事务没有回滚?

    在昨天的<事务管理入门>一文发布之后,有读者联系说根据文章尝试,加了@Transactional注解之后,事务并没有回滚.经过一顿沟通排查之后,找到了原因,在此记录一下,给后面如果碰到类似 ...

  3. 【驱动】I2C驱动分析(二)-驱动框架

    I2C驱动框架简介 I2C 驱动属于总线-设备-驱动模型的,与I2C总线设备驱动模型相比,大体框架是一样,系统的整体框架如下所示. 最上层是应用层,在应用层用户可以直接用open read write ...

  4. 线段树 hdu 4027

    ***又是超时的问题,当一个区间全是1时,再去开方和不开方是一样的,所以在这一步不需要再往底层递归了*** #include <iostream> #include <cstdio& ...

  5. python常见面试题讲解(十二)句子逆序

    题目描述 将一个英文语句以单词为单位逆序排放.例如"I am a boy",逆序排放后为"boy a am I"所有单词之间用一个空格隔开,语句中除了英文字母外 ...

  6. java进阶(7)--Object类-toString()/equals()/finalize()/hashCode()

    一.object类介绍 object类这个老祖宗中的方法,所有子类通用,直接或间接继承. 学习常用方法即可 列表 prtected object clone()             //对象克隆 ...

  7. 机器学习-无监督机器学习-SVD奇异值分解-24

    [POC] 1. 奇异值分解的本质 特征值分解只能够对于方阵提取重要特征, Ax=λx λ为特征值 x为对应的特征向量 奇异值分解可以对于任意矩阵: 注意看中间的矩阵是一个对角矩阵,颜色越深越起作用- ...

  8. 2023强网拟态crypto-一眼看出

    1.题目信息 一眼看穿 查看代码  from Crypto.Util.number import * from secret import flag import gmpy2 flag=b'' r = ...

  9. [转帖]带你重走 TiDB TPS 提升 1000 倍的性能优化之旅

    https://tidb.net/blog/29074d86#TiDB%20%E6%80%A7%E8%83%BD%E5%92%8C%E7%A8%B3%E5%AE%9A%E6%80%A7%E7%9A%8 ...

  10. [转帖]iptables的四表五链与NAT工作原理

    本文主要介绍了iptables的基本工作原理和四表五链等基本概念以及NAT的工作原理. 1.iptables简介 我们先来看一下netfilter官网对iptables的描述: iptables is ...