记录一次RedHat6.5升级openssl&openssh踩坑填坑。由于机房信息安全员用绿盟扫描出服务器openssh有8个重要的安全漏洞,最好的解决方式就是升级版本。

注意事项:

  1. 先升级openssl,后升级openssh
  2. 升级期间注意打开多个ssh窗口,以防断开后不能连接。最好先安装好telnet-server、xinetd、vsftpd 确保升级过程中ssh及ftp能正常连接及上传文件
  3. 确保gcc命令,zlib库等都已经安装。

踩坑填坑:

  1. 由于这次是第一次向机房那边申请的服务器,没曾想gcc命令、zlib库都是没有的,需要我们自己在网上找合适版本的rpm包上传安装。
    1. 升级openssl第3步由于没装gcc命令导致执行报错,后面收集到一份完整的gcc需要rpm包安装后一路 “绿灯” openssl完美升级。
    2. 升级openssh第6步发现没安装zlib库导致执行报错,由于第2步、第3步由于吧ssh相关文件移动备份到新的文件夹,发现sftp连接不上了,不能上传zlib库的包...这里我利用了同一网段我的其他web应用服务器吧zlib升级需要的安装包上传上去了,在RedHat6.5用wget命令下载了web服务器上的更新包,安装升级后也是一路 “绿灯” openssh完美升级。

升级包及rpm包下载地址:

  • gcc:https://www.lanzous.com/i5uy81i
  • zlib-1.2.11:https://files.cnblogs.com/files/fxcoding/zlib-1.2.11.tar.gz
  • openssh-7.9p1:https://files.cnblogs.com/files/fxcoding/openssh-7.9p1.tar.gz
  • openssl-1.0.2q:https://files.cnblogs.com/files/fxcoding/openssl-1.0.2q.tar.gz

  

  • Openssl升级

  1. 解压openssl-1.0.2q.tar.gz

    tar zxvf openssl-1.0.2q.tar.gz

  2. 进入解压的目录

    cd openssl-1.0.2q

  3. 配置Openssl(一定要确保已经安装了gcc命令)

    ./config --prefix=/usr/local/openssl --shared

  4. 编译安装

    make && make install

  5. 查看/usr/local/openssl目录是否生成文件

    # ls /usr/local/openssl

bin  include  lib  ssl

  6. 在/etc/ld.so.conf文件的最后面,添加如下内容

    vi /etc/ld.so.conf
    /usr/local/openssl/lib

  7. 使ld.so.conf配置文件生效

    ldconfig

  8. 添加OPESSL的环境变量

    在/etc目录下的profile文件的最后一行,添加:

    vi /etc/profile

export OPENSSL=/usr/local/openssl/bin

export PATH=$OPENSSL:$PATH:$HOME/bin

  9. 使环境生效

    source /etc/profile

  10. 查看openssl版本号(确保版本号为刚刚升级的版本)

    # openssl version

OpenSSL 1.0.2q  20 Nov 2018

    到此openssl已经完成升级。博主在升级openssl时由于机房给的纯净的RedHat系统gcc环境没有,所以第三步报错了,博主整理好了gcc环境需要的rpm包,进入gcc目录执行./install-gcc.sh命令,安装完成后查看gcc版本命令:gcc -v

  • OpenSSH升级

  1. 创建配置文件备份目录

    mkdir /etc/sshbak

  2. 备份原来的ssh配置文件

    mv /etc/ssh/* /etc/sshbak

  3. 备份原来的ssh启用脚本

    mv /etc/init.d/sshd /etc/init.d/sshdbak

  4. 解压openssh-7.9p1.tar.gz

    # tar -zxvf openssh-7.9p1.tar.gz

  5. 进入解压目录

    cd openssh-7.9p1

  6. 配置openssh

    ./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl

  7. 编译安装

    make && make install

  8. 复制启动脚本到/etc/init.d

    cp -a contrib/redhat/sshd.init /etc/init.d/sshd

  9. 查看/etc/ssh目录下是否存在配置文件

    # ls /etc/ssh

moduli      sshd_config       ssh_host_dsa_key.pub  ssh_host_ecdsa_key.pub  ssh_host_ed25519_key.pub  ssh_host_rsa_key.pub

ssh_config  ssh_host_dsa_key  ssh_host_ecdsa_key    ssh_host_ed25519_key    ssh_host_rsa_key

  10. 开启允许root管理员登录

    修改配置文件:

    vi /etc/ssh/sshd_config

找到#PermitRootLogin prohibit-password

在下面一行添加PermitRootLogin yes

PermitRootLogin yes

  11. 重启sshd服务

    service sshd restart

  12. 查看ssh版本(确保版本为升级的版本)

    # ssh -V

OpenSSH_7.9p1, OpenSSL 1.0.2q  20 Nov 2018

    博主第6步执行报错,由于没有zlib库,需要先安装。安装后续操作也是一路顺畅、到此openssh也完美离线升级,记录一下希望可以帮到有需要的人(由于我这边网络安全限制机房不能连接外网,离线环境安装是真的麻烦)升级需要的rpm包我都已上传到博客。

实战redhat6.5离线升级openssl&openssh的更多相关文章

  1. Centos6.5 升级Openssl + Openssh

    xu言: 平时很懒,都不想写blog.今天(2018.05.15)开始尝试每天写一篇吧,看我自己能坚持多久! 准备工作: 为了防止在操作过程中导致ssh远程中断,首先安装一个telnet-server ...

  2. CentOS7源码升级OpenSSL和OpenSSH

    一.CentOS7升级OpenSSL 1.查看ssl版本及下载相关依赖包 openssl version -a yum install -y gcc openssl-devel pam-devel r ...

  3. centos7升级openssl、openssh常见问题及解决方法

    升级至openssl 1.1.1版本 升级至openssh 8.0版本 openssl version -a   当前查看版本 一.安装telnet (以防升级失败,连不上服务器,建议弄) #查看是否 ...

  4. 升级openssl和openssh版本

    一.安装telnet-server服务(建议安装) 1. 查看系统是否已安装telnet-server,linux系统上默认已经安装telnet-client(或telnet),而telnet-ser ...

  5. 升级openssl

    升级openssl 依赖openssl的软件,如果是静态编译openssl,那么需要重新编译软件,如果是利用openssl的so动态库,那么只需要替换一下so文件并重启软件即可 openssh也依赖o ...

  6. Linux下升级openssl

    公司由于使用第三方漏洞扫描,检测出openssh存在漏洞,升级openssh后仍无效果,于是升级openssl 系统信息: 依赖软件:make.gcc.zlib1g-dev 升级步骤: 1.去官网下载 ...

  7. 升级openssl环境至openssl-1.1.0c

    升级openssl环境至openssl-1.1.0c1.查看源版本 [root@zj ~]# openssl version -aOpenSSL 1.0.1e-fips 11 Feb 2013 2.下 ...

  8. centos 5.x 升级openssl

    今日想在centos 5.2上面安装mysql 5.5.37,在make的时候提示: Linking C shared module adt_null.so [ 65%] Built target a ...

  9. Android Studio下载及离线升级方法

    由于众所周知的原因,android官网无法访问,所以我们要用到翻.墙.工具,我用的是自.由.门,大家自行搜索下载. android studio下载地址: https://dl.google.com/ ...

随机推荐

  1. springboot-rabbitMQ

    作者:纯洁的微笑出处:http://www.ityouknow.com/ 版权所有,欢迎保留原文链接进行转载:) RabbitMQ 即一个消息队列,主要是用来实现应用程序的异步和解耦,同时也能起到消息 ...

  2. shiro解析ini文件

    来吧,看看shiro是怎么解析ini文件的,这里假设ini文件在classpath下,名字叫做shiro.ini Factory<org.apache.shiro.mgt.SecurityMan ...

  3. Golang高效实践之泛谈篇

    前言 我博客之前的Golang高效实践系列博客中已经系统的介绍了Golang的一些高效实践建议,例如: <Golang高效实践之interface.reflection.json实践>&l ...

  4. java往文本文件中写入信息并修改

    题目要求: 1.可以往一个文本文档中写入员工信息:name,id和详情 2.可以更改name package FanCQ.Xue.practice; import java.io.*;import j ...

  5. 【iOS】ERROR ITMS-90032: "Invalid Image Path...

    用 Application Loader 提交苹果审核时出现了这个问题,具体如下: ERROR ITMS-: "Invalid Image Path - No image found at ...

  6. Spring的数据库编程浅入浅出——不吹牛逼不装逼

    Spring的数据库编程浅入浅出——不吹牛逼不装逼 前言 上文书我写了Spring的核心部分控制反转和依赖注入,后来又衔接了注解,在这后面本来是应该写Spring AOP的,但我觉得对于初学者来说,这 ...

  7. [Pulsar系列] 10分钟学会Pulsar消息系统概念

    Apache Pulsar Pulsar是一个支持多租户的.高性能的服务与服务之间消息通讯的解决方案,最初由雅虎开发,现在由Apache软件基金会管理. Pulsar的主要特性如下: Pulsar实例 ...

  8. 201312-2ISBN号码

    问题描述 每一本正式出版的图书都有一个ISBN号码与之对应,ISBN码包括9位数字.1位识别码和3位分隔符,其规定格式如“x-xxx-xxxxx-x”,其中符号“-”是分隔符(键盘上的减号),最后一位 ...

  9. 8.源码分析---从设计模式中看SOFARPC中的EventBus?

    我们在前面分析客户端引用的时候会看到如下这段代码: // 产生开始调用事件 if (EventBus.isEnable(ClientStartInvokeEvent.class)) { EventBu ...

  10. spring-boot 示例大全

    spring-boot-demo Spring Boot 学习示例,将持续更新... 本项目基于spring boot 最新版本(2.1.7)实现 什么是spring-boot Spring Boot ...