获取安装包

通过网盘分享的文件:openssh-openssl-curl_update

链接: https://pan.baidu.com/s/12voImgavVSHZyJIwiqtaNA?pwd=h6uh 提取码: h6uh

--来自百度网盘超级会员v4的分享

安装telnet服务

升级openssh和openssl风险较大,telnet服务可以基于TELNET协议远程登录,在升级openssh之前我们需要安装telnet服务以避免ssh服务起不来导致连接不上机器

yum install telnet-server -y

yum install xinetd -y

systemctl enable xinetd.service

systemctl enable telnet.socket

systemctl start xinetd.service

systemctl start telnet.socket

systemctl status xinetd.service

systemctl status telnet.socket

telnet默认只能普通用户登录,root用户登录需要进行指定哪些终端设备允许 root 用户登录:

tail -n 4 /etc/securetty

pts/0

pts/1

pts/2

pts/3

# pts 是 "pseudo-terminal slave"(伪终端从设备)的缩写,通常用于表示通过 SSH、Telnet 或其他远程连接工具创建的虚拟终端

# 数字 0 到 4 表示具体的终端编号,意味着系统允许 root 用户通过前 4 个伪终端直接登录。

测试登录:

telnet 8.159.128.153

Trying 8.159.128.153...

Connected to 8.159.128.153.

Escape character is '^]'.

Password:

Login incorrect

iZuf6c6umecwk5it5hv5b9Z login: root

Password:

Last login: Fri Aug 15 09:19:01 from ::ffff:116.62.210.211

Welcome to Alibaba Cloud Elastic Compute Service !

[root@iZuf6c6umecwk5it5hv5b9Z ~]#

登录成功。

备份旧版本openssh和openssl

# 查找需要备份的目录和文件

whereis ssh sshd openssl

ssh: /usr/bin/ssh /etc/ssh /usr/share/man/man1/ssh.1.gz

sshd: /usr/sbin/sshd /usr/share/man/man8/sshd.8.gz

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/share/man/man1/openssl.1ssl.gz

# 进行备份

cp /usr/bin/ssh /usr/bin/ssh-bak

cp -r /etc/ssh /etc/ssh-bak

cp /usr/sbin/sshd /usr/sbin/sshd-bak

cp /usr/bin/openssl /usr/bin/openssl-bak

cp -r /usr/lib64/openssl /usr/lib64/openssl-bak

编译安装 zlib

cd /root/openssh-openssl-curl_update/

tar -xf zlib-1.3.1.tar.gz

cd zlib-1.3.1/

./configure --prefix=/usr/local/zlib-1.3.1

make -j 4 && make install

编译安装 openssl

cd /root/openssh-openssl-curl_update/

tar -xf openssl-1.1.1w.tar.gz

cd openssl-1.1.1w/

./config --prefix=/usr/local/openssl-1.1.1w

make -j 4 && make install 

ln -sf /usr/local/openssl-1.1.1w/lib/libcrypto.so.1.1 /usr/lib64/

ln -sf /usr/local/openssl-1.1.1w/bin/openssl /usr/bin/openssl

ln -sf /usr/local/openssl-1.1.1w/lib/libssl.so.1.1 /usr/lib64/

编译安装openssh

安装

cd /root/openssh-openssl-curl_update/

tar -xf openssh-9.9p2.tar.gz

cd openssh-9.9p2/

./configure --prefix=/usr/local/openssh-9.9p2 --sysconfdir=/etc/ssh --with-zlib=/usr/local/zlib-1.3.1  --with-ssl-dir=/usr/local/openssl-1.1.1w --with-pam --without-openssl-header-check

make -j 4 && make install



如果以上报错,解决办法:

yum -y install pam-devel

之后重新编译。

替换旧版本执行命令文件

编译之后需要替换旧版本相关的执行文件,每个旧版本执行文件需要用which命令查看在哪个目录下。

which sshd

/sbin/sshd

cp /sbin/sshd /sbin/sshd-bak

ln -sf /usr/local/openssh-9.9p2/sbin/sshd /sbin/sshd

which ssh

/bin/ssh

cp /bin/ssh /bin/ssh-bak

ln -sf /usr/local/openssh-9.9p2/bin/ssh /bin/ssh

which scp

/bin/scp

cp /bin/scp /bin/scp-bak

ln -sf /usr/local/openssh-9.9p2/bin/scp /bin/scp

which sftp

/bin/sftp

cp /bin/sftp /bin/sftp-bak

ln -sf /usr/local/openssh-9.9p2/bin/sftp /bin/sftp 

which ssh-add

/bin/ssh-add

cp /bin/ssh-add /bin/ssh-add-bak

ln -sf /usr/local/openssh-9.9p2/bin/ssh-add /bin/ssh-add-bak

which ssh-keygen

/bin/ssh-keygen

cp /bin/ssh-keygen /bin/ssh-keygen-bak

ln -sf /usr/local/openssh-9.9p2/bin/ssh-keygen /bin/ssh-keygen

which ssh-keyscan

/bin/ssh-keyscan

cp /bin/ssh-keyscan /bin/ssh-keyscan-bak

ln -sf /usr/local/openssh-9.9p2/bin/ssh-keyscan /bin/ssh-keyscan

配置使用旧配置文件

尽量保持原配置不变,应用旧版本的配置文件

mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

cp /etc/ssh-bak/sshd_config /etc/ssh/sshd_config

systemctl restart sshd

systemctl enable sshd

systemctl status sshd

验证

sshd -V

OpenSSH_9.9p2, OpenSSL 1.1.1w  11 Sep 2023

升级成功。

停止telnet服务

升级之后为了安全起见需要关闭telnet服务

systemctl stop xinetd.service

systemctl stop telnet.socket

systemctl disable xinetd.service

systemctl disable telnet.socket

注意

如果升级之后,curl命令和yum命令不可用,说明升级跨度版本过大,需要升级curl命令的依赖:

cd /root/openssh-openssl-curl_update/

tar xf curl-8.8.0.tar

cd curl-8.8.0/

./configure --prefix=/usr/src --with-ssl=/usr/local/openssl-1.1.1w

make -j 4 && make install

mv /lib64/libcurl.so.4.6.0 /lib64/libcurl.so.4.6.0_bak

chmod +x /root/openssh-openssl-curl_update/curl-8.8.0/lib/.libs/libcurl.so.4.8.0

mv  /root/openssh-openssl-curl_update/curl-8.8.0/lib/.libs/libcurl.so.4.8.0  /lib64/libcurl.so.4.6.0

which curl

/bin/curl

mv /bin/curl /usr/bin/curl.bak

mv /root/openssh-openssl-curl_update/curl-8.8.0/src/.libs/curl /bin/curl

升级openssh以及openssl的更多相关文章

  1. 升级OPENSSH 和 OPENSSL

    升级OPENSSH 和 OPENSSL   首先安装telnet服务,防止在操作过程中导致ssh远程中断   # 安装Telnetyum install telnet-server -y chkcon ...

  2. Centos6.5升级openssh、OpenSSL和wget

    1.OpenSSL 1.1.查看版本 使用如下命令查看版本: openssl version 1.2.安装gcc依赖 yum -y install gcc gcc-c++ 1.3.安装配置 ./con ...

  3. 升级openssh基于openssl

    OpenSSH is the premier connectivity tool for remote login with the SSH protocol. It encrypts all tra ...

  4. []Linux 离线升级Openssh与Openssl版本

    https://blog.csdn.net/qq_45728838/article/details/120825845 离线的意思是为Linux无法链接网络,只能通过windows 将文件上传一.首先 ...

  5. [服务器安全]升级OpenSSH,OpenSSL,vsftp,关闭NTP服务

    公司的旧版直播服务器使用的是CentOS 6.7,很多软件包都是几年前的了.最近很多安全相关的新闻充斥着IT圈,先是Intel芯片有重大安全漏洞,后面MacOS爆安全漏洞.所以,对于安全问题还真不能小 ...

  6. redhat6.4升级openssh至6.7

    1:简介 最近浙江电信对线上服务器进行漏洞扫描,暴露出原有的openssh有漏洞,建议升级openssh版本: 2:操作环境 Red Hat Enterprise Linux Server relea ...

  7. 升级OpenSSH详细步骤

    由于系统扫描到OpenSSH版本太低,所以需要将其升级到高版本.网上搜罗数个文章,都多多少少有点疏漏.加上自己之前没升级过SSH,参考好几个文章查缺补漏才升级成功,着实废了不少劲儿.所以综合一下前辈们 ...

  8. centos升级openssh的两种方式

    此文介绍的是服务器在有网络和无网络情况下升级openssh方式. 一.首先介绍一个无网络如何升级: 1.准备相关的包 openssh下载地址:  http://mirror.internode.on. ...

  9. CentOS 6.9 升级OpenSSH版本 关闭ssh服务后门

    最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 : 利用Openssh后门 劫持root密码 如果公司还在用CentOS6的 ...

  10. linux升级openssh到7.9

    客户linux主机ssh存在高危漏洞,需要进行升级修复. linux联网后,直接命令行: [root@gw ~]# yum update openssl -y 此命令只是小版本的升级,比如将opens ...

随机推荐

  1. 异常分析 JedisConnectionException: java.net.SocketTimeoutException: Read timed out

    问题描述   测试Redis分布式锁的时候,如果一次执行大量数据,系统会报出如下异常: JedisConnectionException: java.net.SocketTimeoutExceptio ...

  2. springboot 事件监听@EventListener注解用法

    前言 关于@EventListener注解,百度了一下,网上的教程很多都是继承这个,实现那个的,其实根本用不着这么麻烦,所以就写了此文,如文章所讲有误,还请谅解 更多详细用法请百度一下~ 作用 关于事 ...

  3. CURL 命令的用法详解

    CURL(Client URL)是一个强大的命令行工具,用于通过各种网络协议与服务器进行数据传输.它支持 HTTP.HTTPS.FTP.SFTP 等多种协议,广泛应用于 API 测试.数据获取.文件传 ...

  4. 如何在FastAPI中玩转GitHub认证,让用户一键登录?

    title: 如何在FastAPI中玩转GitHub认证,让用户一键登录? date: 2025/06/22 09:11:47 updated: 2025/06/22 09:11:47 author: ...

  5. BIO, NIO, AIO 大白话 - 澄澈大学生也能搞懂

    最近天天吃沙县, 就拿沙县分析 BIO Block I/O 沙县分析 相近时间来了4个顾客 顾客 菜品 时间 A 筒骨饭 5min B 茄子肉丝盖饭 7min C 猪脚饭 3min D 茄子肉丝盖饭 ...

  6. 3-6softmax回归从0开始实现

    3-6softmax回归从0开始实现 import torch from IPython import display from d2l import torch as d2l batch_size ...

  7. lxl分块糊做

    lxl分块糊做 [Ynoi2017] 由乃打扑克 me 想到了二分这个值+分块去找\(\leq\)这个数的数的数量,复杂度\(O(Q\log^2 N\sqrt N)\),然后块内可能用\(multis ...

  8. PHP操作技巧

    mysql_query("select count(*) from table") //得到字段的结果数 ****** rand(0,10) //随机数获取 ******* PHP ...

  9. 【EF Core】DbContext是如何识别出实体集合的

    在开始之前说明一下,你不要指望阅读完本文后会得到光,就算得到光你也未必能变成迪迦.本文老周仅介绍原理,可以给部分大伙伴们解惑. 咱们都知道,在派生 DbContext 类时,集体类的集合用 DbSet ...

  10. List接口和Deque接口的ArrayList和Vetor,LinkedList及ArrayDeque等实现类

    ArrayList和Vetor是List两个典型的实现类. 他们都是基于数组的实现类.内部都封装了一个动态的,允许再分配的Object[]数组. 他两方法基本都相同.除了,ArrayList是线程不安 ...