一、安装telnet-server服务(建议安装)
1、 查看系统是否已安装telnet-server,linux系统上默认已经安装telnet-client(或telnet),而telnet-server需要手动安装。
        rpm -qa | grep telnet
        telnet-0.17-39.el5
        telnet-server-0.17-39.el5
2、 若没有安装telnet-server,需安装telnet-server
        yum install telnet-server
3、 编辑/etc/xinetd.d/telnet, 将其中的 disable = yes 的yes改为no.
4、 激活xinetd服务
        service xinetd restart
    或:
        /etc/rc.d/init.d/xinetd restart
 
二、下载系统升级所需包
1、下载telnet-server包(建议使用yum安装)
        wget http://202.107.70.26/cdkey/telnet-server-1.2-134.22.x86_64.rpm
2、下载openssh包
        wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz
3、下载zlib包
        wget https://sourceforge.net/projects/libpng/files/zlib/1.2.8/zlib-1.2.8.tar.gz --no-check-certificate
        wget http://202.107.70.26/cdkey/zlib-1.2.8.tar.gz
4、下载openssl包(建议下载高版本)
        wget https://www.openssl.org/source/openssl-1.1.0h.tar.gz --no-check-certificate
        wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz
        wget https://ftp.openssl.org/source/old/1.0.2/openssl-1.0.2h.tar.gz --no-check-certificate
        wget https://www.openssl.org/source/openssl-1.0.2o.tar.gz --no-check-certificate
5、下载openssl-fips(建议下载高版本)
        wget http://www.openssl.org/source/openssl-fips-2.0.5.tar.gz
        wget https://www.openssl.org/source/openssl-fips-2.0.16.tar.gz --no-check-certificate
 
三、升级openssl版本
1、编译安装zlib-1.2.8.tar.gz
        tar zxvf zlib-1.2.8.tar.gz
        cd zlib-1.2.8
        ./configure
        make && make install
 
2、编译安装openssl-fips-2.0.16.tar.gz
        tar -zxvf openssl-fips-2.0.16.tar.gz
        cd openssl-fips-2.0.16
        ./config
        make && make install
 
3、编译安装openssl-1.0.2o.tar.gz
        tar -zxvf openssl-1.0.2o.tar.gz
        cd openssl-1.0.2o
        ./config fips --shared
        make && make install 
 
4、备份旧版openssl
        mkdir -p /opt/openssl_old
        mv /usr/bin/openssl /opt/openssl_old/
 
5、替换新版openssl
        ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
        ll  /usr/bin/openssl
        lrwxrwxrwx 1 root root 26 Jun 30 20:55 /usr/bin/openssl -> /usr/local/ssl/bin/openssl
6、检查更新后的OpenSSL版本
        注意:虽然升级了OpenSSL,可是使用rpm -q openssl查看版本是,还是旧版(因为rpm只能管理rpm包),所以查看openssl版本还是要以openssl version -a命令为准。
        openssl version

openssl version -a

四、升级openssh版本
下载地址
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
1、编译安装openssh-8.4p1.tar.gz
        tar -zxvf openssh-8.4p1.tar.gz
        cd openssh-8.4p1/
        ./configure
        make
        make install
 
2、拷贝sshd启动脚本,contrib/目录下对应系统的启动脚本
        cd /usr/local/src/openssh-7.1p1/contrib/
        ls
        Makefile  aix    findssl.sh            gnome-ssh-askpass2.c  redhat  ssh-copy-id    sshd.pam.freebsd  suse
        README    cygwin  gnome-ssh-askpass1.c  hpux                  solaris  ssh-copy-id.1  sshd.pam.generic
        cp suse/rc.sshd /etc/init.d/sshd
        chmod 755 /etc/init.d/sshd 
 
3、设置开机启动
        chkconfig --add sshd
        sshd                      0:off  1:off  2:off  3:on  4:off  5:on  6:off
        chkconfig sshd on
 
4、修改启动文件并重启
        vi /etc/init.d/sshd ,修改
        SSHD=/usr/sbin/sshd 为 SSHD=/usr/local/sbin/sshd
        OpenSSH 7版本默认不允许root登陆,需要修改PermitRootLogin、PasswordAuthentication为允许
        /etc/init.d/sshd restart
 
5、telnet 127.0.0.1 22验证 根据回显看是否成功
 
6、替换命令
        mv /usr/bin/ssh  /usr/bin/ssh_bak
        mv /usr/local/bin/ssh /usr/bin/ssh
 
7、查看升级后的版本
        ssh -V
 
五、关闭telnet-server服务
1、 编辑/etc/xinetd.d/telnet, 将其中的 disable = no 的no改为yes.
2、 激活xinetd服务
        service xinetd stop
    或:
        /etc/rc.d/init.d/xinetd stop

升级openssl和openssh版本的更多相关文章

  1. CentOS7源码升级OpenSSL和OpenSSH

    一.CentOS7升级OpenSSL 1.查看ssl版本及下载相关依赖包 openssl version -a yum install -y gcc openssl-devel pam-devel r ...

  2. CentOS如何升级openssl到最新版本

    本文不再更新,可能存在内容过时的情况,实时更新请移步原文地址:CentOS如何升级openssl到最新版本: 环境信息 CentOS Linux release 7.6.1810 (Core): Op ...

  3. centos7升级openssl、openssh常见问题及解决方法

    升级至openssl 1.1.1版本 升级至openssh 8.0版本 openssl version -a   当前查看版本 一.安装telnet (以防升级失败,连不上服务器,建议弄) #查看是否 ...

  4. 升级openssl和openssh脚本

    #!/bin/bash # 原先的版本号信息 # openssl version #OpenSSL 1.0.2k-fips 26 Jan 2017 # ssh -V #OpenSSH_7.4p1, O ...

  5. CentOS6.x服务器OpenSSH平滑升级到7.3p版本——拒绝服务器漏洞攻击

    对于新安装的Linux服务器,默认OpenSSH及OpenSSL都不是最新的,需要进行升级以拒绝服务器漏洞攻击.本次介绍的是升级生产环境下CentOS6.x系列服务器平滑升级OpenSSL及OpenS ...

  6. CentOS6.9下升级默认的OpenSSH操作记录(升级到OpenSSH_7.6p1)

    近期对IDC机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器的OpenSSH版本太低(CentOS6默认是OpenSSH_5.3p1),存在漏洞隐患,安全部门建议升级到OpenSSH_7.6p1.升 ...

  7. CentOS 6.9 升级OpenSSH版本 关闭ssh服务后门

    最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 : 利用Openssh后门 劫持root密码 如果公司还在用CentOS6的 ...

  8. Centos6.5 升级Openssl + Openssh

    xu言: 平时很懒,都不想写blog.今天(2018.05.15)开始尝试每天写一篇吧,看我自己能坚持多久! 准备工作: 为了防止在操作过程中导致ssh远程中断,首先安装一个telnet-server ...

  9. 实战redhat6.5离线升级openssl&openssh

    记录一次RedHat6.5升级openssl&openssh踩坑填坑.由于机房信息安全员用绿盟扫描出服务器openssh有8个重要的安全漏洞,最好的解决方式就是升级版本. 注意事项: 先升级o ...

随机推荐

  1. ceph 的crush算法 straw

    很多年以前,Sage 在写CRUSH的原始算法的时候,写了不同的Bucket类型,可以选择不同的伪随机选择算法,大部分的模型是基于RJ Honicky写的RUSH algorithms 这个算法,这个 ...

  2. Nacos 多环境配置

    本文探讨Nacos作为配置中心,如何实现不同环境(开发.测试.灰度.正式)的配置管理问题 就像Maven用groupId.artifactId.version三者来定位jar包在仓库中的位置一样,Na ...

  3. 有关String的那点事

    (1)String str1 = "abc"; System.out.println(str1 == "abc"); 步骤: 1) 栈中开辟一块空间存放引用st ...

  4. Tomcat AJP 文件包含漏洞复现(CVE-2020-1938)

    漏洞原理 Tomcat配置了两个Connecto,它们分别是HTTP和AJP. HTTP默认端口为8080,处理http请求:AJP默认端口8009,用于处理 AJP 协议的请求. AJP比http更 ...

  5. xdebug不显示

  6. 详解FL Studio压缩器——Fruity Limiter(下)

    Hello!小伙伴们又见面啦-接上一篇,本篇咱们继续讲解音乐编曲软件FL Studio20压缩器内容. 包络"ENVELOPE"中包含三个旋钮,它们都有什么作用呢?一起来揭晓吧! ...

  7. Boom 3D的本地音乐播放功能大放送

    众所周知,Boom 3D是一款音效增强软件.但是Boom 3D不仅可以用来增强音效,还可以用作本地音乐播放器,以无与伦比的效果播放本地存储的歌曲,并创建播放列表来整理您的音乐收藏,就像个人音乐播放器应 ...

  8. php form表单提交时,action url中参数无效的解决方法

    表单提交时get方式的一个错误 <form class="form-inline pull-right" method="get" action=&quo ...

  9. try-with-resources和multi-catch的使用

    1.首先说一下以前开发中我们在处理异常时,我们会使用try-catch-finally来处理异常. //使用try-catch-finallypublic static void main(Strin ...

  10. Docker一些基本操作

    1.停止所有的container,这样才能够删除其中的images: docker stop $(docker ps -a -q) 如果想要删除所有container的话再加一个指令: docker ...