一、安装telnet-server服务(建议安装)
1、 查看系统是否已安装telnet-server,linux系统上默认已经安装telnet-client(或telnet),而telnet-server需要手动安装。
rpm -qa | grep telnet
telnet-0.17-39.el5
telnet-server-0.17-39.el5
2、 若没有安装telnet-server,需安装telnet-server
yum install telnet-server
3、 编辑/etc/xinetd.d/telnet, 将其中的 disable = yes 的yes改为no.
4、 激活xinetd服务
service xinetd restart
或:
/etc/rc.d/init.d/xinetd restart
二、下载系统升级所需包
1、下载telnet-server包(建议使用yum安装)
wget http://202.107.70.26/cdkey/telnet-server-1.2-134.22.x86_64.rpm
2、下载openssh包
wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz
3、下载zlib包
wget https://sourceforge.net/projects/libpng/files/zlib/1.2.8/zlib-1.2.8.tar.gz --no-check-certificate
wget http://202.107.70.26/cdkey/zlib-1.2.8.tar.gz
4、下载openssl包(建议下载高版本)
wget https://www.openssl.org/source/openssl-1.1.0h.tar.gz --no-check-certificate
wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz
wget https://ftp.openssl.org/source/old/1.0.2/openssl-1.0.2h.tar.gz --no-check-certificate
wget https://www.openssl.org/source/openssl-1.0.2o.tar.gz --no-check-certificate
5、下载openssl-fips(建议下载高版本)
wget http://www.openssl.org/source/openssl-fips-2.0.5.tar.gz
wget https://www.openssl.org/source/openssl-fips-2.0.16.tar.gz --no-check-certificate
三、升级openssl版本
1、编译安装zlib-1.2.8.tar.gz
tar zxvf zlib-1.2.8.tar.gz
cd zlib-1.2.8
./configure
make && make install
2、编译安装openssl-fips-2.0.16.tar.gz
tar -zxvf openssl-fips-2.0.16.tar.gz
cd openssl-fips-2.0.16
./config
make && make install
3、编译安装openssl-1.0.2o.tar.gz
tar -zxvf openssl-1.0.2o.tar.gz
cd openssl-1.0.2o
./config fips --shared
make && make install
4、备份旧版openssl
mkdir -p /opt/openssl_old
mv /usr/bin/openssl /opt/openssl_old/
5、替换新版openssl
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ll /usr/bin/openssl
lrwxrwxrwx 1 root root 26 Jun 30 20:55 /usr/bin/openssl -> /usr/local/ssl/bin/openssl
6、检查更新后的OpenSSL版本
注意:虽然升级了OpenSSL,可是使用rpm -q openssl查看版本是,还是旧版(因为rpm只能管理rpm包),所以查看openssl版本还是要以openssl version -a命令为准。
openssl version
openssl version -a

四、升级openssh版本
下载地址
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
1、编译安装openssh-8.4p1.tar.gz
tar -zxvf openssh-8.4p1.tar.gz
cd openssh-8.4p1/
./configure
make
make install
2、拷贝sshd启动脚本,contrib/目录下对应系统的启动脚本
cd /usr/local/src/openssh-7.1p1/contrib/
ls
Makefile aix findssl.sh gnome-ssh-askpass2.c redhat ssh-copy-id sshd.pam.freebsd suse
README cygwin gnome-ssh-askpass1.c hpux solaris ssh-copy-id.1 sshd.pam.generic
cp suse/rc.sshd /etc/init.d/sshd
chmod 755 /etc/init.d/sshd
3、设置开机启动
chkconfig --add sshd
sshd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
chkconfig sshd on
4、修改启动文件并重启
vi /etc/init.d/sshd ,修改
SSHD=/usr/sbin/sshd 为 SSHD=/usr/local/sbin/sshd
OpenSSH 7版本默认不允许root登陆,需要修改PermitRootLogin、PasswordAuthentication为允许
/etc/init.d/sshd restart
5、telnet 127.0.0.1 22验证 根据回显看是否成功
6、替换命令
mv /usr/bin/ssh /usr/bin/ssh_bak
mv /usr/local/bin/ssh /usr/bin/ssh
7、查看升级后的版本
ssh -V
五、关闭telnet-server服务
1、 编辑/etc/xinetd.d/telnet, 将其中的 disable = no 的no改为yes.
2、 激活xinetd服务
service xinetd stop
或:
/etc/rc.d/init.d/xinetd stop
- CentOS7源码升级OpenSSL和OpenSSH
一.CentOS7升级OpenSSL 1.查看ssl版本及下载相关依赖包 openssl version -a yum install -y gcc openssl-devel pam-devel r ...
- CentOS如何升级openssl到最新版本
本文不再更新,可能存在内容过时的情况,实时更新请移步原文地址:CentOS如何升级openssl到最新版本: 环境信息 CentOS Linux release 7.6.1810 (Core): Op ...
- centos7升级openssl、openssh常见问题及解决方法
升级至openssl 1.1.1版本 升级至openssh 8.0版本 openssl version -a 当前查看版本 一.安装telnet (以防升级失败,连不上服务器,建议弄) #查看是否 ...
- 升级openssl和openssh脚本
#!/bin/bash # 原先的版本号信息 # openssl version #OpenSSL 1.0.2k-fips 26 Jan 2017 # ssh -V #OpenSSH_7.4p1, O ...
- CentOS6.x服务器OpenSSH平滑升级到7.3p版本——拒绝服务器漏洞攻击
对于新安装的Linux服务器,默认OpenSSH及OpenSSL都不是最新的,需要进行升级以拒绝服务器漏洞攻击.本次介绍的是升级生产环境下CentOS6.x系列服务器平滑升级OpenSSL及OpenS ...
- CentOS6.9下升级默认的OpenSSH操作记录(升级到OpenSSH_7.6p1)
近期对IDC机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器的OpenSSH版本太低(CentOS6默认是OpenSSH_5.3p1),存在漏洞隐患,安全部门建议升级到OpenSSH_7.6p1.升 ...
- CentOS 6.9 升级OpenSSH版本 关闭ssh服务后门
最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 : 利用Openssh后门 劫持root密码 如果公司还在用CentOS6的 ...
- Centos6.5 升级Openssl + Openssh
xu言: 平时很懒,都不想写blog.今天(2018.05.15)开始尝试每天写一篇吧,看我自己能坚持多久! 准备工作: 为了防止在操作过程中导致ssh远程中断,首先安装一个telnet-server ...
- 实战redhat6.5离线升级openssl&openssh
记录一次RedHat6.5升级openssl&openssh踩坑填坑.由于机房信息安全员用绿盟扫描出服务器openssh有8个重要的安全漏洞,最好的解决方式就是升级版本. 注意事项: 先升级o ...
随机推荐
- python执行rados命令例子
前言 我们以前的管理平台在python平台下面做的,内部做的一些操作采用的是命令执行,然后解析的方式去做的,ceph自身有python的rados接口,可以直接调用原生接口,然后直接解析json的方式 ...
- Kafka高性能揭秘:sequence IO、PageCache、SendFile的应用详解
大家都知道Kafka是将数据存储于磁盘的,而磁盘读写性能往往很差,但Kafka官方测试其数据读写速率能达到600M/s,那么为什么Kafka性能会这么高呢? 首先producer往broker发送消息 ...
- CentOS 7 静态IP配置
CentOS 7 网络配置还有一个有趣的现象,我们都习惯使用 ifconfig 命令查看自己的网络信息和IP地址,但是在 CentOS 7 是无法执行的,如下图所示: 原因是 CentOS 7 使用 ...
- a^b(取模运算)
a^b(sdtbu oj 1222) Description 对于任意两个正整数a,b(0 <= a, b < 10000)计算ab各位数字的和的各位数字的和的各位数字的和的各位数字的和. ...
- Hadoop框架:MapReduce基本原理和入门案例
本文源码:GitHub·点这里 || GitEE·点这里 一.MapReduce概述 1.基本概念 Hadoop核心组件之一:分布式计算的方案MapReduce,是一种编程模型,用于大规模数据集的并行 ...
- git 强制更新本地和强制提交覆盖
强制更新覆盖本地: git pull时出现冲突 放弃本地修改,使远程库内容强制覆盖本地代码git fetch --all //只是下载代码到本地,不进行合并操作git reset --hard ori ...
- 利用DNS实现SQL注入带外查询(OOB)
根据用于数据检索的传输信道,SQLi可分为三个独立的类别:inference(经典SQL注入),inband(盲注.推理注入.带内注入)和out-of-band 一.什么是OOB out-of-ban ...
- Mac用户好帮手CrossOver:耗时少,效率高
Mac系统仅适配自己的硬件,它的软件需要通过app store购买,所以很多Mac用户也为之烦恼.这种模式优点是稳定性与性能超强发挥,缺点也显而易见. 那该如何解决这一困扰呢?一般,我们会选择安装虚拟 ...
- Wasp XT合成器功能介绍
本章节将采用图文结合的方式给大家讲解电音编曲软件FL Studio中的Wasp XT合成器的相关功能,感兴趣的朋友可以一起来交流哦. 下面我们一起来看看吧 Wasp XT是一个3振荡器合成器,它包含一 ...
- Ayoa:麻雀虽小、五脏俱全的思维导图工具
Ayoa是一款简单好用的思维导图软件,在PC端可以使用Ayoa网页版,也就是不用下载即可使用,十分轻便省力.但麻雀虽小,五脏可十分俱全,同类的其他大型软件有的东西它可一点不少,甚至还有更多的特殊功能. ...