升级OPENSSH 和 OPENSSL
 
首先安装telnet服务,防止在操作过程中导致ssh远程中断
 
# 安装Telnet
yum install telnet-server -y
chkconfig telnet on
# 允许root登录
mv /etc/securetty /etc/securetty.bak
# 防火墙记得放行23号端口

安装之前记得安装gcc

# 安装gcc
yum install gcc -y
 
 
安装zlib
# 如果之前有安装过zlib,请先卸载
rpm -ql zlib # 记下之前rpm安装的zlib的文件位置,然后卸载它
rpm -e --nodeps zlib tar -xf zlib-1.2.11.tar.xz
./configure --prefix=/usr/local/zlib
make && make install # 之后把我们源码编译安装的zlib的对应文件复制到原来的位置
cp /usr/local/zlib/lib/libz.so.1.2.11 /lib64
ln -s /lib64/libz.so.1.2.11 /lib64/libz.so.1
 
 
安装pam-devel
yum install pam-devel -y
 
 
升级OPENSSL
tar -xf openssl-1.0.2o.tar.gz
cd openssl-1.0.2o
./config --prefix=/usr/local/openssl --shared
make && make install
mv /usr/bin/openssl /usr/bin/openssl.old.bak
mv /usr/include/openssl /usr/include/openssl.old.bak
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib" >>/etc/ld.so.conf
验证结果:
ldconfig -v
openssl version -a # 原来的文件改个名字,移动到其他目录去吧
rm -f /usr/lib64/libssl.so.10
mv /usr/lib64/libssl.so.1.0.1e ~/libssl.so.1.0.1e.old.bak cp /usr/local/openssl/lib/libssl.so.1.0.0 /usr/lib64
ln -s /usr/lib64/libssl.so.1.0.0 /usr/lib64/libssl.so.10 # 原来的文件改个名字移动到其他目录去吧
rm -f /usr/lib64/libcrypto.so.10
mv /usr/lib64/libcrypto.so.1.0.1e ~/libcrypto.so.1.0.1e.old.bak cp /usr/local/openssl/lib/libcrypto.so.1.0.0 /usr/lib64/
ln -s /usr/lib64/libcrypto.so.1.0.0 /usr/lib64/libcrypto.so.10
 
 
升级OPENSSH
# 先备份原来ssh的配置文件
mv /etc/ssh /etc/ssh.old.bak tar -xf openssh-7.7p1.tar.gz
cd openssh-7.7p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/zlib --with-md5-passwords --with-pam
make && make install
cp contrib/redhat/sshd.init /etc/init.d/sshd
/usr/sbin/sshd -t -f /etc/ssh/sshd_config
chkconfig --add sshd
chkconfig sshd on
chkconfig --list|grep sshd /etc/init.d/sshd restart # 启动SSHD,记得关闭SELINUX 不然会报权限拒绝 #允许root登录SSH
vim /etc/ssh/sshd_config
#PermitRootLogin prohibit-password
PermitRootLogin yes
 
最后的收尾工作
chkconfig telent off   # 关闭telnet
yum remove telnet-server # 卸载telnet
mv /etc/securetty.bak /etc/securetty iptables -D INPUT 1 # 删除telnet防火墙规则
 
 
 
 

升级OPENSSH 和 OPENSSL的更多相关文章

  1. Centos6.5升级openssh、OpenSSL和wget

    1.OpenSSL 1.1.查看版本 使用如下命令查看版本: openssl version 1.2.安装gcc依赖 yum -y install gcc gcc-c++ 1.3.安装配置 ./con ...

  2. 升级openssh基于openssl

    OpenSSH is the premier connectivity tool for remote login with the SSH protocol. It encrypts all tra ...

  3. [服务器安全]升级OpenSSH,OpenSSL,vsftp,关闭NTP服务

    公司的旧版直播服务器使用的是CentOS 6.7,很多软件包都是几年前的了.最近很多安全相关的新闻充斥着IT圈,先是Intel芯片有重大安全漏洞,后面MacOS爆安全漏洞.所以,对于安全问题还真不能小 ...

  4. redhat6.4升级openssh至6.7

    1:简介 最近浙江电信对线上服务器进行漏洞扫描,暴露出原有的openssh有漏洞,建议升级openssh版本: 2:操作环境 Red Hat Enterprise Linux Server relea ...

  5. 升级OpenSSH详细步骤

    由于系统扫描到OpenSSH版本太低,所以需要将其升级到高版本.网上搜罗数个文章,都多多少少有点疏漏.加上自己之前没升级过SSH,参考好几个文章查缺补漏才升级成功,着实废了不少劲儿.所以综合一下前辈们 ...

  6. centos升级openssh的两种方式

    此文介绍的是服务器在有网络和无网络情况下升级openssh方式. 一.首先介绍一个无网络如何升级: 1.准备相关的包 openssh下载地址:  http://mirror.internode.on. ...

  7. CentOS 6.9 升级OpenSSH版本 关闭ssh服务后门

    最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 : 利用Openssh后门 劫持root密码 如果公司还在用CentOS6的 ...

  8. linux升级openssh到7.9

    客户linux主机ssh存在高危漏洞,需要进行升级修复. linux联网后,直接命令行: [root@gw ~]# yum update openssl -y 此命令只是小版本的升级,比如将opens ...

  9. Centos6.5升级openssh至7.4版本

    一,备份配置文件,以备升级失败进行回退 二,下载安装包 wget http://www.zlib.net/zlib-1.2.11.tar.gz wget https://openbsd.mirror. ...

随机推荐

  1. 转!!CMPP 网关错误码说明

    http://www.163duanxin.com/msg/1753.htm CMPP错误码说明   与中国移动代码的对应关系. MI::zzzzSMSC返回状态报告的状态值为EXPIREDMJ:zz ...

  2. Jamie's Contact Groups---hdu1669--poj2289(多重匹配+二分)

    题目链接 题意:Jamie有很多联系人,但是很不方便管理,他想把这些联系人分成组,已知这些联系人可以被分到哪个组中去,而且要求每个组的联系人上限最小,即有一整数k,使每个组的联系人数都不大于k,问这个 ...

  3. 以太坊geth主网全节点部署

    以太坊geth主网全节点部署 #环境 ubuntu 16.4 #硬盘500GB(目前占用200G) #客户端安装 # 查看下载页面最新版 # https://ethereum.github.io/go ...

  4. 小米范工具系列之六:小米范 web查找器2.x版本发布

    小米范web查找器是一款快速识别端口及服务的小工具. 此工具使用java 1.8以上版本运行. 下载地址:http://pan.baidu.com/s/1c1NDSVe  文件名web finder ...

  5. 002-线程实现方式【thread、runnable、callale、thread和runnable对比】

    一.概述 1.实现方式 在java中对于多线程实现一定要有一个线程的主类,而这个线程的主类往往是需要操作一些资源,但是对于多线程主类的实现是: 继承Thread父类 从java的Thread类继承实现 ...

  6. sdut 迷之容器(线段树+离散化)

    #include <iostream> #include <algorithm> #include <string.h> #include <stdio.h& ...

  7. android ReactNative之Cannot find entry file index.android.js in any of the roots

    android ReactNative之Cannot find entry file index.android.js in any of the roots 2018年04月02日 14:53:12 ...

  8. HTML5实现手机QQ表情功能

    主要素材和JS来自QQ空间触屏版( http://m.qzone.com ),我只是代码的搬运工.代码下载. 预览请使用较新版的Chrome,然后启用开发者工具,设备模式.详见:(http://www ...

  9. MSF基础攻击实践报告

    MSF基础攻击实践 MSF的六个模块:exploit,encoder,payload,aux,post,nops exploit——渗透攻击模块 测试者利用它来攻击一个系统,程序,或服务,以获得开发者 ...

  10. Zynq-Linux移植学习笔记之十-u-boot网络配置

    在zynq开发板zc706上,网络通路由下面三个设备组成: 其中zynq负责对phy进行配置,当zynq上的网络控制器以及phy完成正确配置时,能够看到RJ45上面的黄灯亮,此时表明链路已经通了.如果 ...