devbox
我家自动化
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

升级OpenSSH&&OpenSSL_openssh 9.7p1 openssl用哪个版本

作者:我家自动化 | 2024-06-02 09:44:06

openssh 9.7p1 openssl用哪个版本

 

之前发了个文章,搭建了一个OpenVPN,然后测试成功之后,想着这台服务器应该没问题了。

就执行漏扫发现存在openSSH安全漏洞,今天就写升级OpenSSH和OpenSSL。

本来想着单独升级OpenSSH的,但是下载了最新版本的OpenSSH 编译的时候发现,要球OpenSSL版本必须在1.1.1以上,而我的服务器版本是1.0.1.。。。。

一. 升级OpenSSL

        1. 下载安装包

        下载地址:https://www.openssl.org/source/openssl-3.2.1.tar.gz

        版本为3.2.1,既然都下载了,直接上最新版吧

        2. 上传解压

        下载通过rz上传到 /usr/local 目录下

        解压到 当前 目录下(这个目录随意)

        

  1. tar -xf openssl-3.2.1.tar.gz 
  2. cd openssl-3.2.1

        3. 编译

        

  1. ./config --prefix=/usr/src/ssl -d shared
  2. make && make install

        写入文件

echo '/usr/local/ssl/lib' >> /etc/ld.so.conf/openssl.conf

  

ldconfig -v

        如果不升级OpenSSL的话,在编译OpenSSH的时候可能会报错

make: *** 没有指明目标并且找不到 makefile

         而且在编译之前的一步末尾会报错OpenSSL版本过低,这个忘记截图了。。。。。

二、升级OpenSSH

        1. 下载安装包

        下载地址:pub-OpenBSD-OpenSSH-portable安装包下载_开源镜像站-阿里云

        2. 解压

        rz上传到服务器 ,我实际使用的是9.7

        解压到其他目录

  1. tar -xf openssh-9.7p1.tar.gz -C /usr/src
  2. cd /usr/src/openssh-9.7p1

         3. 备份之前的配置文件

  1. cd /etc/ssh
  2. cp sshd_config{,.bak}
  3. cd /etc/pam.d
  4. cp sshd{,.bak}

        4. 安装依赖包

yum -y install gcc gcc-c++ zlib-devel openssl-devel pam-devel

        5. 编译

  1. ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib --with-pam --with-ssl-dir=/usr/src/openssl-3.2.1/
  2.  
  3. make  &&  make install

       5.  检查

   

 echo $?

        6. 设置文件权限(要不然启动服务时候会报错权限过大)

        相关命令:

sshd -t

报错信息:

Unable to load host key “/etc/ssh/ssh_host_ed25519_key”: bad permissions
Unable to load host key: /etc/ssh/ssh_host_ed25519_key
sshd: no hostkeys available – exiting.

 

  1. chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key
  2. cp -a contrib/redhat/sshd.init /etc/init.d/sshd
  3.  
  4. chmod u+x /etc/init.d/sshd

        7. 恢复配置文件

  1. cd /etc/ssh
  2. mv -f sshd_config.bak sshd_config
  3. cd /etc/pam.d
  4. mv -f sshd.bak sshd

        8. 修改配置文件,添加自启动

  1. sed -i 's/#PermitRootLogin yes/PermitRootLogin yes/g' /etc/ssh/sshd_config
  2. chkconfig --add sshd
  3. chkconfig sshd on
  4. chkconfig --list
  5. systemctl restart sshd
  6. systemctl status sshd

        9. 完结收工

三、关于升级完了OpenSSH之后ssh连接服务器报错:找不到匹配的host key算法

         我的选择是删除 /etc/ssh 目录下 ssh_host_* 文件,重启 sshd 服务后恢复

  1. cd /etc/ssh
  2. mkdir backup
  3. mv ssh_host_*  backup
  4. systemctl restart sshd

        关于此问题另外两个大神的解决方法:

花花世界好欢喜大神的:解决ssh登录,找不到匹配的host key算法-CSDN博客 

以及 不太灵光的程序员大神的:【漏洞修复】openssh 升级到后 xshell 连接提示找不到 key_找不到匹配的host key算法-CSDN博客

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家自动化/article/detail/662227
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号