devbox
笔触狂放9
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

【Centos6 升级openssh-9.1与openssl-1.1.1s】系统ssh补漏洞_centos6升级openssl

作者:笔触狂放9 | 2024-03-22 06:04:06

centos6升级openssl

注意:操作前请做好备份

1、服务器需要可以访问公网

2、需要配置DNS服务器

vim /etc/resolv.conf

3、配置Centos6 yum源,由于官方已经不维护,只能用它云

wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-6.10.repo

     清理缓存

yum clean all && yum makecache

4、 在线安装依赖

yum -y install gcc zlib zlib-devel gcc perl pam-devel

5、升级openssl-1.1.1s

         下载官网安装包(可以自备安装包)

              https://www.openssl.org/source/openssl-1.1.1s.tar.gz

wget https://www.openssl.org/source/openssl-1.1.1s.tar.gz --no-check-certificate

        解压并编译安装

tar -xzvf openssl-1.1.1s.tar.gz
cd openssl-1.1.1s/ && ./config --shared zlib && make && make install

        备份以前的文件,并创建新的软链以及版本验证

  1. mv /usr/bin/openssl /usr/bin/openssl.bak1
  2. mv /usr/include/openssl /usr/include/openssl.bak1 
  3. ln -s /usr/local/bin/openssl /usr/bin/openssl
  4. ln -s /usr/local/include/openssl/ /usr/include/openssl
  5. echo "/usr/local/lib/" >> /etc/ld.so.conf
  6. mv /usr/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1.bak
  7. mv /usr/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1.bak
  8. ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
  9. ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
  10. ldconfig -v
  11. openssl version

6、升级openssh9.1

               可以自备安装包

        下载安装包并解压

  1. wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.1p1.tar.gz --no-check-certificate
  2. tar xfz openssh-9.1p1.tar.gz
  3. cd ./openssh-9.1p1

        备份ssh文件夹

mv /etc/ssh /etc/ssh.bak

        隐藏openssh版本号(编辑下方文件,修改其中openssh版本即可)

vi version.h

        配置并编译安装(不同系统版本默认lib与lib64不同,请注意分辨)

CCFLAGS="-I/usr/local/include" LDFLAGS="-L/usr/local/lib64" ./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/ssl/include --with-ssl-dir=/usr/local/ssl/lib/ --with-zlib --with-md5-passwords --with-pam && make && make install

        修改配置文件,添加允许root登录以及允许密码验证

  1. vim /etc/ssh/sshd_config
  2. PermitRootLogin yes  
  3. PasswordAuthentication yes

        修改ssh启动添加开机自启

  1. mv /usr/bin/ssh-copy-id /usr/bin/ssh-copy-id.bak
  2. cd /root/openssh-9.1p1
  3. install -v -m755 contrib/ssh-copy-id /usr/bin
  4. /usr/sbin/sshd -t -f /etc/ssh/sshd_config
  5. cp -a contrib/redhat/sshd.init /etc/init.d/sshd.init
  6. chmod +x /etc/init.d/sshd.init
  7.  
  8.  
  9. chkconfig --del sshd
  10. mv /etc/init.d/sshd /etc/init.d/sshd.bak
  11. mv /etc/init.d/sshd.init /etc/init.d/sshd
  12. chkconfig --add sshd
  13. service sshd restart
  14. chkconfig --list |grep sshd

7、验证是否安装成功

  1. ssh -V
  2. openssl version

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/285765
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号