升级OPENSSH 和 OPENSSL
 
首先安装telnet服务,防止在操作过程中导致ssh远程中断
 
# 安装Telnet
yum install telnet-server -y

chkconfig telnet on

# 允许root登录

mv /etc/securetty /etc/securetty.bak

# 防火墙记得放行23号端口

安装之前记得安装gcc

# 安装gcc

yum install gcc -y
 
 
安装zlib
# 如果之前有安装过zlib,请先卸载

rpm -ql zlib # 记下之前rpm安装的zlib的文件位置,然后卸载它

rpm -e --nodeps zlib

tar -xf zlib-1.2.11.tar.xz

./configure --prefix=/usr/local/zlib

 make && make install

# 之后把我们源码编译安装的zlib的对应文件复制到原来的位置

cp /usr/local/zlib/lib/libz.so.1.2.11 /lib64

ln -s /lib64/libz.so.1.2.11 /lib64/libz.so.1
 
 
安装pam-devel
yum install pam-devel -y
 
 
升级OPENSSL
tar -xf openssl-1.0.2o.tar.gz

cd openssl-1.0.2o

./config --prefix=/usr/local/openssl --shared

make  && make install

mv /usr/bin/openssl /usr/bin/openssl.old.bak

mv /usr/include/openssl /usr/include/openssl.old.bak

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

echo "/usr/local/openssl/lib" >>/etc/ld.so.conf

验证结果:

ldconfig -v

openssl version -a

# 原来的文件改个名字,移动到其他目录去吧

rm -f /usr/lib64/libssl.so.10

mv /usr/lib64/libssl.so.1.0.1e ~/libssl.so.1.0.1e.old.bak

cp /usr/local/openssl/lib/libssl.so.1.0.0 /usr/lib64

ln -s /usr/lib64/libssl.so.1.0.0 /usr/lib64/libssl.so.10

# 原来的文件改个名字移动到其他目录去吧

rm -f /usr/lib64/libcrypto.so.10

mv /usr/lib64/libcrypto.so.1.0.1e ~/libcrypto.so.1.0.1e.old.bak

cp /usr/local/openssl/lib/libcrypto.so.1.0.0 /usr/lib64/

ln -s /usr/lib64/libcrypto.so.1.0.0 /usr/lib64/libcrypto.so.10
 
 
升级OPENSSH
# 先备份原来ssh的配置文件

mv /etc/ssh /etc/ssh.old.bak

tar -xf openssh-7.7p1.tar.gz

cd openssh-7.7p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/zlib --with-md5-passwords --with-pam

make && make install

cp contrib/redhat/sshd.init /etc/init.d/sshd

/usr/sbin/sshd -t -f /etc/ssh/sshd_config

chkconfig --add sshd

chkconfig sshd on

chkconfig --list|grep sshd

/etc/init.d/sshd restart # 启动SSHD,记得关闭SELINUX 不然会报权限拒绝

#允许root登录SSH

vim /etc/ssh/sshd_config

#PermitRootLogin prohibit-password

PermitRootLogin yes
 
最后的收尾工作
chkconfig telent off   # 关闭telnet

yum remove telnet-server  # 卸载telnet

mv /etc/securetty.bak /etc/securetty

iptables -D INPUT 1 # 删除telnet防火墙规则
 
 
 
 

升级OPENSSH 和 OPENSSL的更多相关文章

  1. Centos6.5升级openssh、OpenSSL和wget

    1.OpenSSL 1.1.查看版本 使用如下命令查看版本: openssl version 1.2.安装gcc依赖 yum -y install gcc gcc-c++ 1.3.安装配置 ./con ...

  2. 升级openssh基于openssl

    OpenSSH is the premier connectivity tool for remote login with the SSH protocol. It encrypts all tra ...

  3. [服务器安全]升级OpenSSH,OpenSSL,vsftp,关闭NTP服务

    公司的旧版直播服务器使用的是CentOS 6.7,很多软件包都是几年前的了.最近很多安全相关的新闻充斥着IT圈,先是Intel芯片有重大安全漏洞,后面MacOS爆安全漏洞.所以,对于安全问题还真不能小 ...

  4. redhat6.4升级openssh至6.7

    1:简介 最近浙江电信对线上服务器进行漏洞扫描,暴露出原有的openssh有漏洞,建议升级openssh版本: 2:操作环境 Red Hat Enterprise Linux Server relea ...

  5. 升级OpenSSH详细步骤

    由于系统扫描到OpenSSH版本太低,所以需要将其升级到高版本.网上搜罗数个文章,都多多少少有点疏漏.加上自己之前没升级过SSH,参考好几个文章查缺补漏才升级成功,着实废了不少劲儿.所以综合一下前辈们 ...

  6. centos升级openssh的两种方式

    此文介绍的是服务器在有网络和无网络情况下升级openssh方式. 一.首先介绍一个无网络如何升级: 1.准备相关的包 openssh下载地址:  http://mirror.internode.on. ...

  7. CentOS 6.9 升级OpenSSH版本 关闭ssh服务后门

    最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 : 利用Openssh后门 劫持root密码 如果公司还在用CentOS6的 ...

  8. linux升级openssh到7.9

    客户linux主机ssh存在高危漏洞,需要进行升级修复. linux联网后,直接命令行: [root@gw ~]# yum update openssl -y 此命令只是小版本的升级,比如将opens ...

  9. Centos6.5升级openssh至7.4版本

    一,备份配置文件,以备升级失败进行回退 二,下载安装包 wget http://www.zlib.net/zlib-1.2.11.tar.gz wget https://openbsd.mirror. ...

随机推荐

  1. 设计模式之——visitor模式

    visitor模式,又叫访问者模式,把结构和数据分开,编写一个访问者,去访问数据结构中的元素,然后把对各元素的处理全部交给访问者类.这样,当需要增加新的处理时候,只需要编写新的 访问者类,让数据结构可 ...

  2. Python开发【项目】:大型模拟战争游戏(外星人入侵)

    外星人入侵 游戏概述: 现在准备用python开始搞一个大型游戏,模拟未来战争,地球人狙击外星人大战(其实就是小蜜蜂游戏2333),玩家控制一个飞船,用子弹歼灭屏幕上空的外星飞船:项目用到了Pygam ...

  3. centos 目录文件管理 mkdir,rm,touch,误删文件extundelete,cp,mv,cat,more,less ,head,tail,chown,chmod ,umask 第四节课

    centos 目录文件管理 mkdir,rm,touch,误删文件extundelete,cp,mv,cat,more,less ,head,tail,chown,chmod ,umask  第四节课 ...

  4. 关于sed -i 修改selinux 的软链接文件的问题

    关于sed -i 修改selinux 的软链接文件的问题 http://blog.csdn.net/kumu_linux/article/details/8598005 因为sed -i /etc/s ...

  5. git-【七】bug分支

    在开发中,会经常碰到bug问题,那么有了bug就需要修复,在Git中,分支是很强大的,每个bug都可以通过一个临时分支来修复,修复完成后,合并分支,然后将临时的分支删除掉. 比如我在开发中接到一个40 ...

  6. SLAM FOR DUMMIES 第5-8章 中文翻译

    5,SLAM的处理过程 SLAM过程包括许多步骤,该过程的目标是使用环境更新机器人的位置.由于机器人的里程计通常是存在误差的,我们不能直接依赖于里程计.我们可以用激光扫描环境来校正机器人的位置,这是通 ...

  7. HDU5086:Revenge of Segment Tree(规律题)

    http://acm.hdu.edu.cn/showproblem.php?pid=5086 #include <iostream> #include <stdio.h> #i ...

  8. hive表与外部表的区别

    相信很多用户都用过关系型数据库,我们可以在关系型数据库里面创建表(create table),这里要讨论的表和关系型数据库中的表在概念上很类似.我们可以用下面的语句在Hive里面创建一个表: hive ...

  9. WdatePicker设置日期范围

    设置 结束日期不超过当天日期:设置 开始日期不超过结束日期:设置 开始日期默认显示当月1日的日期,结束日期显示当天日期?<label>开始日期:</label><inpu ...

  10. Centos75 安装 postgresql11

    切换到root账户, #安装yum 源 yum install https://download.postgresql.org/pub/repos/yum/11/redhat/rhel-7-x86_6 ...