#!/bin/bash # 原先的版本号信息 # openssl version #OpenSSL 1.0.2k-fips 26 Jan 2017 # ssh -V #OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 echo "安装必备软件" yum -y install unzip wget echo "下载软件到指定目录并解压" cd /usr/local/src/ wget https://mirrors.aliy…

一.CentOS7升级OpenSSL 1.查看ssl版本及下载相关依赖包 openssl version -a yum install -y gcc openssl-devel pam-devel rpm-build 2.下载安装包(查询最新安装包) wget https://distfiles.macports.org/openssl/openssl-1.0.2q.tar.gz /root tar -zxvf /root/openssl-1.0.2q.tar.gz -C /usr 3.卸载当前…

升级至openssl 1.1.1版本 升级至openssh 8.0版本 openssl version -a   当前查看版本 一.安装telnet (以防升级失败,连不上服务器,建议弄) #查看是否安装 rpm -qa | grep telnet rpm -qa | grep xinetd #若无安装,yum安装 yum -y install telnet* yum -y install xinetd #将服务开机自启(此处根据自身情况考虑) systemctl enable xinetd.s…

一.安装telnet-server服务(建议安装) 1. 查看系统是否已安装telnet-server,linux系统上默认已经安装telnet-client(或telnet),而telnet-server需要手动安装.         rpm -qa | grep telnet         telnet-0.17-39.el5         telnet-server-0.17-39.el5 2. 若没有安装telnet-server,需安装telnet-server         y…

xu言: 平时很懒,都不想写blog.今天(2018.05.15)开始尝试每天写一篇吧,看我自己能坚持多久! 准备工作: 为了防止在操作过程中导致ssh远程中断,首先安装一个telnet-server服务 yum install -y telnet-server chkconfig telnet on   # 前提是启动了  chkconfig --list |grep "xinetd" 通过chkconfig --list 查看是否开启 这里开启后telnet 状态是 on Note…

记录一次RedHat6.5升级openssl&openssh踩坑填坑.由于机房信息安全员用绿盟扫描出服务器openssh有8个重要的安全漏洞,最好的解决方式就是升级版本. 注意事项: 先升级openssl,后升级openssh 升级期间注意打开多个ssh窗口,以防断开后不能连接.最好先安装好telnet-server.xinetd.vsftpd 确保升级过程中ssh及ftp能正常连接及上传文件 确保gcc命令,zlib库等都已经安装. 踩坑填坑: 由于这次是第一次向机房那边申请的服务器,没曾想g…

升级openssl 依赖openssl的软件,如果是静态编译openssl,那么需要重新编译软件,如果是利用openssl的so动态库,那么只需要替换一下so文件并重启软件即可 openssh也依赖openssl 参考文章 http://www.111cn.net/sys/CentOS/61326.htm http://bguncle.blog.51cto.com/3184079/1392870/ http://www.cnblogs.com/doomsword/p/3654131.html h…

近期对IDC机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器的OpenSSH版本太低(CentOS6默认是OpenSSH_5.3p1),存在漏洞隐患,安全部门建议升级到OpenSSH_7.6p1.升级OpenSSH的操作并不复杂,但由于是线上环境,故需要谨慎操作.特别需要注意的是:如果是通过ssh远程连接服务器后进行的版本升级操作,万一升级失败了,则ssh就远程登录不上去了.当然,如果服务器安装了iDRAC远程管理卡就好说了,如果没有iDRAC远程管理卡,则需要提前开启telnet远程登录(允…

公司由于使用第三方漏洞扫描,检测出openssh存在漏洞,升级openssh后仍无效果,于是升级openssl 系统信息: 依赖软件:make.gcc.zlib1g-dev 升级步骤: 1.去官网下载最新版本,或wget下载也行 http://www.openssl.org wget https://www.openssl.org/source/openssl-1.1.1.tar.gz 2.解压并进入解压目录后执行: ./config --prefix=/usr/local/openssl sh…

升级openssl环境至openssl-1.1.0c1.查看源版本 [root@zj ~]# openssl version -aOpenSSL 1.0.1e-fips 11 Feb 2013 2.下载openssl-1.1.0c.tar.gzhttps://www.openssl.org/source/wget http://www.openssl.org/source/openssl-1.1.0c.tar.gz 3.更新zlibyum install -y zlib 4.解压安装tar zx…