阿里云centos6.8 升级openssl和openssh漏洞问题

简介:

由于openssl存在心脏流血漏洞,可以获取64k的数据,其中包括用户名和密码,所以必须升级默认的1.0.1.e的版本
下载地址:https://www.openssl.org/source/
版本说明:下载最新的1.0.1.o 版本
依赖说明:wget curl yum 都依赖openssl openssl依赖perl
使用辅助:使用xshell和xftp
上次软件包到改centso6.8 服务器,查看版本
[root@SVR-aly-ydhlpt-app2-hd1 ~]# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

可选,我没有遇到过,也没有验证
{
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
ldconfig -v

如下两个库文件必须先备份,因系统内部分工具(如yum、wget等)依赖此库,而新版OpenSSL不包含这两个库
cp /usr/lib64/libcrypto.so.10 /usr/lib64/libcrypto.so.10.old 
cp /usr/lib64/libssl.so.10 /usr/lib64/libssl.so.10.old

}

删掉旧的openssl和openssh
yum remove -y openssh 
rpm -qa | grep openssl | xargs rpm -e --nodeps
或者
rpm -e --nodeps rpm -qa|grep openss 
解压缩:
tar -zxvf openssl-1.0.2l.tar.gz
进入解压路径:
cd openssl-1.0.2l
编译安装:
./config --prefix=/usr --shared && make && make install
查看功能是否正常

openssl version -a

yum install telnet

wget https://www.baidu.com

如果都没有问题,证明升级完成。

接下来升级openssh 到7.5p
解压:
tar -zxvf openssh-7.5p1.tar.gz
进入解压路径:
cd openssh-7.5p1
编译安装:
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd
make && make install
复制启动脚本:
cp /usr/local/openssh-7.5p1/contrib/redhat/sshd.init /etc/init.d/sshd
6.启用OpenSSH服务

在openssh编译目录执行如下目录 

echo 'X11Forwarding yes' >> /etc/ssh/sshd_config 

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config  #允许root用户通过ssh登录 

{
编辑ssh配置文件:
vim /etc/ssh/sshd_config

取消注释 PasswordAuthentication yes

                PermitRootLogin = yes                   修改这2个允许密码登录

}

chmod +x /etc/init.d/sshd 有的在/etc/rc.d/init.d/sshd #基本是有执行权限的

chkconfig  --add  sshd 

chkconfig  sshd  on 

chkconfig  --list  sshd 

service sshd restart

image

目录
相关文章
|
3月前
|
中间件 Linux vr&ar
Centos7升级Glibc
Centos7升级Glibc
|
3月前
|
Linux 数据安全/隐私保护 Perl
CentOS7中升级OpenSSL详细教程
这篇文章提供了在CentOS 7系统中升级OpenSSL到3.2版本的详细步骤,包括备份现有配置、安装依赖、下载安装新版本以及验证安装结果。
874 1
|
2月前
|
Linux 编译器 测试技术
【C++】CentOS环境搭建-快速升级G++版本
通过上述任一方法,您都可以在CentOS环境中高效地升级G++至所需的最新版本,进而利用C++的新特性,提升开发效率和代码质量。
198 64
|
2月前
|
Linux 编译器 测试技术
【C++】CentOS环境搭建-快速升级G++版本
通过上述任一方法,您都可以在CentOS环境中高效地升级G++至所需的最新版本,进而利用C++的新特性,提升开发效率和代码质量。
252 63
|
3月前
|
安全 测试技术 Linux
CentOS7 安装vulhub漏洞测试环境
CentOS7 安装vulhub漏洞测试环境
138 0
|
4月前
|
Linux 网络安全
CentOS7更新OpenSSH
CentOS7更新OpenSSH
159 5
|
4月前
|
Linux
centos7升级内核到最新稳定版
centos7升级内核到最新稳定版
596 0
|
5月前
|
Linux C语言 Perl
centos实现离线更新openssh
在CentOS上离线更新OpenSSH: 升级完成后, OpenSSH 版本应为 9.3。务必先备份重要数据与配置并测试系统。
538 2
|
4月前
|
Linux
阿里云CentOS数据盘挂载(磁盘扩容)
阿里云CentOS数据盘挂载(磁盘扩容)
259 0
|
4月前
|
Linux Python
CentOS7升级python3到最新版
CentOS7升级python3到最新版
236 0