因为老版本的openssh存在远程访问执行漏洞,因此安装了Linux系统后需要升级openssh来修复此漏洞,加强服务器安全性。注意:升级过程中不要重启sshd服务,否则会远程连接不上!!升级版本为:openssh-6.6p1升级方法: 1、加载本地源(方法不描述了) 2、执行下列命令 yum install&nbs
原创
2015-08-19 15:18:53
1380阅读
# cd /usr/src/usr.bin
# tar zxvf .../openssh-9.6.tar.gz
# cd ssh
# make obj
# make cleandir
# make depend
# make
# make install
# cp ssh_config sshd_config /etc/ssh # (optional)先查看系统版本在 Ubuntu/Debian、
升级OpenSSH至6.7版本时,需要OpenSSL的版本在0.9.8f以上
原创
精选
2014-12-12 21:47:01
1888阅读
一、环境描述1)操作系统:CentOS 5.5 64位2)Openssh版本:openssh-4.3p2-41.el53)Openssh升级后版本:OpenSSH_6.1p1(源码安装)4)连接工具xshell 4二、安装Dropbear代替OpenSSH1)下载dropbear安装包https://matt.ucc.asn.au/dropbear/releases/dropbear-
原创
2014-12-15 14:15:27
909阅读
升级最新版本的openssh6.1安装zlibtar zxvf zlib-1.2.5.tar.gzcd zlib-1.2.5./configure --prefix=/usr/local/zlibmake && make install安装openssl下载最新包:http://www.openssl.org/source/openssl-1.0.1c.tar.gztar zxvf
原创
2012-09-17 20:17:54
1101阅读
转自:http://www.centoscn.com/image-text/config/2015/0211/4690.html
原创
2016-07-05 17:27:13
1106阅读
SSH升级zlib升级./configure -prefix=/usr/local/zlibmake && make installvi /etc/profileexport LIBRARY_PATH=/usr/local/zlib/lib/:$LIBRARY_PATHexport LD_LIBRARY_PATH=/usr/local/zlib/lib/:$LD_LIBRARY_P
原创
2016-11-22 09:53:43
785阅读
由于升级OpenSSH涉及到安全性问题,为保险起见,在升级前最好安装telnet服务作为备用方案,然后在升级成功后再停止telnet即可。一、OpenSSH升级相关源码包下载地址zlib http://www.zlib.net/zlib-1.2.11.tar.gz
zlib其他版本下载地址 http://www.zlib.net/fossils/
openssl-fips&nb
原创
2017-11-10 17:32:26
4223阅读
当前情况[root@osboxesosboxes]#uname-vor3.10.0-693.11.1.el7.x86_64#1SMPMonDec423:52:40UTC2017GNU/Linux[root@osboxesosboxes]#dateMonDec1109:15:20GMT2017[root@osboxesosboxes]#opensslversionOpenSSL1.0.2k-fips
原创
2017-12-11 18:45:38
2159阅读
一. 在升级 OpenSSH 之前,需要备份原有的ssl,ssh配置文件。安装系统中的gcc和 Zlib 版本,以达到升级ssh所需依赖性。远程的话就临时开启telnet,防止升级ssh出现故障无法登录。#cp –rp /usr/bin/ssl /usr/bin/ssl.bak#cp –rp /usr/bin/ssh /usr/bin/ssh.bak停止sshd服务# /
转载
精选
2013-06-08 12:27:10
1168阅读
/usr/sbin/setenforce 0 cd /home/gamebackuptar xzvfp openssh-6.6p1.tar.gzyum install pam-devel -ycd openssh-6.6p1./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/ssl
原创
2014-04-10 16:47:43
631阅读
Openssh升级一、实验环境操作系统:预装Red Hat EL6.4 64位桌面服务器IP:192.168.0.104 二、前期准备①准备安装 openssh-6.7p1.tar.gzopenssl-1.0.1j.tar.gz ②利用dropbear进行备用,可参考dropbear的
原创
2015-01-12 23:29:19
1495阅读
ssh -V cp -a /etc/ssh/sshd_config /etc/ssh/sshd_config.bak yum remove openssh-* -y yum install zlib-devel bzip2-devel openssl-devel ncurses-devel sqli ...
转载
2021-10-28 11:48:00
332阅读
2评论
OpenSSH是SSH协议的免费开源实现,经常会曝出安全漏洞,由于CentOS7自带的OpenSSH版本(OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017)太低,有必要进行新服务器的OpenSSH版本升级。升级OpenSSH升级前首先需要升级OpenSSL ...
转载
2021-08-06 14:17:00
131阅读
2评论
1.升级opensshrpmUvhopenssh8.8p11.el7.x86_64.rpmopensshclients8.8p11.el7.x86_64.rpmopensshserver8.8p11.el7.x86_64.rpm2.修改配置文件sedi"s/PermitRootLoginprohibitpassword/PermitRootLoginyes/g"/etc/ssh/sshd_conf
原创
精选
2022-10-06 20:11:24
545阅读
点赞
linux安全,openssh升级
原创
2023-09-08 10:20:15
158阅读
安装之前了解openssh_7.9版本要求1.目前不支持OpenSSL 1.1.x.(条件满足,无需升级) 2.Zlib 1.1.4或1.2.1.2或更高版本(早期1.2.x版本有问题)(条件满足,无需升级)查看openssh版本 ssh -V 查看openssl版本 openssl version (版本号1.0.x) 查看zlib版本rpm -q zlib (Zlib 1.1.4或1.2.1.
场景描述与升级方案
1:场景描述
下图为绿盟科技 远程安全评估系统检测漏洞截图
本文档参照绿盟提供解决办法:源码安装 openssh5.0以上厂商p1补丁安装包 (本文档为6.0p1)
下载地址
ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-6.0p1.tar.gz
2:升级源码补丁
原创
2012-06-29 15:48:04
3741阅读
点赞
1评论
#以下是根据我的实际环境所写,请根据自己实际环境操作。#OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013#GNU bash, version 4.1.2(2)-release (x86_64-redhat-linux-gnu)#!/bin/bashcd /tmp/openssl/cp /usr/lib64/libssl.so.10 /tmpcp /usr
原创
2017-09-14 16:19:19
1228阅读
脚本 #!/bin/bash ############################### #Author: sss #Date: 2021-09-04 #Description: update OpenSSH8.6 ############################### wget htt ...
转载
2021-09-05 10:38:00
141阅读
2评论