rpm升级openssh#Centos7需要注意将/etc/ssh/xxx_key文件权限修改为6003.修改/etc/pam.d/sshd如果默认不是22端口,修改ssh配置文件、添加ssh远程连接端口4.重启sshd服务
原创
2022-12-10 00:11:41
377阅读
近期项目上服务器做了漏洞扫描,扫描结果服务器普遍openssh版本过低,存在用户枚举漏洞(CVE-2018-15473)的问题,由于服务器过多,通过编译升级工作量过大,并且容易出错,所以就用生成更新RPM包,通过RPM包的方式来升级,具体操作过程记录如下(一定要在测试环境测试,不要直接到生产环境做升级操作,最好把telnet服务器配置启动,防止ssh升级失败,导致无法链接服务器,给
原创
2021-09-01 17:24:13
1721阅读
centos openssh8 rpm
原创
2022-02-14 10:15:16
516阅读
openssh经常出现漏洞要补丁,然而一台的编译安装又太麻烦,如果能有rpm包进行升级安装就很轻松了。下面是参加一些前辈的经验制作rpm包的过程,请大家指正!1.#依赖安装yuminstallrpm-buildgccmakewgetopenssl-develkrb5-develpam-devellibX11-develxmkmflibXt-develinitscripts2.#目录创建mkdir-
原创
2019-03-12 08:57:08
6345阅读
2评论
本文适用系统:Rocky Linux 9、AWS Amazon Linux 20231. 安装依赖Rocky Linux:dnf -y install epel-release gcc initscripts krb5-devel make openssl openssl-devel pam-devel perl rpm-build zlib-devel
dnf -y install imakeA
查看当前系统版本[root@localhostopenssl]#cat/etc/redhat-releaseCentOSLinuxrelease7.0.1406(Core)查看当前软件版本[root@localhost~]#ssh-VOpenSSH_6.4p1,OpenSSL1.0.1e-fips11Feb2013升级OPENSSL需要下载的RPM包如下:dracut-033-535.el7.x8
原创
2018-06-28 11:24:50
10000+阅读
由于安全扫描出ssh的漏洞,需要升级ssh一台编译安装比较慢。所有吧源码包做出rpm包方便安装使用下载源码包wgethttps://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gzwgethttp://ftp.riken.jp/Linux/momonga/6/Everything/SOURCES/x11-ssh-askpass
原创
2019-11-22 17:15:15
4980阅读
现在有个需求:目前OpenSSH的版本是OpenSSH_7.4p1,需要将OpenSSH的版本升级至9.6p1或者9.7p1一、设置通过telnet能够登录(万一升级失败还可以登录)1、新建一个telnet的目录,用于存放telnet-0.17-66.el7.x86_64.rpm、telnet-server-0.17-66.el7.x86_64.rpm和xinetd-2.3.15-14.el7.x
配置本地yum源,把其他repo文件移动到bak目录cd /etc/yum.repos.d/
mkdir bak
mv *.repo ./bak
vim local.repo
[local]
name=local
baseurl=file:///cdrom
enable=1
gpgcheck=0挂载光盘ISO到cdrommount /dev/sr0 /cdrom以制作openssh-9.0p1(e
制作openssh+openssl的rpm及安装1、概要日常运维过程中,经常需要升级修复openssh和openssl的补丁漏洞,并且依照目前形势下,将是一个持续修复的过程,故做此文档,记录制作rpm及安装过程必须要认清的情况:在此次测试的操作系统版本中,6和7的openssh相对依赖的系统及其它软件包少,可以实现完全卸载,并安装,但是openssl实际上还是安装一个新分支,老的关键lib包和关联
原创
2022-05-07 14:07:39
4387阅读
点赞
# cd /usr/src/usr.bin
# tar zxvf .../openssh-9.6.tar.gz
# cd ssh
# make obj
# make cleandir
# make depend
# make
# make install
# cp ssh_config sshd_config /etc/ssh # (optional)先查看系统版本在 Ubuntu/Debian、
自己制作OpenSSH 6.6p1 RPM包yum -y install pam-devel rpm-build zlib-devel krb5-devel tcp_wrappers-devel tcp_wrappers
mkdir -p /usr/src/redhat/{BUILD,RPMS,SO
转载
精选
2014-11-20 17:14:27
1631阅读
1、为了防止升级失败登陆不了,所以需要安装telnetmkdir /root/ssh_updateyum install -y telnet-serveryum install -y xinetdcentos6:sed -i '/disable/s/yes/no/' /etc/xinetd.d/telnetservice xinetd start 检查下23端口,证明telnet服务已经运行了ce
升级最新版本的openssh6.1安装zlibtar zxvf zlib-1.2.5.tar.gzcd zlib-1.2.5./configure --prefix=/usr/local/zlibmake && make install安装openssl下载最新包:http://www.openssl.org/source/openssl-1.0.1c.tar.gztar zxvf
原创
2012-09-17 20:17:54
1097阅读
转自:http://www.centoscn.com/image-text/config/2015/0211/4690.html
原创
2016-07-05 17:27:13
1103阅读
SSH升级zlib升级./configure -prefix=/usr/local/zlibmake && make installvi /etc/profileexport LIBRARY_PATH=/usr/local/zlib/lib/:$LIBRARY_PATHexport LD_LIBRARY_PATH=/usr/local/zlib/lib/:$LD_LIBRARY_P
原创
2016-11-22 09:53:43
782阅读
由于升级OpenSSH涉及到安全性问题,为保险起见,在升级前最好安装telnet服务作为备用方案,然后在升级成功后再停止telnet即可。一、OpenSSH升级相关源码包下载地址zlib http://www.zlib.net/zlib-1.2.11.tar.gz
zlib其他版本下载地址 http://www.zlib.net/fossils/
openssl-fips&nb
原创
2017-11-10 17:32:26
4223阅读
当前情况[root@osboxesosboxes]#uname-vor3.10.0-693.11.1.el7.x86_64#1SMPMonDec423:52:40UTC2017GNU/Linux[root@osboxesosboxes]#dateMonDec1109:15:20GMT2017[root@osboxesosboxes]#opensslversionOpenSSL1.0.2k-fips
原创
2017-12-11 18:45:38
2154阅读
安装之前了解openssh_7.9版本要求1.目前不支持OpenSSL 1.1.x.(条件满足,无需升级) 2.Zlib 1.1.4或1.2.1.2或更高版本(早期1.2.x版本有问题)(条件满足,无需升级)查看openssh版本 ssh -V 查看openssl版本 openssl version (版本号1.0.x) 查看zlib版本rpm -q zlib (Zlib 1.1.4或1.2.1.
