一、环境描述
1)操作系统:CentOS 5.5 64位
2)Openssl升级前版本:openssl 0.9.8e
3)Openssl升级后版本:openssl 1.0.1j(源码安装)
4)Openssh升级前版本:openssh-4.3p2-41.el5
5)Openssh升级后版本:openssh_6.7p1(源码安装)
6)连接工具xshell 4
二、安装Dropbear代替OpenSSH
安装dropbear只是为了在升级失败sshd启动不起来时,依然可以登录系统。也可以用其他工具代替,比如telnet
1)下载dropbear安装包
https://matt.ucc.asn.au/dropbear/releases/dropbear-2014.66.tar.bz2
2)检查安装依赖包
yum install zlib* gcc make
3)编译安装dropbear
# tar jxf dropbear-2014.66.tar.bz2
# cd dropbear-2014.66
# ./configure
# make && make install
检查生成的文件是否正确:
4)生成证书
# /usr/local/bin/dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key
# /usr/local/bin/dropbearkey -t rsa -s 4096 -f /etc/dropbear/dropbear_rsa_host_key
5)启动dropbear
# /usr/local/sbin/dropbear -p 2222 //监听2222端口
查看是否启动成功:
三、升级OpenSSL到openssl-1.0.1j,并删除老版本
1)升级前准备
下载openssl-1.0.1j
http://www.openssl.org/source/openssl-1.0.1j.tar.gz
2)删除旧版本
#rpm -e `rpm -qa | grep openssl` --allmatches --nodeps
3)安装openssl, 一定记得加上--shared选项, 否则openssh编译的时候会找不到新安装的openssl的library, 会报错: openssl的 header和library版本不匹配
# ./config --prefix=/usr --shared
# make
# make test
# make install
完毕后查看openssl版本安装是否正确
四、升级sshd到OpenSSH-6.7并删除老版本ssh
1)升级前准备
查看是否缺包
# rpm -qa | egrep "gcc|make|perl|pam|pam-devel"
如果有配置yum了的话可以直接yum安装这些包,这样既可以检验是否装了,没装的直接装上。
yum -y install gcc* make perl pam pam-devel
2)下载openssh-6.7p1.tar.gz
http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-6.7p1.tar.gz
备份ssh :
# mv /etc/ssh /etc/ssh.bak
# openssl version -a
3)编译安装新版本openssh
# tar zxf openssh-6.7p1.tar.gz && cd openssh-6.7p1
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords
# make
先卸载完旧版本的openssh,再make install
# rpm -qa | grep openssh
# rpm -e `rpm -qa | grep openssh`
Openssh-askpass是用于图形界面下输入口令的,用不着可以不装
# make install
4)查看是否升级到新版本
5)复制启动脚本到/etc/init.d
# cp /root/openssh-6.7p1/contrib/RedHat/sshd.init /etc/init.d/sshd
加入开机自启
# chkconfig --add sshd
6)启动sshd,用start或reload。不要restart,restart 会直接断开连接,而并不会接着启动sshd服务,这时候要通过其他途径进入机器,然后启动sshd服务才行。
四、删除dropbear。
在xshell里再重新打开一个标签,
在这里Dropbear用来防止升级不成功,用来替代openssh连接服务器。
在开启2222端口(dropbear启动时的端口,可以设置别的 )的情况下,通过xshell连接的方法是:
Xshell:\> ssh 192.168.4.1 2222 (192.168.4.1为需要连接的服务器ip)
删除dropbear安装的文件,并杀掉进程
# rm -rf /etc/dropbear/ /usr/local/sbin/dropbear /usr/local/bin/dropbear*
相关推荐
OpenSSH for Windows_6.7.1.2
openssh 5.3升级至openssh 6.7p1 录像是个exe文件,部分安全软件可能会认为是病毒。请放心使用!
openssh升级相关软件安装包以及升级步骤txt,前言:linux openssh漏洞,为修复此漏洞,一般是升级是将openssh升级版本,此步骤为将openssh5.3升级到6.7 (下载地址:...
个人整理并测试通过,亲测RHEL4.6,RHEL5.3,RHEL6.4,Centos6.5已成功将openssh升级到openssh6.7p1最新版,将Openssl升级到openssl1.0.1j,理论上大版本一致均可以升级,有效防止heartbleed漏洞攻击,文档中有执行...
个人整理并测试通过,亲测RHEL4.6,RHEL5.3,RHEL6.4,已成功将openssh升级到openssh6.7p1最新版,将Openssl升级到openssl1.0.1i,理论上大版本一致均可以升级,有效防止heartbleed漏洞攻击,文档中有执行脚本readme....
openssh-6.7 sourcecode
压缩包中包括: 最详细的SSH升级详细步骤.txt openssh-6.7p1.tar.gz openssl-1.0.1j.tar.gz ...如果想升级到最新的版本(此文档发布时最新7.1版本),去官网自行下载7.1的源文件,按照文档一步一步操作即可。
openssh离线升级8.8
本人亲测,将RHEL4.6,RHEL5.3,RHEL6.4成功将openssh升级至openssh6.7p1最新版,将openssl升级至OpenSSL1.0.1i最新版 有效防止heartbleed漏洞攻击,文档中有readme.txt是执行脚本,可先测试一台,以防失误最后一步...
OpenSSH移植到android系统externel步骤
llinux离线升级OpenSSH时,所依赖的安装包,亲测可以升级成功。 具体的升级方法可以参考如下: Linux环境 OpenSSH升级8.4&Telnet安装&8.6:https://blog.csdn.net/qq_35911309/article/details/109243172 OpenSSH...
Openssh 8.0升级方法
centos系统中openssh-7.9升级包、升级步骤详细文档,按步骤操作即可修复openssh漏洞
一键安装编译升级openssh。当自己修改/etc/ssh/sshd_config文件时注意如果开启pam认证,请确保存在/etc/pam.d/sshd文件且有相应规则,所以在安装openssh之前建议先装dropbear...
centos7 离线升级 openssh9.4 包含升级脚本
centos7.8 升级openssh版本, 解决openssh的漏洞。亲测, 可执行, 能成功。能成功。能成功。能成功。
将centsos7.1自带的OpenSSH6.6升级到最新的openssh7.4p1。文档内有详细的操作步骤,按文档操作即可进行升级。
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系...
openssh8.7p1 for centos6.7z
详细的涵盖了openssh升级的全部代码,以及详细的文档介绍