升级openssl和openssh版本

一、安装telnet-server服务(建议安装) 1、 查看系统是否已安装telnet-server,linux系统上默认已经安装telnet-client(或telnet),而telnet-server需要手动安装。         rpm -qa | grep telnet         telnet-0.17-39.el5
        telnet-server-0.17-39.el5
2、 若没有安装telnet-server,需安装telnet-server         yum install telnet-server
3、 编辑/etc/xinetd.d/telnet, 将其中的 disable = yes 的yes改为no. 4、 激活xinetd服务         service xinetd restart
    或:         /etc/rc.d/init.d/xinetd restart
  二、下载系统升级所需包 1、下载telnet-server包(建议使用yum安装)         wget http://202.107.70.26/cdkey/telnet-server-1.2-134.22.x86_64.rpm 2、下载openssh包         wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz
3、下载zlib包         wget https://sourceforge.net/projects/libpng/files/zlib/1.2.8/zlib-1.2.8.tar.gz --no-check-certificate
        wget http://202.107.70.26/cdkey/zlib-1.2.8.tar.gz 4、下载openssl包(建议下载高版本)         wget https://www.openssl.org/source/openssl-1.1.0h.tar.gz --no-check-certificate
        wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz         wget https://ftp.openssl.org/source/old/1.0.2/openssl-1.0.2h.tar.gz --no-check-certificate         wget https://www.openssl.org/source/openssl-1.0.2o.tar.gz --no-check-certificate 5、下载openssl-fips(建议下载高版本)         wget http://www.openssl.org/source/openssl-fips-2.0.5.tar.gz         wget https://www.openssl.org/source/openssl-fips-2.0.16.tar.gz --no-check-certificate   三、升级openssl版本 1、编译安装zlib-1.2.8.tar.gz         tar zxvf zlib-1.2.8.tar.gz         cd zlib-1.2.8         ./configure         make && make install   2、编译安装openssl-fips-2.0.16.tar.gz         tar -zxvf openssl-fips-2.0.16.tar.gz         cd openssl-fips-2.0.16
        ./config         make && make install   3、编译安装openssl-1.0.2o.tar.gz         tar -zxvf openssl-1.0.2o.tar.gz         cd openssl-1.0.2o         ./config fips --shared         make && make install 
  4、备份旧版openssl         mkdir -p /opt/openssl_old         mv /usr/bin/openssl /opt/openssl_old/   5、替换新版openssl         ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl         ll  /usr/bin/openssl         lrwxrwxrwx 1 root root 26 Jun 30 20:55 /usr/bin/openssl -> /usr/local/ssl/bin/openssl 6、检查更新后的OpenSSL版本         注意:虽然升级了OpenSSL,可是使用rpm -q openssl查看版本是,还是旧版(因为rpm只能管理rpm包),所以查看openssl版本还是要以openssl version -a命令为准。
        openssl version 升级openssl和openssh版本

 

 openssl version -a

升级openssl和openssh版本

 

 

四、升级openssh版本 下载地址
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
1、编译安装openssh-8.4p1.tar.gz         tar -zxvf openssh-8.4p1.tar.gz         cd openssh-8.4p1/         ./configure         make         make install   2、拷贝sshd启动脚本,contrib/目录下对应系统的启动脚本         cd /usr/local/src/openssh-7.1p1/contrib/         ls         Makefile  aix    findssl.sh            gnome-ssh-askpass2.c  redhat  ssh-copy-id    sshd.pam.freebsd  suse         README    cygwin  gnome-ssh-askpass1.c  hpux                  solaris  ssh-copy-id.1  sshd.pam.generic         cp suse/rc.sshd /etc/init.d/sshd         chmod 755 /etc/init.d/sshd 
  3、设置开机启动         chkconfig --add sshd         sshd                      0:off  1:off  2:off  3:on  4:off  5:on  6:off         chkconfig sshd on   4、修改启动文件并重启         vi /etc/init.d/sshd ,修改
        SSHD=/usr/sbin/sshd 为 SSHD=/usr/local/sbin/sshd         OpenSSH 7版本默认不允许root登陆,需要修改PermitRootLogin、PasswordAuthentication为允许         /etc/init.d/sshd restart   5、telnet 127.0.0.1 22验证 根据回显看是否成功   6、替换命令         mv /usr/bin/ssh  /usr/bin/ssh_bak         mv /usr/local/bin/ssh /usr/bin/ssh   7、查看升级后的版本         ssh -V   五、关闭telnet-server服务 1、 编辑/etc/xinetd.d/telnet, 将其中的 disable = no 的no改为yes.
2、 激活xinetd服务         service xinetd stop
    或:         /etc/rc.d/init.d/xinetd stop
上一篇:[LOJ#2324]「清华集训 2017」小Y和二叉树


下一篇:Mac OS ssh 禁用密码登陆