2. 程式人生 > >centos7下升級SSH

centos7下升級SSH

阿新 發佈:2018-04-02
HA c++編譯器 tro 分享 keyword 系統安全 org blank 哪裏

Linux 發行版中集成的 SSH 軟件版本都比較老,存在著一些漏洞和安全隱患,需要升級 SSH 服務軟件修補漏洞提升系統安全。

SSH:SSH 有許多標準,通常 Linux 中 ( Redhat, CentOS, SuSE 等 )使用的是開源版本的 OpenSSH

Openssh:openssh是由:OpenSSL (OpenSSL 可以為 OpenSSH 提供加密傳輸支持,是 OpenSSH 的一個中間件)版本和 Zlib (提供壓縮傳輸支持)版本組成的,以達到最好的安全性。

註意:在開始升級之前一定要確認系統中已經安裝了 GCC 編譯器

確認當前系統的ssh版本:ssh -V

技術分享圖片

1.使用YUM安裝:參考連接:https://www.imooc.com/article/17780?block_id=tuijian_wz

yum -y install gcc gcc-c++ kernel-devel //安裝gcc、c++編譯器以及內核文件

2.升級Zlib

下載最新版本的Zlib:Zlib 官方網站:http://www.zlib.net/

目前最新版本的 Zlib 是 zlib-1.2.11.tar.gz

cd /usr/local/src

wget -c http://www.zlib.net/zlib-1.2.11.tar.gz

技術分享圖片

3.編譯安裝Zlib

tar xzvf zlib-1.2.11.tar.gz

cd zlib-1.2.11/

./configure --prefix=/usr/local/zlib

技術分享圖片

make && make install

現在zlib 編譯安裝在 /usr/local/zilib中了

4.升級openssl

下載最新的openssl:參考連接:https://blog.csdn.net/shiyong1949/article/details/78212971?locationNum=10&fps=1

確認openssl版本:openssl version -a

技術分享圖片

OpenSSL 的官方網站:http://www.openssl.org

目前最新版的 OpenSSL 是openssl-fips-2.0.16.tar.gz

cd /usr/local/src

wget -c http://www.openssl.org/source/openssl-fips-2.0.16.tar.gz

查看gcc版本:gcc -v

技術分享圖片

編譯安裝opensll

tar xzvf openssl-fips-2.0.16.tar.gz

技術分享圖片

cd openssl-fips-2.0.16/

./config shared zlib --prefix=/usr/local/openssl

進行編譯:make

make test (這一步很重要哦!是進行 SSL 加密協議的完整測試,如果出現錯誤就要一定先找出哪裏的原因,否則一味繼續可能導致最終 SSH 不能使用,後果很嚴重哦!)

make install

5.升級openssh

下載最新版本 OpenSSH
OpenSSH 的官方網站:http://www.openssh.com

最新版本為7.6p1

wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.6p1.tar.gz

編譯安裝 OpenSSH

tar xzvf openssh-7.6p1.tar.gz

cd openssh-7.6p1/

技術分享圖片

centos7下升級SSH

相關推薦

centos7升級SSH

HA c++編譯器 tro 分享 keyword 系統安全 org blank 哪裏 Linux 發行版中集成的 SSH 軟件版本都比較老,存在著一些漏洞和安全隱患,需要升級 SSH 服務軟件修補漏洞提升系統安全。 SSH:SSH 有許多標準,通常 Linux 中 (

CentOS7升級openssl

oca ttr .tar.gz tom selector latest pcre -c fig 參考:https://sb.sb/centos-upgrade-openssl/ yum install gcc gcc-c++ autoconf automake zlib

centos7升級PHP版本

1、yum provides php #自帶的只有5.4版本2、 rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm#更新源 rpm -Uvh https://mirror.webtatic.

CentOS7升級PHP版本為7.2

yum provides php #自帶的只有5.4版本 rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm #更新源 rpm -Uvh https://mirror.webtatic

CentOS7升級glib

一、下載新版glib。          可以在http://ftp.acc.umu.se/pub/GNOME/sources/glib/下載 二、原始碼安裝 1. ./configure。可能出現缺少zlib和libffi版本太小或者找不到檔案的問題, 可以通過yum

RedHat Linux 升級SSH服務

目前,很多 Linux 發行版本中整合的 SSH 軟體版本都比較老,存在一些漏洞和安全隱患,因而升級 SSH 服務成為 Linux 系統安全中非常重要的一個環節。下面就根據近期的一次例項來講述如何升級SSH 服務。 SSH 有許多標準,通常 Linux 中(Redhat

CentOS7升級PHP : Requires: libgmp.so.3()(64bit)

rpm -Uvh http://mirror.webtatic.com/yum/el6/latest.rpmyum  list "php*"yum  install  php71wCentOS7下升級PHP碰到的問題:Resolving Dependencies-->

記錄防禦SSH爆破攻擊的經驗(CentOS7.3)

policy entos -perm 記錄 user 用戶名 kcon centos7 端口範圍 一、安裝denyhosts 1.安裝denyhosts 1 yum install -y denyhosts 2.配置(yum安裝時,大部分配置已寫好,稍作改動即可) 1

CentOS7PHP5.5.38升級PHP7.2.2

php7 php升級 redis lnmp 一,備份原先的php文件 查看現有php版本: [root@localhost local]# php -v PHP 5.5.38 (cli) (built: Oct 24 2017 15:58:09) 備份,由於不是覆蓋安裝,這裏也可以不備份,但

centos7git版本升級

version scm remove ima perl ack software open index centos系統自帶的git版本過低,當使用git拉取、推送、克隆的時候可能會報錯,常見的錯誤: error: The requested URL returned er

CentOS7jenkins遷移和升級以及解決磁盤空間滿的問題

done init.d pidfile mtime 磁盤空間 查找 centos -o root jenkins遷移和升級 查看jenkins安裝包以及路徑[root@Jenkins ~]# rpm -ql jenkins/etc/init.d/jenkins/etc/lo

centos7openssh升級

參考網站 官方安裝文件: http://www.linuxfromscratch.org/blfs/view/svn/postlfs/openssh.html 網上相關安裝文件: http://www.cnblogs.com/biaopei/p/9267262.html

CentOs7.x升級PHP版本,使用yum命令及webtatic庫

檢視系統版本 lsb_release -a 更新之前檢視當前PHP版本避免重複更新 # php -v   檢查當前PHP的安裝包 # yum list installed | grep php      完全移除當前PHP安裝包以免起衝突 # yum remove php*

vmware虛擬機器CentOS7.2出現ssh連線被connection reset by peer錯誤

用vmware 11 安裝了centos7.2後,用ssh工具遠端連接出現connection reset by peer錯誤,檢查防火牆和/etc/hosts.deny等都沒有發現問題,於是停止sshd服務,啟用debug模式跟蹤: /usr/sbin/sshd -d 

Centos6.7平滑升級SSH

    最近客戶給了一個漏洞掃描報告,需要我這協助做一下ssh的漏洞修復,因為是通過堡壘機遠端進行的連線,所以,網上說的一些需要解除安裝ssh,再重新編譯的方法不適合我此時的環境,因此,採用重新build rpm包,來進行update ,這裡記錄一下。    作業系統:cen

centos7將Python2.7.5升級到Python3.6.1以及再還原到2.7.5

[[email protected] ~]# wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tgz --2017-03-22 22:04:24-- https://www.python.org/ftp/python/3.6.1/

CentOS7安裝、簡單配置和SSH遠端連結mysql

1. 下載並安裝Mysql開源社群版 在Linux環境下,有yum、rpm等軟體安裝方式。 yum(全稱為 Yellow dog Updater, Modified)是一個在Fedora和RedHat以及SUSE中的Shell前端軟體包管理器。 基於

centos7ssh登陸加固方案

     因為網路安全問題,需要對centos7下的ssh服務進行安全加固,下面會給出詳細操作步驟及思路。      由於centos7系統預設安裝啟用了系統高階防火牆,ssh服務預設開啟是22埠,如果直接在ssh的配置檔案中對監聽埠進行更改,重啟sshd服務後不會成功,提

CentOS7SSH登陸使用Google Authenticator兩步驗證

實驗環境:CentOS-7-x86_64-Minimal-1804 必須要關閉SELINUX 臨時關閉SELinux,重啟後失效: setenforce 0 永久關閉,需要reboot重啟後生效: vim /etc/selinux/config S

centos7yum快速安裝 mariadb(mysql)

版本 repos 測試 tar b-s 新版 roo system -s 從最新版本的centos系統開始,默認的是 Mariadb而不是mysql! 使用系統自帶的repos安裝很簡單: yum install mariadb mariadb-server systemc