RPM升级OPENSSH和OPENSSL

现在有个需求:目前OpenSSH的版本是OpenSSH_7.4p1，需要将OpenSSH的版本升级至9.6p1或者9.7p1一、设置通过telnet能够登录（万一升级失败还可以登录）1、新建一个telnet的目录，用于存放telnet-0.17-66.el7.x86_64.rpm、telnet-server-0.17-66.el7.x86_64.rpm和xinetd-2.3.15-14.el7.x

1、安装依赖环境yum groupinstall -y "Development Tools"yum install -y imake rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk22、克隆镜像仓库克隆仓库后并执行脚本会自动下载文件到本地downloads目录中git clone https://gi

OpenSSH 操作系统命令注入lou洞(CVE-2020-15778)OpenSSH 代码问题lou洞(CVE-2023-38408)OpenSSH 安全lou洞(CVE-2023-51767)OpenSSL 代码问题lou洞(CVE-2020-1967)OpenSSL 安全lou洞(CVE-2022-0778)OpenSSL 安全lou洞(CVE-2023-0215)OpenSSL 安全lou洞(CVE-2023-0464)OpenSSL缓冲区错误lou洞 (CVE-2021-3711)

客户这里服务器扫出来了openssh漏洞，需要升级一下，记录以备查用停止sshd                service sshd stop执行卸载（如果是远程的话最好先把telnet打开，以防升级不成功远程登录不了了，在自己内网的话打

  openssh和openssl漏洞不断升级方法网上很多，最简单的方法是直接更新系统的ssh和openssl，只升级openssh也可以，但是openssl有漏洞，相当于没用。所以要两个一起来升级，升级顺序一定是先升级openssl，然后再升级openssh。一定不能反了，否则的话得需要重新编译一次openssh.  另外升级openssl的风险太大，建议至少打开两个连接终端

原因是现有版本存在安全漏洞，需要升级到新版本原有版本和升级后的版本。

因为公司服务器及网络环境要进行安全审计。公司请绿盟的安全人员来对服务器做了一下安全监测，发现服务器上的openssl和openssh版本太老，存在安全漏洞。所以要对服务器的openssl和openssh进行升级到较新版本：openssh-7.12 openssl-1.0.1p。   升级一定要注意做好老版本的备份，建议不要直接删除老版本的配置以及目录。之前看网上的资料好多直接删除了老版本的目录，如果升级失败，就没有了后退的余地了。   为了，防止升级失败后，服务器不能登录的尴尬局面，建议先在服务器上安装Telnet。测试Telnet登录服务器没有问题后再进行升级操作。因为我公司用的是exsi虚拟化，所以我就没有安装Telnet。如果升级失败还可以vcenter登录。如果你是对物理机进行大规模升级，最好做下Telnet。不然到时候物理机都不能ssh登录。那你就去机房一个个填坑吧。。

近期根据绿盟的扫描结果，对服务器做的openssl、openssh漏洞整改

rpm升级openssh#Centos7需要注意将/etc/ssh/xxx_key文件权限修改为6003.修改/etc/pam.d/sshd如果默认不是22端口，修改ssh配置文件、添加ssh远程连接端口4.重启sshd服务

操作环境：Redhat Enterprise Linux 4 Update 5[root@mytest ~]# uname -aLinux mytest 2.6.9-55.EL #1 Fri Apr 20 16:35:59 ED

系统：centos6.4 64位先解析下openssl 不是协议，而是对协议的实现，SSL/TLS　才是协议。升级openssl：wget http://www.openssl.org/source/openssl-1.0.1g.tar.gzyum -y update zlib./config --prefix=/usr --shared（需带上–shared参数 否则会出现头文件和库文件不匹配）

   因近期网络安全逐步重视，而linux首先面对的是ssh上的访问安全，需要升级openssh和openssl版本解决，大概整理了下升级步骤，操作之前注意做个整机备份，以免意外。​注意：必须先升级openssl，再升级openssh安装关联软件包和编译工具包yum update openssl openssh -yyum install vim gcc gcc-c++ gli

一、升级前请先启用telnet服务！防止远程ssh连接断开后无法连到服务器上。二、准备好下面的5个包，这几个包是升级openssh和openssl所依赖的。下面的包的官网下载地址是http://hpux.connect.org.uk/hppd/packages_popular.html gettext-0.19.8.1-ia64-11.31.depot.gz  libiconv

   现在电子商务、网络购物的火热现象，背后离不开各种加密技术的应用，各种加密技术的组合应用给互联网的交易带来安全的保障。下面我们来逐一了解这套安全体系。  互联网安全通讯基础:加密算法  按类型可以分为对称加密、非对称加密、单向加密三种。 l  对称加密 加密和解密使用同一个密码，安全性依赖于密钥而非算法。加密速度快

CentOS7下升级OpenSSL和OpenSSH

本文基于RedHat 6.5(RHEL 6.5)64位版本升级OpenSSH和OpenSSL的操作过程一、查看当前版本信息uname -aLinux localhost.localdomain 2.6.32-431.el6.x86_64 #1 SMP Sun Nov 10 22:19:54 EST 2013 x86_64 x86_64 x86_64 GNU/Linuxopenssl&nb

一、编译生成openssl RPM包二、安装openssl RPM包三、编译生成openssh RPM包四、测试机器安装openssl和openssh RPM包一、编译生成openssl RPM包参考：https://www.kingc.top/archives/centosrhel76-sheng-ji-openssl-he-openssh1、安装编译环境依赖包# yum install -y

centos7.3和centos7.6升级完毕测试登录ssh以及重启后登录ssh均无问题。 前期请自行配置好yum源（如果不会请百度） 整个过程不需要卸载原先的openssl包和openssh的rpm包。不影响我们的操作 本文的环境都是系统自带的openssh，没有经历过手动编译安装方式。如果之前有

环境：系统版本：CentOS Linux release 7.4.1708(Core)Openssh 由6.6.6p1升级到9.2p1升级说明：OpensSSH依赖于OpenSSL,源码包下载地址：https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/ OpenSSH sshd 缓冲区错误漏洞(CVE-2016-10012)，OpenSSH

**Openssh 8.4p1及Openssl 1.1.1h升级查看当前Openssh/Openssl版本 ssh -V配置yum源 vi /etc/yum.conf [centosdvd] name=centosdvd baseurl=file:///mnt enabled=1 gpgcheck=0挂接系统镜像 mount -o loop /soft/rhel-server-