hello,大家好,很多朋友在做服务器运营时经常会碰到主机漏洞吧?主机漏洞最经典的就是openssh和openssl了,有些朋友会选择封端口,当然也是可行的,但毕竟不是长久之计。网上有很多教程都是坑,这里呢给大家介绍一下百分百空手接白刃的方法,升级openssh,ssl看我这一个帖子就够了。
首先大家会遇到一个问题就是,单看openssl的版本和在ssh中看不一致的问题。这个时候其实还是以ssh中为准。
所以需要升级ssh,但在升级的过程中编译又会遇到以下问题
直接陷入死循环。
为了方便大家操作,我这里直接上脚本,首先获取升级包"openssh-new-offline.tar.gz"(升级包放在知识星球)
用ssh的方式连接至服务器后台,并将升级包上传至/root目录下并解压。
tar -vxf openssh-new-offline.tar解压完成后会在当前目录下会出现一个名为“openssh-new-offline“的文件夹;进入openssh-new-offline
cd openssh-new-offline执行脚本
sh do.sh 22 如果这个命令提示错误,用下面这个。
./do.sh 22 最后再执行
sh install-ssh-new.sh(执行脚本后便会自动安装openssh8.8及其依赖,安装时间约为10分钟左)
完成后查看openssh版本
ssh -V
该升级包的目标版本为openssh8.8,执行结果如为8.8版本即为升级成功。升级完解决ssh版本漏洞问题
下面去下载最新版ssl,截止23023年9月21日,最新版本为
openssl-1.1.1w.tar
安装包同样放在知识星球
解压并编译安装
tar -zxvf openssl-1.1.1w.tar.gzcd openssl-1.1.1w./config --prefix=/usr/local/openssl #如果此步骤报错,需要安装perl以及gcc包make && make installmv /usr/bin/openssl /usr/bin/openssl.bakln -sf /usr/local/openssl/bin/openssl /usr/bin/opensslecho "/usr/local/openssl/lib" >> /etc/ld.so.confldconfig -v # 设置生效
查看openssl版本
openssl version查看ssh中的ssl版本
ssh -V两个版本已经一致了,并且均为无漏洞版本。
小知识
声明
好文推荐
原文始发于微信公众号(丁永博的成长日记):从百草园到三味书屋(openssh-openssl)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论