升級openssl和openssh版本

一、安裝telnet-server服務（建議安裝）

1、 查看系統是否已安裝telnet-server，linux系統上默認已經安裝telnet-client(或telnet)，而telnet-server需要手動安裝。

         rpm -qa | grep telnet

         telnet-0.17-39.el5

         telnet-server-0.17-39.el5

2、 若沒有安裝telnet-server，需安裝telnet-server

         yum install telnet-server

3、 編輯/etc/xinetd.d/telnet, 將其中的 disable = yes 的yes改為no.

4、 激活xinetd服務

         service xinetd restart

    或：

         /etc/rc.d/init.d/xinetd restart

 

二、下載系統升級所需包

1、下載telnet-server包（建議使用yum安裝）

         wget http://202.107.70.26/cdkey/telnet-server-1.2-134.22.x86_64.rpm

2、下載openssh包

         wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz

3、下載zlib包

         wget https://sourceforge.net/projects/libpng/files/zlib/1.2.8/zlib-1.2.8.tar.gz --no-check-certificate

         wget http://202.107.70.26/cdkey/zlib-1.2.8.tar.gz

4、下載openssl包（建議下載高版本）

         wget https://www.openssl.org/source/openssl-1.1.0h.tar.gz --no-check-certificate

         wget   http://www.openssl.org/source/openssl-1.0.1h.tar.gz

         wget https://ftp.openssl.org/source/old/1.0.2/openssl-1.0.2h.tar.gz --no-check-certificate

         wget   https://www.openssl.org/source/openssl-1.0.2o.tar.gz   --no-check-certificate

5、下載openssl-fips（建議下載高版本）

         wget   http://www.openssl.org/source/openssl-fips-2.0.5.tar.gz

         wget   https://www.openssl.org/source/openssl-fips-2.0.16.tar.gz   --no-check-certificate

 

三、升級openssl版本

1、編譯安裝zlib-1.2.8.tar.gz

         tar zxvf zlib-1.2.8.tar.gz

         cd zlib-1.2.8

         ./configure

         make && make install

 

2、編譯安裝openssl-fips-2.0.16.tar.gz

         tar -zxvf  openssl-fips-2.0.16.tar.gz

         cd openssl-fips-2.0.16

         ./config

         make && make install

 

3、編譯安裝openssl-1.0.2o.tar.gz

         tar -zxvf  openssl-1.0.2o.tar.gz

         cd  openssl-1.0.2o

         ./config fips --shared

         make && make install  

 

4、備份舊版openssl

         mkdir -p /opt/openssl_old

         mv /usr/bin/openssl /opt/openssl_old/

 

5、替換新版openssl

         ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

         ll  /usr/bin/openssl

        lrwxrwxrwx 1 root root 26 Jun 30 20:55 /usr/bin/openssl -> /usr/local/ssl/bin/openssl

6、檢查更新后的OpenSSL版本

         注意：雖然升級了OpenSSL，可是使用rpm -q openssl查看版本是，還是舊版（因為rpm只能管理rpm包），所以查看openssl版本還是要以openssl version -a命令為准。

         openssl version

 

 openssl version -a

 

 

四、升級openssh版本

下載地址
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

1、編譯安裝openssh-8.4p1.tar.gz

         tar -zxvf openssh-8.4p1.tar.gz

         cd openssh-8.4p1/

         ./configure

         make

         make install

 

2、拷貝sshd啟動腳本，contrib/目錄下對應系統的啟動腳本

         cd /usr/local/src/openssh-7.1p1/contrib/

         ls

        Makefile  aix    findssl.sh            gnome-ssh-askpass2.c  redhat  ssh-copy-id    sshd.pam.freebsd  suse

        README    cygwin  gnome-ssh-askpass1.c  hpux                  solaris  ssh-copy-id.1  sshd.pam.generic

         cp suse/rc.sshd /etc/init.d/sshd

         chmod 755 /etc/init.d/sshd  

 

3、設置開機啟動

         chkconfig --add sshd

        sshd                      0:off  1:off  2:off  3:on  4:off  5:on  6:off

         chkconfig sshd on

 

4、修改啟動文件並重啟

         vi /etc/init.d/sshd  ，修改

        SSHD=/usr/sbin/sshd 為 SSHD=/usr/local/sbin/sshd

        OpenSSH 7版本默認不允許root登陸，需要修改PermitRootLogin、PasswordAuthentication為允許

         /etc/init.d/sshd restart

 

5、telnet 127.0.0.1 22驗證 根據回顯看是否成功

 

6、替換命令

         mv /usr/bin/ssh  /usr/bin/ssh_bak

         mv /usr/local/bin/ssh /usr/bin/ssh

 

7、查看升級后的版本

         ssh -V

 

五、關閉telnet-server服務

1、 編輯/etc/xinetd.d/telnet, 將其中的 disable =  no 的no改為yes.

2、 激活xinetd服務

         service xinetd stop

    或：

         /etc/rc.d/init.d/xinetd stop