ubantu 12.04和ubantu 14.04升级 openssl和openssh_ubutu下载 libpam0g-dev-程序员宅基地

技术标签: ubuntu  linux  ssh  

Ubantu 升级 openssl和openssh

安全局扫描系统有一大堆openssl和openssh的漏洞,所以进行升级

参考了三位作者的文档:
https://blog.csdn.net/hexf9632/article/details/99820859
https://blog.51cto.com/xjsunjie/2347949?source=dra
https://blog.csdn.net/hexf9632/article/details/99820859

我用的是

zlib-1.2.11.tar.gz
openssl-1.1.1g.tar.gz
openssh-8.3p1.tar.gz 
1. zlib-1.2.11.tar.gz             # 官方下载地址:  http://www.zlib.net/
2.openssl-1.1.1g.tar.gz       # 官方下载地址:  https://www.openssl.org/source/
3..openssh-8.3p1.tar.gz         # 官方下载地址:  https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

安装包放入到u盘
如果是在线上的代码建议先备份ubantu

一:.挂载u盘
1.查看当前挂载

fdisk -l

2.新建一个目录来挂载硬盘 挂载到mnt/usb

root@h-Default-string:~# cd /mnt
root@h-Default-string:/mnt# mkdir /mnt/usb

3.挂载命令

root@h-Default-string:/mnt# mount /dev/sdb1 /mnt/usb  // 其中/dev/sdb1 是自己通过查看 fdisk -l 得出的

4.不出问题就会挂载成功。
5.卸载u盘:在使用完u盘后,在拔出前需要先键入卸载U盘命令
umount /mnt/usb
备份

tar cvpzf backup.tgz --exclude=/proc --exclude=/lost+found --exclude=/mnt/usb/backup.tgz --exclude=/mnt --exclude=/sys /

还原

tar xvpfz backup.tgz -C /

二:.下面来升级 openssl和openssh
1.先建立文件吧安装包放到一起
记得在root权限下运行
cd / 回到根目录

sudo mkdir /openssl  //根目录下创建文件
cd /mnt/usb //进入到挂载U盘的目录 看第一步
cp  zlib-1.2.11.tar.gz    /openssl  //拷贝zlib-1.2.11.tar.gz到openssl目录下
cp openssl-1.1.1g.tar.gz    /openssl  //拷贝openssl-1.1.1g.tar.gz到openssl目录下
cp  openssh-8.3p1.tar.gz     /openssl  //拷贝openssh-8.3p1.tar.gz 到openssl目录下
cd /openssl 					//进入openssl目录
tar -zxvf zlib-1.2.11.tar.gz  //解压 zlib-1.2.11.tar.gz
tar -zxvf penssl-1.1.1g.tar.gz //解压 penssl-1.1.1g.tar.gz
tar -zxvf zopenssh-8.3p1.tar.gz //解压openssh-8.3p1.tar.gz

2.备份openssl和openssh 如果以后需要还原配置什么的,可以替换掉
备份原openssh文件

mv /etc/init.d/ssh /etc/init.d/ssh.old
cp -r /etc/ssh /etc/ssh.old

备份原来的openssl

mv /usr/bin/openssl /usr/bin/openssl.bak 
mv /usr/include/openssl /usr/include/openssl.bak

先查看你自己的openssl版本和openssh版本看后面安装了是否发生变化

openssl version //查看openssl版本
ssh -v			//查看ssh版本

重点来了
1.卸载:旧的版本,多执行几下,我每次第一次执行都卸载不干净得第二次执行
执行完后再输入

openssl version //查看openssl版本
ssh -v			//查看ssh版本

如果没有版本信息了就卸载成功了

apt-get remove openssl //如果连接不到外网就不要执行了
apt-get remove openssh-server openssh-client //如果连接不到外网就不要执行了
apt-get purge openssl //如果连接不到外网就不要执行了
cd zlib-1.2.11 		//进入到解压的zlib-1.2.11目录
./configure
make
make install 		//如果这三步没报错,就安装完成了
cd ..				//返回 /openssl 目录
cd openssl-1.1.1g 进入到解压的openssl-1.1.1g 目录
./config --prefix=/usr --shared //一定要加上--shared
make
make test
make intall

然后执行 openssl version 出现版本内容就成功了

cd ..            //返回 /openssl 目录
cd openssh-8.3p1 //进入到解压的openssh-8.3p1目录
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-zlib --with-ssl-dir=/usr/local/openssl --with-privsep-path=/var/lib/sshd --with-pam

如果执行这一步出现什么RAW的错误,就先下载libpam0g-dev

apt-get install libpam0g-dev 

如果连接不到外网我在百度云上传安装包然后你们下载下来,放入 /openssl中执行(文件很小,下载很快):

链接:https://pan.baidu.com/s/1ivqOUCy-XVwYpvMkn7DHZA 
提取码:kt71
sudo dpkg -i libpam0g_1.1.3-7ubuntu2.3_amd64.deb

sudo dpkg -i libpam0g-dev_1.1.3-7ubuntu2.3_amd64.deb

如果执行这一步出现

configure: error: Your OpenSSL headers do not match your
library. Check config.log for details.
If you are sure your installation is consistent, you can disable the check
by running “./configure --without-openssl-header-check”.
Also see contrib/findssl.sh for help identifying header/library mismatches.

错误,请一定要下载后缀为xg.tar.gz的版本,如果不行,请在官网下载其他版本
如果还有问题请私信,或者评论哦

make
make install

这样就成功了

然后你用ssh -v发现显示不出来版本信息了,

你进入 cd /usr/sbin目录下
执行 ./sshd -v 你就发现版本信息出来了

然后启动ssh有点变化:

server ssh start //启动ssh
server ssh stop //停止
service ssh restart 重启 

启动ssh后查看ssh是否开启

ps -e | grep ssh

如果出现可sshd 就成功了

注意:连接的时候你可能用sftp连接不上:
先用scp连接看是否连接上,如果出现问题

sudo vi /etc/ssh/sshd_config

看 Port 22前面是否有个#号如果有去掉
然后看PermitRootLogin 和StrictModes前是否有#号去掉

PermitRootLogin  和StrictModes 后面面改成 yes  //这个是开启root用户登录

在这里插入图片描述
然后退出,记得保存

然后执行service ssh restart 重启 一下
看下scp 是否能连接上
如果能连接上,就好,连接不上,私信我或者评论,我会经常在线

然后说说sftp连接不上的原因:
因为对ssh进行了更新,有些文件位置发生了改变,

vi /etc/ssh/sshd_config   

文档最下边
Subsystem sftp 指定的位置你看看是否还有这个问题,不出以为没有!
然后执行 退出文档,执行

cd /
find / -name sftp-server

查找下这个文件的位置
在这里插入图片描述
然后执行

vi /etc/ssh/sshd_config

把 Subsystem sftp 修改为查找到的路径

在这里插入图片描述
然后执行service ssh restart 重启 一下
查看 ssh是否开启

ps -e | grep ssh

在这里插入图片描述
开启后,然后再用sftp连接下试试

如果有问题或者不明白的地方请评论或者私信

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35103767/article/details/107365779

智能推荐

数据结构之哈夫曼树-程序员宅基地

文章浏览阅读1.6k次。哈夫曼树1.1基本介绍给定n个权值作为n个叶子结点,构造一棵二叉树,若该树的带权路径长度(wpl)达到最小,称这样的二叉树为最优二叉树,也称为哈夫曼树(Huffman Tree), 还有的书翻译为霍夫曼树。赫夫曼树是带权路径长度最短的树,权值较大的结点离根较近。1.2赫夫曼树几个重要概念和举例说明路径和路径长度:在一棵树中,从一个结点往下可..._数据结构简单的哈夫曼树

如何复制百度文库中需要收费的文字_百度文库怎么复制付费文字-程序员宅基地

文章浏览阅读2.6w次,点赞8次,收藏26次。如何复制百度文库中需要收费的文字通常我们在文库中复制需要成为VIP如:现在我们只需要按F12然后再按F1往最下划把Disable JavaScript 勾选中,注意先不要急着叉掉(把F12叉掉就不可以复制粘贴了),不要管这个界面,然后直接去左边复制粘贴就可以了。..._百度文库怎么复制付费文字

步进电机T型和S型速度曲线_步进电机速度曲线-程序员宅基地

文章浏览阅读6.7k次,点赞7次,收藏19次。一种用于步进电机加速度的新算法可以实现速度曲线的实时参数化和计算。该算法可以在低端微控制器上运行,只使用简单的定点算术运算并且不使用数据表。它以恒定的加速度和减速度形成线性斜坡时间的准确近似值。通常认为,步进电机线性速度斜坡的时间过于复杂,无法实时计算。步骤延迟的精确公式如公式8所示。解决方案是将预加坡数据存储在预编译数组中,但此方法不灵活并浪费存储器。另一种选择是使用功能更强大,处理成..._步进电机速度曲线

微信小程序开发实战2 微信小程序编程基础-程序员宅基地

文章浏览阅读3.9k次,点赞4次,收藏33次。2.微信小程序编程基础2.1小程序目录结构小程序包含一个描述整体程序的主体部分和多个小程序页面。一个小程序主体部分由三个文件组成,必须放在项目的根目录,如下:文件作用app.js小程序的入口文件app.json小程序公共配置app.wxss小程序公共样式表表 2-1 小程序主体文件一个小程序页面由四个文件组成,分别是:<文件作用>js页面逻辑文件wxml页面描述文件,用来设计页面布局,进行数据绑定等。jso_小程序编程

SystemVerilog functional coverage 学习_function coverage-程序员宅基地

文章浏览阅读5.9k次,点赞47次,收藏74次。SystemVerilog functional coverage 学习前言基于《IEEE Standard for SystemVerilog — Unified Hardware Design, Specification, and Verification Language》19章的学习和自己的理解。有不对的地方希望大家补充。 编译工具 Cadence的Xcelium, coverage收集工具是IMcOverview标准上对Func_coverage的定义是:Functional cove_function coverage

oracle imp ora-06512,记一次ORA-06512、ORA-29283-程序员宅基地

文章浏览阅读889次。一、背景简介上午应用找来,给了俩错误,错误信息如下ORA-06512: 在 "SYS.UTL_FILE", line 536ORA-29283: 文件操作无效以上报错简单来说,就是调用 sys.utl_file 输出文件,但是输出的目录不存在,进一步沟通发现,用户输出的目录是一个挂载的共享的 windows 文件夹,没错,是在 linux 上挂了一个 windows 的文件夹。二、解决过程首先尝试..._ora-06512: 在 "sys.utl_raw", line 224

随便推点

UE4蓝图:自定义鼠标操作._ue4 left mouse button-程序员宅基地

文章浏览阅读1w次,点赞3次,收藏18次。之前提到过一些基本的键盘按键事件,以及用Is Input Key Down节点来判断指定节点是否被按下.这篇博客主要是一些关于鼠标事件的基本处理.首先我们在地图编辑器中拖出一个Box.先把Box设置为静态模型,并且修改为可移动的属性,然后选中他之后进入关卡编辑器.右键获得Box的节点.不知道怎么修改的可以到http://blog.csdn.net/qq_37233607/article/det..._ue4 left mouse button

最近三年收藏网站,做一次云备份_daofire最新网址-程序员宅基地

文章浏览阅读2.1k次。这些 URL 还是要留存下来的好,万一阿里云宕机了,还能有个地方恢复。React-China中文社区http://react-china.org/top暂时水平还比较低,但还是可以看看2016-07-03 11:51:04Amazeui-Reacthttp://amazeui.org/react/getting-started实践证明一个比较适合国人口味的React组件..._daofire最新网址

电池保护板电路原理_锂电池保护板无输出激活-程序员宅基地

文章浏览阅读9.4k次,点赞4次,收藏27次。  锂元素在元素周期表中处于第三位,外层只有一个电子,是一种非常活泼的金属,而锂离子电池具有放电电流大,内阻低,寿命长,无记忆效应等被人们广泛应用,锂离子电池在使用时严禁出现过充电、过放电、以及短路等问题,否则将会使得电池出现起火或者爆炸等问题。所以在锂电池电路中通常都会增加一个保护板电路来保护锂离子电池的安全。锂电池保护板的作用  **电池保护板通常有如下几个作用:过充、过放、过流、短路以及高温保护。**上述的几个作用也是由锂电池本身的材料决定的。电池保护板通常有保护电路板和PTC等器件组成。  保_锂电池保护板无输出激活

大数据如何改变DBA工作模式_数睿通的开发dba需要改哪里-程序员宅基地

文章浏览阅读1.1k次。技术支持团队通常是支持熟悉的软硬件配置。在操作系统和数据库管理软件上特定组合的专业化是很常见的,而且这也允许某些团队成员在一家企业的IT环境中获得极为有价值的深层经验。大数据是如何改变这种模式的呢?数据库支持团队 技术支持团队的目标之一就是要与管理层协作来把他们的工作区分出优先次序。管理层提出战略规划,团队将之转化为所需时间和资源的可估计任务,然后他们共同协..._数睿通的开发dba需要改哪里

jeb2 demo keygen.md-程序员宅基地

文章浏览阅读181次。如果demo版本过期了,可以尝试用这个keygenimport java.io.*;import java.nio.ByteBuffer;import java.nio.ByteOrder;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import java.u..._jeb提示订阅过期

C++ STL vector:sizeof(vector)_c++ vector sizeof-程序员宅基地

文章浏览阅读1.3w次,点赞9次,收藏15次。int的大小是4,定义vector vec,vec中有一个元素,sizeof(vec)=20,如果有1000个元素,则sizeof(vec)是多少?#include #include using namespace std;int main(){ vector vec; for(int i=0;i<100;i++) { vec.push_back(i); cou_c++ vector sizeof

推荐文章

热门文章

相关标签