升级OpenSSL隐藏版本号、升级OpenSSH隐藏版本号

刺骨的言语ヽ痛彻心扉 2023-10-06 16:35 82阅读 0赞

### 注意：操作前记得多开一个窗口用top挂起，修改失败可能会导致ssh再也连接不上，如果telnet也没开，只有进机房了! ###

## 1、查看当前OpenSSL和OpenSSH版本号 ##

openssl version
    ssh -V
    sshd -v

## 2、openssl和openssh下载 ##

#openssl从官网下载
    # wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz
    #openssl腾讯云提供的镜像
    wget https://mirrors.cloud.tencent.com/openssl/source/openssl-1.1.1g.tar.gz
    #openssh下载
    wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz

## 3、openssl和openssh升级 ##

#### 升级openssl ####

备份

which openssl
    mv /bin/openssl /bin/openssl.bak

安装

tar -xzvf openssl-1.1.1g.tar.gz
    cd openssl-1.1.1g/
    ./config shared && make && make install

配置软连接

which openssl
    ln -s /usr/local/bin/openssl /usr/bin/openssl

如果执行`openssl version`报下面的错误

openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

则执行下面命令解决：

ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/
    ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/

查询版本号：openssl version

#### 升级openssh ####

备份

mv /etc/ssh /etc/ssh.bak

安装

tar -xzvf openssh-8.3p1.tar.gz
    cd openssh-8.3p1
    
    
    #隐藏版本号
    vi version.h
    将#define SSH_VERSION     "OpenSSH_8.3"
    改成：#define SSH_VERSION     "OpenSSH"
    
    
    #配置
    ./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/lib64/ --with-zlib --with-ssl-engine --with-selinux
    如果报错configure: error: SELinux support requires selinux.h header
    使用下面的配置
    ./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/lib64/ --with-zlib --with-ssl-engine
    
    #安装
    make && make install
    
    
    #验证
    ssh -V

配置

1.修改sshd\_config

echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config

2.启动

sshd不兼容systemd，需要删除以下内容[https://bbs.csdn.net/topics/392512080][https_bbs.csdn.net_topics_392512080]

mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service.bak

#在解压包中拷贝一些文件
    cp -a contrib/redhat/sshd.init /etc/init.d/sshd
    
    
    #重新加载某个服务的配置文件，如果新安装了一个服务，归属于 systemctl 管理，要是新服务的服务程序配置文件生效，需重新加载。
    systemctl daemon-reload
    #重新启动
    /etc/init.d/sshd restart
    
    
    #添加自启动
    chkconfig --add sshd
    #添加开机启动
    chkconfig sshd on

查询版本号：

openssl version  
ssh -V  
sshd -v

## 升级后的影响 ##

sftp有影响，测试下sftp是否正常登陆：

sftp sftpuser@192.168.1.36

参考：

[https://segmentfault.com/a/1190000022756834][https_segmentfault.com_a_1190000022756834]

[https://www.ricensoftwares.com.cn/index.php?control=doc&view=detail&id=224][https_www.ricensoftwares.com.cn_index.php_control_doc_view_detail_id_224]

[https_bbs.csdn.net_topics_392512080]: https://bbs.csdn.net/topics/392512080
[https_segmentfault.com_a_1190000022756834]: https://segmentfault.com/a/1190000022756834
[https_www.ricensoftwares.com.cn_index.php_control_doc_view_detail_id_224]: https://www.ricensoftwares.com.cn/index.php?control=doc&view=detail&id=224