体彩江苏7位数怎么看:一键升级OpenSSL、OpenSSH

  • A+
所属分类:命令脚本 安全整改

江苏7位数开奖18148 www.gejz.net OpenSSL、OpenSSH一般官方每年会更新两次,修复已知安全漏洞和各种程序Bug。随着越来越多的企业对安全意识的提高,一般每年也会内部开展两次安全整改检查工作,其中OpenSSL、OpenSSH漏洞是企业安全扫描系统中最常见的风险项之一。为方便升级软件,写下一键升级脚本自用,脚本没什么技术含量,各种判断和命令堆叠,有需要的朋友可以参考。

初次上传代码到GitHub,很是新鲜:https://github.com/wanghualang/update-openssl-openssh

  • 微信赞助网站
  • weinxin
  • 支付宝赞助网站
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:14   其中:访客  7   博主  7

    • 11111111 浙江省温州市 电信

      开始升级OpenSSL、OpenSSH

      tar (child): dropbear-2018.76.tar.bz2: Cannot open: No such file or directory
      tar (child): Error is not recoverable: exiting now
      tar: Child returned status 2
      tar: Error is not recoverable: exiting now
      解压软件源码包失败,五秒后自动退出脚本 Failure

        • 王花郎 站长 广东省韶关市 电信

          @11111111 dropbear软件官网估计是在维护,导致无法正常下载dropbear-2018.76.tar.bz2到本地。
          ~
          解决方案,二选一即可:
          1.等待dropbear软件官网恢复正常,稍后再执行脚本;
          2.修改脚本第14行,把文件链接修改为:https://download.wanghualang.com/dropbear-2018.76.tar.bz2

            • 11111111 浙江省温州市 电信

              @王花郎 开始升级OpenSSL、OpenSSH

              解压软件源码包成功 Success

              安装软件依赖包成功 Success

              启动DropBear服务成功 Success

              备份旧版本程序成功 Success

              卸载旧版本程序成功 Success

              编译安装OpenSSL成功 Success

              编译安装OpenSSH失败,五秒后自动退出脚本 Failure

                • 王花郎 站长 广东省韶关市 电信

                  @11111111 进入OpenSSH源码目录,执行下面的命令,看看报什么错误?
                  ./configure –prefix=/usr –sysconfdir=/etc/ssh –with-pam –with-zlib –with-md5-passwords –with-ssl-engine –disable-etc-default-login

                    • 11111111 浙江省温州市 电信

                      @王花郎 下面
                      configure: WARNING: you should use –build, –host, –target
                      configure: WARNING: invalid host type: –with-pam
                      configure: WARNING: you should use –build, –host, –target
                      configure: WARNING: invalid host type: –with-zlib
                      configure: WARNING: you should use –build, –host, –target
                      configure: WARNING: invalid host type: –with-md5-passwords
                      configure: WARNING: you should use –build, –host, –target
                      configure: WARNING: invalid host type: –with-ssl-engine
                      configure: WARNING: you should use –build, –host, –target
                      configure: WARNING: invalid host type: –disable-etc-default-login
                      checking for –with-pam-gcc… no
                      checking for gcc… gcc
                      checking whether the C compiler works… yes
                      checking for C compiler default output file name… a.out
                      checking for suffix of executables…
                      checking whether we are cross compiling… no
                      checking for suffix of object files… o
                      checking whether we are using the GNU C compiler… yes
                      checking whether gcc accepts -g… yes
                      checking for gcc option to accept ISO C89… none needed
                      checking build system type… Invalid configuration `–with-pam’: machine `–with’ not recognized
                      configure: error: /bin/sh ./config.sub –with-pam failed

                        • 王花郎 站长 广东省韶关市 电信

                          @11111111 确保终端是英文输入法状态,尝试手动输入一次配置命令,不要复制,注意空格:
                          ./configure –prefix=/usr –sysconfdir=/etc/ssh –with-pam –with-zlib –with-md5-passwords –with-ssl-engine –disable-etc-default-login

                • xyz 江苏省扬州市 移动

                  用的是CentOS 7.5,可以正常安装成功。正常显示了安装的版本(默认),但在用Putty连接时,提示拒绝访问?请问是什么原因。

                    • 王花郎 站长 广东省韶关市 电信

                      @xyz 确保SElinux已禁用,接着再尝试手动执行:
                      chmod 600 /etc/ssh/ssh_host_rsa_key
                      chmod 600 /etc/ssh/ssh_host_ecdsa_key
                      chmod 600 /etc/ssh/ssh_host_ed25519_key

                        • xyz 江苏省扬州市 移动

                          @王花郎 OK了,应该是SELinux的问题。原来没有关闭。谢谢。
                          不过,关闭这个完全性也是一个挑战哦。

                            • 王花郎 站长 广东省韶关市 电信

                              @xyz SElinux要摸熟有点难度呢,反正我是玩不转。

                        • 13122024 广东省惠州市 电信

                          同样也是在安装的时候出错,提示的是找不到configure文件或目录

                            • 王花郎 站长 广东省深圳市 电信

                              @13122024 这个提示是什么阶段出现的?如果是在“安装软件依赖包”阶段出现的,你检查一下zlib源码包是否下载到/tmp目录了?使用脚本要确保网络通畅,能正常访问外网。

                            • OpenSSH 浙江省温州市 电信

                              使用脚本 centos6.9 OpenSSH 5.3版本 升级 失败
                              编译安装OpenSSL成功 Success

                              编译安装OpenSSH失败,五秒后自动退出脚本 Failure

                                • 王花郎 站长 广东省韶关市 电信

                                  @OpenSSH 手动进入SSH源码目录,执行./configure –prefix=/usr –sysconfdir=/etc/ssh –with-pam –with-zlib –with-md5-passwords –with-ssl-engine –disable-etc-default-login,看看报什么错。