网站首页 > 博客文章 正文
升级之前:
# 查看openssl版本信息
openssl version
# 查看openssh的版本信息
ssh -V
# 安装相关的依赖项,如有遗漏再次安装
yum -y install gcc pam-devel zlib-devel openssl-devel net-tools
yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker
由于openssh9.8p1要求openssl版本大于等于1.1.1,因此需要升级安装openssl。
========================================================
升级openssl
1.查看openssl的路径
whereis openssl
2.备份openssl文件
mv /usr/bin/openssl /usr/bin/openssl_old
mv /usr/include/openssl /usr/include/openssl_old
3.解压openssl
tar xvf openssl-3.3.1.tar.gz
cd openssl-3.3.1
4.配置openssl安装目录.编译&&安装
mkdir /usr/local/openssl
./config --prefix=/usr/local/openssl
make && make install
5.创建软链接
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
6.添加动态链接库数据
echo "/usr/local/openssl/lib64/" >> /etc/ld.so.conf
7.更新动态链接库:ldconfig -v
8.验证openssl
openssl --version
====================================================================
升级openssh准备工作
1.防止ssh升级失败连接不上,首先开启telnet服务:
安装xinetd和telnet-server
yum -y install xinetd yum -y install telnet-server
2.配置开机启动
systemctl enable xinetd.service systemctl enable telnet.socket
3.启动服务
systemctl start telnet.socket systemctl start xinetd
3.查看端口,看到23端口已打开
netstat -tunlp|grep 23
4.关闭或者修改安全配置文件
mv /etc/securetty /etc/securetty.bak
5.升级openssh
备份ssh相关文件:
cd /usr/bin/
mkdir bak
cp -arf scp sftp ssh ssh-add ssh-agent ssh-keygen ssh-keyscan bak/
mv /usr/libexec/openssh/sftp-server bak/
ls bak
cd /usr/sbin/
mkdir bak
cp -arf sshd bak/
ls bak
备份ssh配置文件:
mv /etc/ssh /etc/sshbak
6.编译安装:(注意此目录一定要是自己ssl的安装目录--with-ssl-dir=/usr/local/openssl)
mkdir /usr/local/openssh
./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/openssl --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers --without-openssl-header-check
make && make install
7.修改sshd配置文件:
vi /etc/ssh/sshd_config
PermitRootLogin yes
SyslogFacility AUTHPRIV
Subsystem sftp /usr/libexec/openssh/sftp-server
8.拷贝新版本ssh:
cp -arf /usr/local/openssh/sbin/sshd /usr/sbin/
cp -arf /usr/local/openssh/bin/* /usr/bin/
拷贝新版本sftp-server
cp /usr/local/openssh/libexec/sftp-server /usr/libexec/openssh/
9.恢复秘钥文件
cp -arf /etc/sshbak/ssh_host* /etc/ssh/
10.修改sshd.service文件
sed -i 's/Type=notify/Type=simple/g' /usr/lib/systemd/system/sshd.service
11.重启sshd
systemctl daemon-reload
systemctl restart sshd
12.检查sshd
systemctl status sshd
netstat -tunlp|grep 22
如果启动失败,查看日志,按住shift+g 可以查看最后的日志
journalctl -u sshd
13.查看版本
sshd -V
ssh -V
14.最后关闭telnet服务
systemctl disable xinetd.service
systemctl disable telnet.socket
systemctl stop telnet.socket
systemctl stop xinetd
猜你喜欢
- 2024-10-10 Nutch-Hadoop-MongoDB搭建分布式爬虫
- 2024-10-10 OpenSSH更新至8.0,修复存在35年的安全漏洞
- 2024-10-10 [python] 基于paramiko库操作远程服务器
- 2024-10-10 利用Zabbix监控系统SSH方式检测远程目标主机
- 2024-10-10 手工方式IPSec VPN配置保障单位与分支之间的数据安全
- 2024-10-10 SSH 简介:安全远程访问的利器(安全远程登录协议ssh)
- 2024-10-10 [ Laravel 5.6 文档 ] 快速入门 —— 重量级开发环境:Homestead
- 2024-10-10 快速上手:Docker环境下的WordPress安装全攻略
- 2024-10-10 阿里云服务器Centos7.3安装Git(阿里云服务器centos装桌面)
- 2024-10-10 如何使用ssh密钥登录远程服务器(如何使用ssh密钥登录远程服务器账号)
欢迎 你 发表评论:
- 最近发表
-
- 给3D Slicer添加Python第三方插件库
- Python自动化——pytest常用插件详解
- Pycharm下安装MicroPython Tools插件(ESP32开发板)
- IntelliJ IDEA 2025.1.3 发布(idea 2020)
- IDEA+Continue插件+DeepSeek:开发者效率飙升的「三体组合」!
- Cursor:提升Python开发效率的必备IDE及插件安装指南
- 日本旅行时想借厕所、买香烟怎么办?便利商店里能解决大问题!
- 11天!日本史上最长黄金周来了!旅游万金句总结!
- 北川景子&DAIGO缘定1.11 召开记者会宣布结婚
- PIKO‘PPAP’ 洗脑歌登上美国告示牌
- 标签列表
-
- ifneq (61)
- messagesource (56)
- aspose.pdf破解版 (56)
- promise.race (63)
- 2019cad序列号和密钥激活码 (62)
- window.performance (66)
- qt删除文件夹 (72)
- mysqlcaching_sha2_password (64)
- ubuntu升级gcc (58)
- nacos启动失败 (64)
- ssh-add (70)
- jwt漏洞 (58)
- macos14下载 (58)
- yarnnode (62)
- abstractqueuedsynchronizer (64)
- source~/.bashrc没有那个文件或目录 (65)
- springboot整合activiti工作流 (70)
- jmeter插件下载 (61)
- 抓包分析 (60)
- idea创建mavenweb项目 (65)
- vue回到顶部 (57)
- qcombobox样式表 (68)
- vue数组concat (56)
- tomcatundertow (58)
- pastemac (61)
本文暂时没有评论,来添加一个吧(●'◡'●)