centos7升级openssl-1.1.1o和openssh-9.0p1版本

已于 2023-12-22 10:36:28 修改
阅读量1.4k 收藏 7
点赞数 2
分类专栏: linux 文章标签: linux ssh ssl
于 2022-06-27 19:16:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_siliya/article/details/125488683
版权

1.在官网下载openssl-1.1.1o和openssh-9.0p1源码包,上传到centos服务器,并解压在当前目录

tar zxvf openssh-9.0p1.tar.gz
tar zxvf openssl-1.1.1o.tar.gz

 2.准备依赖包

yum install -y gcc make perl openssl-devel pam-devel rpm-build zlib zlib-devel

开始升级openssl,进入openssl目录配置环境和安装,我安装在/usr/local/openssl下

安装编译make && make install,安装完成会出现以下界面

 为openssl下的加密解密文件libcrypto和加密模块库libssl创建软连接

ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

 添加openssl函数库并更新,进入/usr/bin,然后将新版openssl备份到/usr/bin下,若有旧的版本openssl文件,则备份下来。查看openssl版本,显示升级成功了

echo "/usr/local/openssl/lib" >> /etc/ld.so.conf		
ldconfig -v					

cd /usr/bin/
mv openssl openssl.old				
cp /usr/local/openssl/bin/openssl /usr/bin/

 3.升级openssh,在升级前修改/etc/ssh下的密钥文件权限,进入openssh目录,进行环境配置

chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key

若没设置好密钥权限,编译的时候会出现密钥错误,若出现下面配置文件的提示,进入/etc/ssh/sshd_config将相关行注释即可,make clean后重新编译

 配好openssh环境配置后,进行make && make install,查看升级成功。

 

 4.升级完后可能会出现openssh不断重启,原因是openssh与centos7的systemd服务管理机制不兼容问题,我在虚拟机上没出现这个问题,在实际生产环境中出现了这个问题。在openssh目录下找到sshd.c这个主函数文件,找到调用server_accept_loop这个函数的行,不要找错函数定义的了,在前加一行代码,效果如下

 

 然后重新安装openssh,安装前最好make clean清除下,进行./configure之后,需要在Makefile中指明,找到变量LIBS,修改LIBS=-lcrypto -ldl -lutil -lz -lcrypt -lresolv -lsystemd,编译前确认是否安装systemd-devel包。

A_siliya
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
优化后的openssl-1.1.1q,openssh-9.0p1升级
qq_44878420的博客
07-25 705
openssl openssh最新版本,漏洞修复
Centos7升级openssl1.1.1版本openssh到8.3版本
weixin_45529004的博客
07-21 2243
一、升级openssl操作方法 1.1安装telnet服务,避免升级opensslopenssh导致主机不能远程 1.2准备环境 yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel pam* zlib* 1.3下载openssl源码包,我这里下载的版本openssl-1.1.1g wget https://www.openssl.org/source/openssl-1.
centos7 openssh-9.1p1-openssl-1.1.1q rpm升级安装包
12-16
centos 7最新openssh openssl rpm离线安装包,新鲜出炉方便大家使用!由于centos系统很多其它软件还是需要1.0.2k的库,顺便把1.0.2k的库也打包进去了
服务器ssh以及ssl9.1升级
06-25
为了避免ssh漏洞以及https要使用的ssl资源做准备,同步升级sshssl
Centos7升级opensslopenssl1.1.1
最新发布
weixin_43824520的博客
04-28 595
【代码】Centos7升级opensslopenssl1.1.1。
centos7.9的opensshopenssl升级包(openssh-9.4p1openssl-1.1.1w)
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1-1.0.2k cp /usr/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1-1.0.2k 卸载opensshopenssl,包括openssl-libs 然后解压安装 如有lib库文件异常,使用备份的库文件直接恢复
openssh9.0p1-openssl-1.1.1o.tgz
05-13
基于openssl-1.1.1o版本,制作openssh9.0p1版本的rpm包 适用于centos7 rhel7修复安全漏洞,升级openssh版本
centos7 openssh-9.1 openssl-1.1.1q rpm离线安装包
10-18
新鲜出炉最新版本openssh openssl rpm升级包附带升级过程日志供大家参考,由于centos7本身很多软件包依赖openssl 1.0.2k的库,升级包也保留了原有的1.0.2k库
centos7.9-ssh9.6p1-ssl1.1.1w-rpm-x86-64升级加固脚本
12-26
特点: 1、同时升级opensshopenssl,采用rpm包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号 3、保留scp与ssh-copy-id命令 4、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh.sh 进行安装 注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本openssl version OpenSSL 1.1.1w 11 Sep 2023 openssh版本ssh -V OpenSSH_9.6p1, OpenSSL 1.1.1w 11 Sep 2023
centos 7 将 OpenSSL 升级1.1.1 版本或以上版本(详细步骤)
T_LOYO的博客
05-26 9768
在centos 7 升级OpenSSL
升级OpenSSL版本
CDKingHang的博客
08-27 8971
升级OpenSSL版本
CentOS7升级OpenSSL1.1.1
m0_67505608的博客
03-16 1653
首先下载解压最新的 OpenSSL wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz tar -zxvf openssl-1.1.1k.tar.gz 然后就是编译安装了 cd openssl-1.1.1k/ ./config --prefix=/usr/local/openssl // 指定安装路径 make && make install 最后替换当前系统的旧版本 openssl 「先保存原来的」
openssh-9.5p1-openssl-1.1.1w
11-01
里面有7个安装包,分别是 openssh-9.5p1-1.el7.x86_64.rpm openssh-clients-9.5p1-1.el7.x86_64.rpm openssh-debuginfo-9.5p1-1.el7.x86_64.rpm openssh-server-9.5p1-1.el7.x86_64.rpm openssl-1.1.1w-1.el7.centos.x86_64.rpm openssl-debuginfo-1.1.1w-1.el7.centos.x86_64.rpm openssl-devel-1.1.1w-1.el7.centos.x86_64.rpm 操作系统是centos7.3 或者 7.4 的话可以使用,其他版本没有测试,但是大概率可以使用
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
包含资源类目:gcc、zlib、pam、opensslopenssh、xinetd、telnet、make。
升级OpenSSL隐藏版本号、升级OpenSSH隐藏版本
u014644574的博客
03-02 3287
1.查看当前OpenSSH版本sshd -v 2.查看sshd位置 which sshd 3.备份sshd cp /sbin/sshd /sbin/sshd.bak 4.查看sshd版本号有关的字符串(可选) strings /sbin/sshd | grep 7.5 5.修改sshd版本号 sed -i 's/OpenSSH_7.5/OpenSSH/g' /sbin/sshd 删除版本号,在低版本中再次sshd -v查询版本号报错 Segmen...
使用 CentOS 系统升级 OpenSSLOpenSSH 服务
愿许浪尽天涯的博客
05-14 2659
使用 CentOS 系统升级 OpenSSLOpenSSH 服务
升级openssl1.1.1o
flymore96的博客
05-21 1823
1、备份 mv /usr/bin/openssl /usr/bin/openssl.bak mv /usr/include/openssl /usr/include/openssl.bak 2、编译openssl-1.1.1o 官网下载地址:https://github.com/openssl/openssl/tags [root@localhost ~]# tar zxvf openssl-OpenSSL_1_1_1o.tar.gz [root@localhost ~]# cd openssl-Open
Centos7 升级openssl-1.1.1s及openssh-9.1p1(附脚本)
qq453660983的博客
12-17 2642
Centos7 升级openssl-1.1.1s及openssh-9.1p1(附脚本)
openssl-1.1.1w-1.el7.x86_64.rpm
01-27
openssl是一个开放源代码的加密工具包,用于加密通信、数据传输和网络安全。它包含了一系列的加密算法和协议,包括SSL和TLS。 openssl-1.1.1w-1.el7.x86_64.rpm是一个特定版本openssl软件包,适用于64位的x86架构,并且适用于运行CentOS 7操作系统的服务器。这个软件包提供了openssl 1.1.1w的版本,这意味着它包含了最新的安全更新和修复。.rpm扩展名表示这是一个Red Hat软件包管理器(RPM)格式的软件包,可以被Red Hat Linux、Fedora和CentOS等操作系统使用。 安装这个软件包能够为服务器提供最新的加密算法和协议支持,保证数据在传输过程中的安全性。openssl更新版本通常包含对已知安全漏洞的修复,因此安装最新版本的软件包可以帮助保护服务器不受到已知的攻击。 此外,根据软件包的名称,我们也可以得知该软件包是适用于企业级Linux系统的,因为.el7表示它适用于CentOS 7操作系统。因此,如果你是在运行CentOS 7的企业服务器上寻找最新版本openssl软件包,那么openssl-1.1.1w-1.el7.x86_64.rpm就是你所需要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值