Suse 12更新操作系统Openssl(3.2.0)、OpenSSH(9.6p1)及ntp(4.2.8p17)(源码编译安装)

最新推荐文章于 2024-04-08 14:37:04 发布
最新推荐文章于 2024-04-08 14:37:04 发布
阅读量1.1k 收藏 4
点赞数 7
文章标签: 服务器 linux 运维 openssh ntp suse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lz__Heng/article/details/136187859
版权

部署前准备

  • 安装依赖
    • zypper install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel
    • zypper install -y pam* zlib*
    • SUSE的pam模块支持与其他Linux不同,请按需检查
  • openssh-9.6p1.tar.gz
  • openssl-3.2.0.tar.gz
  • zlib-1.3.1.tar.gz(openssh支持包)
  • ntp-4.2.8p17.tar.gz
  • 备份文件
  • cp /etc/pam.d/sshd /etc/pam.d/sshd.bak

安装zlib支持包

解压安装包

  • tar zxvf zlib-1.3.1.tar.gz
  • cd zlib-1.3.1

编译安装zlib

  • ./configure --prefix=/usr/local/zlib
  • make && make install

此处将zlib安装到服务器 /usr/local/zlib

升级Openssl

解压openssl安装包

  • tar zxvf openssl-3.1.0.tar.gz
  • cd openssl-3.1.0

备份旧Openssl

  • mv /usr/bin/openssl /usr/bin/openssl_old
  • mv /usr/include/openssl /usr/include/openssl_old

编译安装Openssl

  • ./config --prefix=/usr/local/openssl && make && make install

创建操作系统软链接

  • ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
  • ln -s /usr/local/openssl/include/openssl /usr/include/openssl

设置加载库

  • 注意:lib库名称,旧版本是’lib’,新版本编译后是’lib64’,故 编译完成后检查自己安装的路径lib库名称
  • echo "/usr/local/openssl/lib64" >> /etc/ld.so.conf
  • ldconfig -v

检查Openssl版本

  • openssl version

升级Openssh

解压openssh安装包

  • tar zxvf openssh-9.3p1.tar.gz
  • cd openssh-9.3p1/

备份旧openssh目录

  • mv /etc/ssh /etc/ssh_old

编译安装Openssh

  • ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-md5-passwords --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/zlib --without-hardening
  • make && make install

备份旧文件

  • mv /usr/sbin/sshd /usr/sbin/sshd_old
  • mv /etc/sysconfig/sshd /etc/sysconfig/sshd_old
  • mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service_old

卸载openssh

  • for i in $(rpm -qa |grep openssh);do rpm -e $i --nodeps ;done

还原openssh配置文件

  • cp -a /etc/ssh_old/sshd_config /etc/ssh/sshd_config
  • mv /etc/ssh/moduli.rpmsave /etc/ssh/moduli
  • cp /etc/pam.d/sshd.bak /etc/pam.d/sshd

替换新版本openssh相关命令

  • cp -arf /usr/local/openssh/bin/* /usr/bin/
  • cp -arf /usr/local/openssh/sbin/sshd /usr/sbin/sshd

拷贝启动脚本

  • cp -a contrib/suse/rc.sshd /etc/init.d/sshd
  • cp -a contrib/suse/sysconfig.ssh /etc/sysconfig/ssh
  • chmod +x /etc/init.d/sshd

设置开机启动,并验证版本

  • systemctl daemon-reload
  • chkconfig --add sshd && chkconfig sshd on
  • systemctl start sshd
  • ssh -V

设置安全性

  • sed -ie ''$(grep -rn 'Ciphers and keying' /etc/ssh/sshd_config | cut -d ':' -f1)'a Ciphers aes128-ctr,aes192-ctr,aes256-ctr \n\nMACs hmac-sha2-256,hmac-sha2-512,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,umac-64-etm@openssh.com,umac-128-etm@openssh.com \n\nKexAlgorithms curve25519-sha256@libssh.org,diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521 \n' /etc/ssh/sshd_config

检查配置并注释不支持的参数

  • sshd -t

更新ntp服务

解压ntp安装包

  • tar -zxvf ntp-4.2.8p17.tar.gz
  • cd ntp-4.2.8p17

卸载旧版本ntp服务

  • rpm -e ntp

编译安装ntp服务

  • ./configure --prefix=/usr/local/ntp --with-openssl-libdir=/usr/local/openssl/lib64 --enable-all-clocks --enable-parse-clocks CFLAGS=-fPIC
  • make && make install

拷贝配置文件

  • cp /usr/local/ntp-4.2.8p17/bin/ntp* /usr/bin/
  • mv /etc/ntp.conf.rpmsave /etc/ntp.conf

拷贝服务启动文件

  • cp /usr/local/ntp/bin/ntpd /etc/init.d/ntpd

配置开机启动检查服务器是否启动成功

  • systemctl daemon-reload
  • chkconfig --add ntpd && chkconfig ntpd on
  • systemctl restart ntpd
  • systemctl status ntpd

查看ntp版本

  • ntpd --version
Lz__Heng
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SUSE12操作系统编译Zabbix安装手册.pdf
08-02
SUSE12环境中编译搭建Zabbix环境
SUSE openssh 9.0 升级脚本
JAIWUI的博客
01-11 595
suse openssh 9.0 升级脚本
Suse 12 Openssh升级
最新发布
杭州吉网-运维日记
04-08 706
SUSE 12操作系统openssh7.2,openssl 1.0.2P准备升级openssh 9.6Openssl 3.2.1版本.
如何编译打包OpenSSH 9.4并实现批量升级
singless的博客
08-28 1783
由于openssh官方只提供源码包,网上下载的rpm包有可能遇到各种依赖问题,因此我们选择自己将源码编译为rpm包来升级环境的openssh。当然编译过程也尽量简单化,这里我们直接使用开源的脚本进行编译编译需要涉及到很多开发软件的下载安装,建议使用一台虚拟机来进行操作。先下载编译脚本,解压简单看下代码结构compile.sh:编译脚本el5、el6、el7:对应CentOS5、6、7三个系统,编译相关的参数由SPECS目录下的openssh.spec控制。编译好的rpm包放在RPMS目录下。
suse系统升级openssh.doc
10-31
项目型的suse系统出现openssh 漏洞,通过升级 openssh 8.0 来修补漏洞
SUSE11sp3系统中将openssh从6升级到8
oldboy1999的博客
02-06 1657
SUSE11sp3系统中将openssh从6升级到8
redha、suse10升级openssh-7.7p1 openssh-7.9p1
weixin_33957648的博客
07-12 309
一、准备工作[root@localhost ~]# mount /dev/cdrom /media/mount: block device /dev/sr0 is write-protected, mounting read-only[root@localhost ~]# cp /etc/yum.repos.d/rhel-source.repo /etc/yum.repos....
SUSE更新
weixin_33901843的博客
06-27 1085
下面的都是更新源,最好配合官网下的DVD-ISO一起使用,会收到意想不到的效果。下面有些是只要选择一个的,先ping下哪个快就用哪个。注意使用以下 代码时要用管理员权限,在命令前面加sudo,即(sudo zypper ar http://xxxxxxxxxxxxxxxxxx)。还有就是在使用下面代码前要先关闭别的软件更新呀或是yast2,y2base什么的。 第1个是...
openssh-9.6p1的rpm包
12-29
openssh-9.6p1的rpm包
Suse 11 Sp3 NTP补丁
11-16
解决SUSE 11 Sp3 环境下NTPD漏洞补丁。 NTPD(CVE-2014-9295/CVE-2014-9293/CVE-2014-9294/CVE-2013-5211/CVE-2014-9296) (9293/9294/9295/9296/CVE-2013-5211)
linux升级openssh到7.8p版本包
10-14
linux red hat 升级openssh7.8p所需的依赖包以及主包,需要的可以下载。
SUSE Linux源码编译方式安装MySQL 5.6过程分享
01-19
MySQL为开源数据库,因此可以基于源码实现安装。基于源码安装有更多的灵活性。也就是说我们可以针对自己的硬件平台选用合适的编译器来优化编译后的二进制代码,根据不同的软件平台环境调整相关的编译参数,选择自身...
openssh9.1p1-centos7-x86_64-rpm
10-08
openssh9.1p1-centos7-x86_64-rpm 适用centos el7系统,openssh9.1p1 2022年10月4日发布,封装成rpm方便升级
suse12 开启ssh 远程连接
热门推荐
Liao Tuo
09-27 1万+
前提已安装ssh套件修改sshd_config$ vim /etc/ssh/sshd_config # 做如下修改: PermitRootLogin yes PasswordAuthentication yes查看防火墙状态$ service SuSEfirewall2 status # 如果是开启状态(未开启则无需修改) $ vim /etc/sysconfig/SuSEfirewall2 # 做
SUSE linux手动添加更新
long12310225的专栏
08-21 3353
进到  /etc/zypp/  目录 随便建立一个后缀为.repo的文件 比如openSUSE-11.4_11.4-http.repo 写成如下 [openSUSE-11.4_11.4-http] name=openSUSE-11.4 11.4-http enabled=1 autorefresh=0 baseurl=http://mirrors.163.com/openSUSE/d
suse linux 自动更新,suse linux 12 更新zypper源
weixin_39915505的博客
05-08 1279
由于系统自带的源不可用,因此我们使用国内的源。1、首先禁用掉原来的源zypper modifyrepo -d SLES12-SP5-12.5-02、新增国内zypper源,并刷新zypper ar https://mirror.bjtu.edu.cn/opensuse/update/leap/42.3/non-oss/ update-repo-no-oss-bjtuzypper ar https:...
suse linux 12 ssh,如何在SLES 12上启用SSH?
weixin_39754142的博客
05-12 834
我正在尝试启用ssh连接来suselinux.我有sshd服务运行:peeyush@linux-pohb:~/gccgo.work> systemctl status sshd.servicesshd.service - OpenSSH DaemonLoaded: loaded (/usr/lib/systemd/system/sshd.service; enabled)Active: ac...
suse 12 升级 OpenSSH-7.2p2 到 OpenSSH-8.4p1
以梦为马|越骑越傻
01-15 2889
文章目录1、查看当前当前环境信息1.1、查看openssh当前版本1.2、查看当前linux发行版2、部署telnet-server2.1、下载telnet-server2.2、配置telnet-server2.3、配置telnet登录的终端类型2.4、启动telnet服务2.5、切换链接终端的方式3、升级openssh3.1、下载依赖包和openssh源码3.2编译安装openssl3.3、编译安装openssh3.3.1、配置sshd_config3.3.2、重新启动ssh服务3.3.3、验证ssh
suse 12 ntp
08-17
SUSE 12是一种基于Linux操作系统,而NTP(Network Time Protocol)是一种用于同步网络中计算机时间的协议。下面是关于SUSE 12 NTP的一些回答: NTPSUSE 12中是预装的,这意味着当您安装SUSE 12时,系统中已经包含有NTP的软件。 您可以使用NTP来确保您的计算机时间与网络中的时间保持同步。NTP通过与其他时间服务器进行通信,自动调整您的计算机时间,以确保准确性和一致性。 要配置和管理NTPSUSE 12中,您可以使用一些命令和工具。例如,您可以使用"ntpdate"命令手动同步计算机时间,或使用"ntpq"命令查看和管理NTP服务器。 另外,SUSE 12还提供了一个图形界面工具Yast,可以帮助您更方便地配置和管理NTP。通过Yast,您可以轻松地设置NTP服务器和客户端,并对其进行更高级的配置,如服务器池选择、时间源设置等。 在SUSE 12中,您可以通过编辑"/etc/ntp.conf"文件来指定NTP服务器列表和其他相关配置选项。这个文件包含了NTP的配置参数,您可以根据您的需求进行修改。 总的来说,SUSE 12提供了简单方便的方式来使用和配置NTP,以确保您的计算机时间与网络中的时间保持同步,从而提高系统的准确性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值