CentOS 7.2离线升级openssh-8.0p1、openssl-1.1.1c

最新推荐文章于 2024-05-22 15:56:24 发布
最新推荐文章于 2024-05-22 15:56:24 发布
阅读量4.9k 收藏 16
点赞数 1
分类专栏: Linux 文章标签: openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/change_can/article/details/98942170
版权

CentOS 7.2离线升级openssh-8.0p1、openssl-1.1.1c安装包下载:

1、openssl: https://www.openssl.org/source/openssl-1.1.1c.tar.gz
2、openssh:http://ftp5.usa.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
3、telnet: https://mirrors.aliyun.com/centos/7/os/x86_64/Packages/telnet-0.17-64.el7.x86_64.rpm
4、telnet-server: https://mirrors.aliyun.com/centos/7/os/x86_64/Packages/telnet-server-0.17-64.el7.x86_64.rpm
5、 xinetd:https://mirrors.aliyun.com/centos/7/os/x86_64/Packages/xinetd-2.3.15-13.el7.x86_64.rpm
6、pam-devel: http://rpm.pbone.net/index.php3?stat=26&dist=95&size=186740&name=pam-devel-1.1.8-12.el7_1.1.x86_64.rpm
=================================================
更新升级到openssh8.3p1&openssl 1.1.1g:
1、下载openssl 1.1.1g:
https://www.openssl.org/source/openssl-1.1.1g.tar.gz
2、下载openssh8.3p1:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz
3、安装过程同下,只需将原来的openssh-8.0p1、openssl-1.1.1c安装包换成openssh8.3p1&openssl 1.1.1g即可。

一、准备工作:

1.1 整个过程不需要卸载原先的openssl包和openssh的rpm包

# 备份配置文件和目录
$ cp -rp /etc/ssh{,.backup`date "+%Y%m%d"`}

# 检查iptables selinux是否关闭
$ getenforce
$ iptables -L
$ sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
$ systemctl stop firewalld
$ systemctl disable firewalld

1.2 可以开启tenlet服务,避免openssh服务因故障中断

#如果yum源可以直接使用则使用yum命令直接安装依赖包
$ yum install telnet telnet-server xinetd -y
# 如果没有yum源则下载rpm安装包
$ rpm -ivh telnet-server-0.17-64.el7.x86_64.rpm
$ rpm -ivh telnet-0.17-64.el7.x86_64.rpm 
$ rpm -ivh xinetd-2.3.15-13.el7.x86_64.rpm 

#启动相关服务
$ systemctl start telnet.socket
$ systemctl start xinetd
$ systemctl enable telnet.socket
$ systemctl enable xinetd
$ netstat -lntp|grep 23

# 创建一个临时账号test用户,配置为可以用telnet登录 (密码:Test@123)
$ useradd test
$ echo "Test@123" | passwd --stdin test
配置/etc/sudoers里test账号的sudo权限
$ visudo
添加test  ALL=(ALL)  NOPASSWD: ALL

测试下通过其他服务器的telnet能否正常登录

二、升级openssh (以下升级操作前先用其他服务器telnet登录,以免openssh升级失败导致连接中断!!!)

2.1 安装依赖包

# 如果yum源可以直接使用则使用yum命令直接安装依赖包
$ yum install gcc zlib zlib-devel openssl-devel pam-devel -y
# 如果没有yum源则下载rpm安装包
$ rpm -ivh pam-devel-1.1.8-12.el7_1.1.x86_64.rpm

2.2 源码升级openssl

$ cd /usr/local/src
$ wget https://www.openssl.org/source/openssl-1.1.1c.tar.gz
$ tar -zxf openssl-1.1.1c.tar.gz
$ cd openssl-1.1.1c
$ ./config --prefix=/usr/local/ssl --shared
$ perl configdata.pm --dump #显示配置数据
$ make
$ make test
$ make install

#*************************************************
#****************************************
【报错处理1】如果make的时候出现报错:
make: *** [configdata.pm] Error 1
问题原因为虚拟机时间与实际时间不对,虚拟机的时间是2018年,而该版本是2019年5月28号发布的,因此系统检测出时间异常,导致这个报错异常,将时间重新设置之后,问题解决,可以继续正常make下去。 
解决过程:
[root@localhost ~]# date -s "2019-08-09 10:35:00"
[root@localhost ~]# hwclock -w
然后再运行make && make test && make install
#*****************************************
【报错处理2】
[root@localhost openssl-1.1.1c]# cd /usr/local/ssl/bin/
[root@localhost bin]# ./openssl version #此处显示错误,说明找到不libssl.so.1.1库
./openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
[root@localhost bin]# ldd openssl  #查看新版本openssl关联的动态库
	linux-vdso.so.1 =>  (0x00007ffe6e3ba000)
	libssl.so.1.1 => not found
	libcrypto.so.1.1 => not found
	libdl.so.2 => /lib64/libdl.so.2 (0x00007f76823de000)
	libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f76821c2000)
	libc.so.6 => /lib64/libc.so.6 (0x00007f7681df4000)
	/lib64/ld-linux-x86-64.so.2 (0x00007f76825ec000)
#*******************************************
#*************************************************

$ echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
$ ldconfig
# 恢复正常:
[root@localhost bin]# ldd openssl
	linux-vdso.so.1 =>  (0x00007ffce4de0000)
	libssl.so.1.1 => /usr/local/ssl/lib/libssl.so.1.1 (0x00007f241a417000)
	libcrypto.so.1.1 => /usr/local/ssl/lib/libcrypto.so.1.1 (0x00007f2419f30000)
	libdl.so.2 => /lib64/libdl.so.2 (0x00007f2419d2c000)
	libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f2419b10000)
	libc.so.6 => /lib64/libc.so.6 (0x00007f2419743000)
	/lib64/ld-linux-x86-64.so.2 (0x00007f241a6b2000)
# 查看当前openssl版本:
[root@localhost bin]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017
mv /usr/bin/openssl{,.old`date "+%Y%m%d"`}
mv /usr/include/openssl{,.old`date "+%Y%m%d"`}
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

#*************************************************
#****************************************
【报错处理3】其他用户使用出现报错:
error while loading shared libraries: libcrypto.so.1.1: cannot open shared object file: No
执行:
$ ln -s /usr/local/ssl/lib/libssl.so.1.1 /usr/lib/libssl.so.1.1      
$ ln -s /usr/local/ssl/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so.1.1
$ chmod -R o+rx /usr/local/ssl  #保证其他用户有权限
$ openssl version
OpenSSL 1.1.1c  28 May 2019
#*************************************************
#************************************************************

三、源码升级openssh-8.0p1

# 源码安装openssh
[root@localhost ~]# mv /etc/ssh{,.old`date "+%Y%m%d"`}
[root@localhost ~]# cd /usr/local/src 
[root@localhost src]# wget http://ftp5.usa.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz   
[root@localhost src]# tar zxvf openssh-8.0p1.tar.gz
[root@localhost src]# cd openssh-8.0p1
[root@localhost openssh-8.0p1]# ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man --with-zlib --without-hardening
[root@localhost openssh-8.0p1]# make
[root@localhost openssh-8.0p1]# make install

#更改配置文件
[root@localhost ~]# cp /etc/ssh/sshd_config{,.backup`date "+%Y%m%d"`}
[root@localhost ~]# sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin\ yes/g' /etc/ssh/sshd_config
[root@localhost ~]# sed -i 's/#PasswordAuthentication yes/PasswordAuthentication\ yes/g' /etc/ssh/sshd_config
[root@localhost ~]# sed -i 's/#UseDNS no/UseDNS no/g' /etc/ssh/sshd_config

**************************************************************
【说明】检查/etc/ssh/sshd_config
PermitRootLogin yes  (如果需要root ssh登录,配置为yes;否则配置为no)
PasswordAuthentication yes (如果需要密码登录,配置为yes;否则不用配置)
Port 22 (如果原来ssh是22端口,不用修改,否则修改为ssh的特定监听端口)
UseDNS no
如果公钥无法登录,添加UsePAM yes
如果sftp无法登录,修改/etc/ssh/sshd_config
#Subsystem      sftp    /usr/local/libexec/sftp-server
Subsystem sftp internal-sftp
********************************************************************

[root@localhost ~]# cp -p /usr/bin/ssh /usr/bin/ssh.`date "+%Y%m%d"`
[root@localhost ~]# cp -p /usr/sbin/sshd /usr/sbin/sshd.`date "+%Y%m%d"`
[root@localhost ~]# cp -p /usr/local/bin/ssh /usr/bin/ssh
[root@localhost ~]# cp -pf /usr/local/sbin/sshd /usr/sbin/sshd

[root@localhost ~]# chkconfig --add sshd
[root@localhost ~]# chkconfig sshd on
[root@localhost ~]# systemctl daemon-reload
[root@localhost ~]# systemctl restart sshd.service
[root@localhost ~]# systemctl enable sshd
[root@localhost ~]# systemctl status sshd
[root@localhost ~]# ssh -V  #升级成功
OpenSSH_8.0p1, OpenSSL 1.1.1c  28 May 2019

四、升级后相关处理

如果ssh升级后,能够ssh远程登录,关闭tenet服务

systemctl disable telnet.socket
systemctl disable xinetd
systemctl stop telnet.socket
systemctl stop xinetd

rpm -e telnet-server-0.17-64.el7.x86_64
rpm -e telnet-0.17-64.el7.x86_64
rpm -e xinetd-2.3.15-13.el7.x86_64

删除临时账号test

[root@localhost ~]# userdel test

删除/etc/sudoers里面关于test的配置:

[root@localhost ~]# visudo
#删除test  ALL=(ALL)  NOPASSWD: ALL
change-can
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CentOS6升级openssl-1.1.1g与openssh-8.3p1
xinhuixu博客
07-21 653
openssl升级会影响其他服务,升级需谨慎 https://blog.csdn.net/u013165852/article/details/91861125
CentOS7.x从openssh7.4p1升级openssh8.4p1
qq_42211758的博客
03-05 297
1、升级准备工作 1.1、查看系统版本和ssh版本 cat /etc/redhat-release ssh -V 1.2、需要将openssh升级到最新版本 直接yum安装即可 yum install openssh -y 可以看已经升级到7.4p1了,下面将从openssh7.4p1升级openssh8.4p1 1.3、安装需要的依赖包 yum -y install gcc gcc-c++ kernel-devel 2、安装包准备 2.1、下载安装包 zlib-1.2.11.tar.gz 下
openssl-devel-1.1.1o-1.el7.x86_64.rpm openssl-devel
05-23
openssl-devel-1.1.1o-1.el7.x86_64 openssl-devel openssl openssl rpm包
Centos 7 && Centos 7.2 && Centos6 下载地址
KT986的博客
08-23 1338
centos将7.9以前的版本都屏蔽了,无法下载,所有与官网同步的镜像也都无法获取到。 一些服务器可能对centos的版本有所要求,必须下载指定版本,下面附上centos7.9之前的安装网址。 https://archive.kernel.org/centos-vault/ ...
CentOS7 升级 openssh
最新发布
weixin_44295677的博客
05-22 900
openssl 使用 1.1.1.w。3.3 备份并删除openssl目录。3.2 卸载当前opensslopenssh升级到9.7。zlib 使用 1.3.1。2.1 下载zlib安装包。4.9 启动sshd服务。3.10 检查当前版本。4.10 检查当前版本。2.3 创建工作目录。3.1 查看当前版本。3.6 创建工作目录。3.9 更新系统配置。4.1 查看当前版本。4.2 卸载当前版本。4.5 创建工作目录。4.8 修改配置文件。
OpenSSH&OpenSSL至最新版本
qq_49081692的博客
03-27 5260
openssh&openssl升级
记录因升级OpenSSL导致SSH无法启动问题
百里杨的博客
08-22 7684
因需要使用OpenSSL加密库进行开发,但是选择了高版本1.1.1,而linux环境中OpenSSL版本为1.0.2g, 所以想着干脆升级下,所以下载OpenSSL 1.1.1源码进行编译,然后安装。 照着网上的教程搞了下,很容易就实现了,终端中识别OpenSSL版本,如下: OpenSSL version -a 参考的博客是《Ubuntu16.04安装/升级openssl1.1版本》 但是,过了几天发现SSH不能用了,查询ssh状态,也是启动失败。想起来动过OpenSSL,所以开始想办法恢复。 百度了
error while loading shared libraries: libssl.so.10: cannot open shared object file: No such file or
linus.lin的博客
12-27 1534
解决做法: 1、下载rpm包 wget http://mirror.centos.org/centos/8/AppStream/x86_64/os/Packages/compat-openssl10-1.0.2o-3.el8.x86_64.rpm 2、安装rpm 包 rpm -i compat-openssl10-1.0.2o-3.el8.x86_64.rpm 完美解决
openssh-9.5p1-openssl-1.1.1w
11-01
openssl-1.1.1w-1.el7.centos.x86_64.rpm openssl-debuginfo-1.1.1w-1.el7.centos.x86_64.rpm openssl-devel-1.1.1w-1.el7.centos.x86_64.rpm 操作系统是centos7.3 或者 7.4 的话可以使用,其他版本没有测试,但是大...
CentOS 7.9 离线自动升级 openssh-9.2p1openssl-1.1.1t以及安装所需依赖
05-12
测试可一次执行成功的 需要的各位 ftp 至 home mkdir jiaoben chmod +x ...openssh-9.2p1.tar.gz openssl-devel ,zlib-devel 都是在tar包执行了 不需要单独下载 rpm文件 同目录会生成一个执行日志,可以查看错误信息
centos7 openssh-9.1p1-openssl-1.1.1q rpm升级安装包
12-16
本篇文章将深入探讨如何在CentOS 7系统上使用提供的RPM升级包来更新OpenSSH到9.1p1版本以及OpenSSL1.1.1q版本。 首先,OpenSSH是一个用于在不同系统之间进行安全远程登录和其他服务的开源工具集。它通过加密通信...
openssl-1.1.1c.tar.gz
08-20
openssl linux安装包,nginx配置必备,使用nginx搭建https,可以下载安装。
openssh-8.8p1.tar.gz
12-09
openssh8.8p1的rpm包
openssl-1.0.1c.tar.gz
05-17
openssl-1.0.1copenssl-1.0.1copenssl-1.0.1copenssl-1.0.1c 安装方法见https://blog.csdn.net/weixin_38239856/article/details/80347535
openSSH8.0p1.tar.gz
10-08
centos 7 升级 OpenSSH 升级ssh 漏洞,提升安全,提供更为可靠的远程服务连接
centos7离线升级openssh9.4包含升级脚本
09-15
本文将详细介绍如何在CentOS7系统上离线升级OpenSSH 9.4,以及如何使用提供的升级脚本来简化这一过程。 首先,我们要理解的是OpenSSH的版本升级对于系统的安全性至关重要。OpenSSH的每次更新都会修复已知的安全...
centos7.9的opensshopenssl升级包(openssh-9.4p1openssl-1.1.1w)
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so....卸载opensshopenssl,包括openssl-libs 然后解压安装 如有lib库文件异常,使用备份的库文件直接恢复
centos 7 源码安装openssh 8.3p1
Yonx
08-30 1210
centos 7 源码安装openssh 8.3p1 一、环境及依赖解决 环境:centos 7.5 版本查看:ssh -V 依赖包安装: yum -y install lrzsz zlib-devel perl gcc pam-devel 二、安装openssl 选用最新发布的版本:openssl-1.1.1g.tar.gz 1)openssl下载地址:https://www.openssl.org/source/openssl-1.1.1g.tar.gz 2)卸载系统预装的openss.
Centos7.9 升级openssl1.1.1c) 和openssh(8.8.sp1) 备忘(内容来源于互联网)
杨杰超的个人博客
04-15 2493
linux升级最新的ssl版本,CentOS7升级OpenSSL版本(1.1.1) 1.CentOS7.6默认安装的openssl版本为 # 查看openssl版本 2.下载最新的openssl 网址:https://www.openssl.org/source/* wgethttps://www.openssl.org/source/openssl-1.1.1*.tar.gz *代表小的版本号码,当前为c 3.解压并编译安装 tar -zxvf openssl-1.1.1c.t...
centos 离线安装openssh-server
01-07
要在CentOS离线安装openssh-server,您需要先从官方网站或其他来源下载openssh-server的安装包和依赖包。然后将这些包拷贝到CentOS系统中。 接下来,您需要在CentOS系统中打开终端,并使用以下命令安装openssh-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值