Centos7升级openssl及openssh
一、查看原始版本
以下操作均使用root用户操作
[root@localhost src]# openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017
[root@localhost src]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
二、安装相关依赖包
yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel zlib-devel
三、安装telnet-server
查看有没有安装telnet-server
[root@localhost src]# rpm -qa|egrep 'xinetd|telnet'
telnet-0.17-65.el7_8.x86_64
使用yum进行安装
##若不能连接外网可以从其他机器下载安装包然后拷贝过去
yum -y install xinetd telnet-server telnet
加入开机自启(非必须)
systemctl enable telnet.socket
systemctl enable xinetd
systemctl status xinetd
启动服务并查看端口是否启动
systemctl start xinetd
systemctl start telnet.socket
#查看23端口是否监听
netstat -apn | grep -w 23
把23端口加入防火墙白名单
firewall-cmd --permanent --add-port=23/tcp
firewall-cmd --reload
修改/etc/securetty
echo 'pts/0' >> /etc/securetty
echo 'pts/1' >> /etc/securetty
在其他主机验证是否能通过telnet登录到该服务器,步骤略。
四、升级openssl
准备好两个安装包
[root@localhost src]# pwd
/usr/local/src
[root@localhost src]# ll|grep open
-rw-r--r--. 1 root root 1706358 9月 9 10:31 openssh-8.3p1.tar.gz
-rw-r--r--. 1 root root 5287321 9月 9 16:02 openssl-1.1.0k.tar.gz
安装步骤
mv /usr/bin/openssl /usr/bin/openssl_bak`date +%Y%m%d`
mv /usr/include/openssl /usr/include/openssl_bak`date +%Y%m%d`
cd /usr/local/src/
tar -zxf openssl-1.1.0k.tar.gz
cd openssl-1.1.0e/
./config --prefix=/usr --shared
make && make install
ll /usr/include/openssl /usr/bin/openssl
#查看升级后的版本
openssl version -a
五、升级openssh
安装步骤
mv /etc/ssh /etc/ssh_bak`date +%Y%m%d`
cd /usr/local/src/
tar -zxf openssh-8.3p1.tar.gz
cd openssh-8.3p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-ssl --with-md5-passwords --mandir=/usr/share/man && make && make install
echo 'PermitRootLogin no' >> /etc/ssh/sshd_config
\cp -a contrib/redhat/sshd.init /etc/init.d/sshd
\cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd
chkconfig --add sshd
systemctl enable sshd
##把原先的systemd管理的sshd文件删除或者移走,不移走的话影响我们重启sshd服务
rm -f /usr/lib/systemd/system/sshd.service
#启动文件列表reload
systemctl daemon-reload
#启动sshd服务
systemctl restart sshd
##查看是否监听22端口
netstat -apn|grep ssh
##查看版本
ssh -V
**升级完成!**