cetos7.6 openssh 源码升级至8.4p1

最新推荐文章于 2024-08-14 17:42:37 发布
最新推荐文章于 2024-08-14 17:42:37 发布
阅读量152 收藏
点赞数
文章标签: ssh centos 运维 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fazhejuchen/article/details/109758481
版权

本文章参考  https://blog.csdn.net/weixin_45409343/article/details/109613342

做了小改动

前期准备 

cd /opt

#openssh 官网下载 最新版本8.4p1

wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz

#openssl 官网下载最新版本

wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz

# zlib 官网下载最新版本

wget http://www.zlib.net/zlib-1.2.11.tar.gz

cat openssh8.4_centos.sh

#脚本内容

#!/bin/bash
version="ssh_8.4" #定义版本号
soft_dir="opt" # 上传安装介质的目录
ssl_media="openssl-1.1.1h.tar.gz"  #软件包名
ssh_media="openssh-8.4p1.tar.gz" # 软件包名

ssl_soft="/$soft_dir/$ssl_media"
ssh_soft="/$soft_dir/$ssh_media"

if [ -f "${ssl_soft}" ] && [ -f "${ssh_soft}" ];then
  filepath="/$soft_dir/$version" # 定义工作目录
  mkdir -p $filepath
else
  echo "`date +%H:%M:%S`--升级所需安装包不存在,请检查。。。" |tee -a $filepath/check_point.log
  echo "`date +%H:%M:%S`--安装已退出。。。" |tee -a $filepath/check_point.log
  exit 1
fi

#安装升级所需依赖包
function InstallDeploy(){
# 对依赖包进行校验
	lai=(gcc pam zlib perl openssl)
	for install in ${lai[*]};do
		b=$(rpm -qa | grep $install | wc -l)
		if [ $b -lt 1 ];then
			yum -y install $install
		else
			echo "`date +%H:%M:%S`--$install依赖已安装。。。跳过。。。" | tee -a $filepath/check_point.log
		fi
	done
#	echo "`date +%H:%M:%S`--install the Depend on the package.." |tee -a $filepath/check_point.log
#	yum -y install gcc pam-devel zlib-devel perl openssl-devel
	echo "`date +%H:%M:%S`--依赖安装结束,准备正式安装。。。 " |tee -a $filepath/check_point.log

}

#
function Unpack(){
	echo "`date +%H:%M:%S`--解压安装包。。。 " |tee -a $filepath/check_point.log
	cd $filepath
	tar zxf /$soft_dir/openssl-1.1.1h.tar.gz
	tar zxf /$soft_dir/openssh-8.4p1.tar.gz
	echo "`date +%H:%M:%S`--解压完成。。。 " |tee -a $filepath/check_point.log
}

function Backup(){
	echo "`date +%H:%M:%S`--重要动态库备份开始。。。。" |tee -a $filepath/check_point.log
	cp -af  /usr/lib64/openssl /usr/lib64/openssl.old && \
	cp -af  /usr/bin/openssl  /usr/bin/openssl.old && \
	cp -af  /etc/pki/ca-trust/extracted/openssl  /etc/pki/ca-trust/extracted/openssl.old && \
	cp -af  /usr/lib64/libcrypto.so.10  /usr/lib64/libcrypto.so.10.old && \
	cp -af  /usr/lib64/libssl.so.10  /usr/lib64/libssl.so.10.old && \
	cp -arf /etc/ssh/ /etc/ssh_`date +%F`	cd ..
	echo "`date +%H:%M:%S`--备份完成。。。 " |tee -a $filepath/check_point.log
	
}

function Installopenssl(){
	echo "`date +%H:%M:%S`--开始安装openssl。。。" |tee -a $filepath/check_point.log
	cd $filepath/openssl*/
	echo "`date +%H:%M:%S`--安装openssl进行中。。。。。。。" |tee -a $filepath/check_point.log
	./config --prefix=/usr/local --openssldir=/usr/local/openssl
  	make && make install &&
        #创建软链接
        #ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
	#ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
        # 加载动态库
	echo "/usr/local/lib64/" >> /etc/ld.so.conf
	ldconfig 
  	echo "`date +%H:%M:%S`--openssl升级完成。。。。" |tee -a $filepath/check_point.log
}

function Installopenssh(){
	echo "`date +%H:%M:%S`--开始安装openssh。。。" |tee -a $filepath/check_point.log	
	cd $filepath/openssh*/
	echo "`date +%H:%M:%S`--安装openssh进行中。。。。。。。" |tee -a $filepath/check_point.log
	./configure \
	--prefix=/usr \
	--sysconfdir=/etc/ssh \
	--with-md5-passwords \
	--with-pam \
	--with-tcp-wrappers \
	--with-ssl-dir=/usr/local/openssl \
	--with-zlib=/usr/local/lib64 \
	--without-hardening
  	make && 
	chmod 600 /etc/ssh/ssh_host*
	make install &&
	echo "`date +%H:%M:%S`--openssh升级完成。。。。" |tee -a $filepath/check_point.log
}

function Configssh(){
	echo "`date +%H:%M:%S`--开始配置SSH。。。" |tee -a $filepath/check_point.log
	cd $filepath/openssh*/
	mv  /usr/lib/systemd/system/sshd.service  /usr/lib/systemd/system/sshd.service_bk 
	cp contrib/redhat/sshd.init /etc/init.d/sshd
	chmod a+x /etc/init.d/sshd 
	cp contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
	echo "`date +%H:%M:%S`--设置SSH开机自启。。。" |tee -a $filepath/check_point.log
	chkconfig --add sshd
	chkconfig sshd on
	systemctl enable sshd
	#echo "KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1" >> /etc/ssh/sshd_config 
	#sed -i 's/PermitRootLogin/#&/' /etc/ssh/sshd_config
	echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
	echo "`date +%H:%M:%S`--SSH服务重启中。。。。" |tee -a $filepath/check_point.log
	systemctl restart sshd
	}

function start(){
	InstallDeploy
	Unpack
	Backup
	Installopenssl
	Installopenssh
	Configssh
}


start
ssh -V && date

 脚本执行后结果:

[root@centos2 update_openssh_centos]# ssh -V && date
OpenSSH_8.4p1, OpenSSL 1.1.1h  22 Sep 2020
Tue Nov 17 23:57:11 CST 2020
[root@centos2 update_openssh_centos]#

fazhejuchen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7环境下基于openssh 8.4p1源码包制作OpenSSH RPM安装包
u011394161的博客
10-10 4449
Openssh 8.4 RPM包制作 介绍 openssh是日常使用linux系统最常用的组件,会经常出现漏洞,针对这些漏洞需要修复。一般采用更新openssh的方式修复漏洞。 当机器较少是一台一台的编译安装比较轻松,当机器达到几十上百台时,openssh的安装将成为一个繁重的工作,如果能叫openssh源码包制作成rpm格式的安装包,这将降低了安装openssh的难度和减轻了安装openssh的工作量。 本文将介绍如何通过openssh官方源码包生产rpm的安装包。 环境准备 %global ver 8
CentOS 7.6离线升级OpenSSH_8.4p1, OpenSSL 1.1.1h
qq_41514352的博客
10-20 1161
备份文件夹: [root@localhost ~]# cp -rp /etc/ssh{,.backup`date "+%Y%m%d"`} 安装依赖包(前提是有yum源,没有的话先下载yum源) [root@localhost ~]# yum install zlib-devel [root@localhost ~]# yum install openssl-devel [root@localhost ~]# yum install pam-devel 升级openssl: [root@local..
CentOS 7 下升级OpenSSH 7.4p1OpenSSH 8.4p1
以梦为马|越骑越傻
01-14 1339
文章目录一、环境介绍二、安装配置telnet2.1、安装telnet-server2.2、配置telnet2.3、配置telnet登录的终端类型2.4、启动telnet服务三、切换登录方式为telnet四、开始升级OpenSSH4.1、下载升级所需依赖包4.2、下载OpenSSL和OpenSSH4.3、编译安装OpenSSL4.3.1、可能会有的一些报错和解决方法4.4、编译安装OpenSSH4.4.1、配置sshd_config文件4.4.2、创建新的sshd二进制文件4.4.3、重新启动openssh
centos7.6升级openssh9.3p1,openssl1.1.1t
耕耘
10-08 463
centos7.6升级openssh9.3p1,openssl1.1.1t
Linux运维总结:Centos7.6OpenSSH7.4p1升级版本至9.4p1
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
08-21 1199
如果是CentOS6可以修改/etc/init.d/sshd中的对应路径即可,如果是CentOS 7需要修改/usr/lib/systemd/system/sshd.service。如果怕网络突然断开,导致远程连接不上,可以先启动sshd进程,使用 -f 指定另外的配置文件,端口指定非22端口,等升级完成,再关闭即可。也可以直接kill sshd这个进程,远程是不会断开了,升级过程都不要断开,然后真的就连接不上了。如果是yum升级,也是比较稳定的,直接重启sshd服务即可。更换sshd服务路径。
Linux运维总结:Centos7.6OpenSSH7.4升级版本至9.3》
东城绝神
07-10 2566
Linux运维总结:Centos7.6OpenSSH7.4升级版本至9.3》
Centos7.x离线升级OpenSSH步骤
张顶飞的博客
09-11 1276
我们用的版本,Centos7.x版本的操作系统,自带的openssh版本是7.4,该版本是有漏洞的,这是我们扫描出的漏洞报告漏洞名称:OpenSSH 用户枚举漏洞(CVE-2018-15473)。OpenSSH-7.8及以后的版本都修复了该漏洞,此文我们将升级OpenSSH版本至8.4版本。注:建议生产环境升级前要先做测试。
Centos7升级OpenSSH版本至9.6p1
01-17
貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,...
[centos7.0-7.7]openssh8.4p1.tar
10-11
openssh8.4p1-2020-10-11制作版本,适用centos7以及redhat7 openssh-8.4p1-1.el7.x86_64.rpm openssh-askpass-gnome-8.4p1-1.el7.x86_64.rpm openssh-debuginfo-8.4p1-1.el7.x86_64.rpm openssh-askpass-8.4p1-1.el7...
CentOS7升级OPENSSH至8.9P1
04-25
总之,升级`CentOS7`上的`OpenSSH`至8.9P1是一个关键的安全措施,可以增强系统的安全性并利用新功能。通过简单的步骤和提供的RPM包,用户可以在不进行复杂编译的情况下完成升级。记住,始终优先考虑系统的稳定性和...
CentOS7.6和RedHat7.6源码升级openssh8.0P1.rar
10-11
CentOS7.6和RedHat7.6系统自带的openssh为7.4版本,部分安全厂家做漏扫时仍然有漏洞,文档包括openssh8.0p1安装包以及详细的升级文档,适用于最小化安装的生产环境。文档已经过验证。
CentOS7 Redhat7 openssh8.4p1升级
10-21
本文将详细介绍关于"CentOS7 Redhat7 openssh8.4p1升级包"的知识点,包括OpenSSH服务的重要性,如何进行RPM包升级,以及在升级过程中可能遇到的问题及解决方案。 **OpenSSH服务** OpenSSH是Secure Shell (SSH)协议...
【Ubuntu用法】ubuntu下源码安装OpenSSH
w512的专栏
11-08 3417
由于OpenSSH依赖于openssl,因此先安装openssl openssl安装流程 下载openssl源码 openssl下载的地址为:https://www.openssl.org/source/openssl-1.1.1h.tar.gz 注:此处我使用的版本是openssl-1.1.1h 解压源码 解压命令: tar zxvf openssl-1.1.h.tar.gz 编译安装 在这之前,先卸载掉老版本。 卸载命令为: $ sudo apt-get purge openssl 然后删掉老版本的
CentOS 7安装流程详细教程
jun778895的博客
08-14 715
CentOS(Community Enterprise Operating System)是基于Red Hat Enterprise Linux(RHEL)源代码重新编译而成的免费开源操作系统,广泛用于服务器和企业环境。由于其稳定性和兼容性,CentOS成为许多企业和开发者的首选。以下是一篇详细的CentOS 7安装流程教程,旨在帮助用户从零开始,逐步完成CentOS 7的安装与配置。
深入解析 CentOS 中的 ifcfg-eth0 配置文件
WenZhang的博客
08-10 745
ifcfg-eth0文件中的每个属性都在控制网络接口的不同方面。通过这些配置选项,根据网络环境的不同需求进行精确配置,确保网络接口的最佳性能和稳定性。扩展阅读。
CentOS7.9上通过KVM安装Centos虚拟机
最新发布
jiejiegua的博客
08-14 629
CentOS7.9上通过KVM安装Centos虚拟机
CentOS 7 系统优化
weixin_43837718的博客
08-14 126
CentOS 7 系统优化
CentOS 7 的安装流程
hai40587的博客
08-14 600
CentOS 7 的安装流程涉及多个步骤,从准备工作到实际安装及配置,每一步都至关重要。通过遵循上述步骤,你可以成功安装并配置 CentOS 7 系统,以满足你的各种需求。记得在安装完成后进行必要的系统更新和安全加固,以确保你的系统保持最新和安全。
CentOS9忘记root账号密码
ki2637192651的博客
08-10 271
2.按住e键,进入内核信息的编辑界面。3.在第二行位置添加rd.break。4.修改完成后按ctrl-x。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值