基于源码编译openssh+基于源码编译openssl经历参考

最新推荐文章于 2024-05-02 16:41:15 发布
最新推荐文章于 2024-05-02 16:41:15 发布
阅读量543 收藏
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myiostream/article/details/108637493
版权

参草文档:

https://www.cnblogs.com/wholj/p/10944407.html
https://www.cnblogs.com/xiaochina/p/7486073.html
https://zhidao.baidu.com/question/1884039839022543348.html
**https://www.cnblogs.com/xiaochina/p/7485359.html**

查看相关版本信息:

openssl version -a
openssh -V

编译sshd------参考wanglei_centos7.0定制过程.txt
版本:openssh6.6p1

1.http://mirrors.evowise.com/pub/OpenBSD/OpenSSH/portable/
2.https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
3../configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam(d) --with-md5-passwords \
--with-ssl-engine --with-tcp-wrappers=/usr/lib64/libwrap.so(d) --with-kerberos5=/usr/lib64/libkrb5.so \
--bindir=/usr/local/openssh/bin --sbindir=/usr/local/openssh/sbin

真实编译过程测试:

测试环境: centos7.6

1.获取openssh的版本:
https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/

2.编译:

./configure --prefix=/usr/local/openssh  --sysconfdir=/etc/ssh2 --with-ssl-dir=/usr/lib64/openssl/ --with-zlib 
(ubuntu安装libssl-dev ;   redhat安装openssl-devel      否则会报错)
yum install openssl-devel

3.安装:

make -j4 && make install

备份OpenSSH 旧配置文件#

mv  /etc/init.d/sshd   /etc/init.d/sshd.bak

4.修改ssh启动脚本

vim /root/openssh-7.4p1\contrib\redhat\sshd.init  
sshd就是根据sshd,init修改的针对redhat发行版本

根据实际情况修正的sshd脚本 /etc/init.d/sshd
(没有的话:/root/openssh-7.4p1\contrib\redhat\sshd.init )

代码修改:

#!/bin/bash
#
# Init file for OpenSSH server daemon
#
# chkconfig: 2345 55 25
# description: OpenSSH server daemon
#
# processname: sshd
# config: /etc/ssh/ssh_host_key
# config: /etc/ssh/ssh_host_key.pub
# config: /etc/ssh/ssh_random_seed
# config: /etc/ssh/sshd_config
# pidfile: /var/run/sshd.pid

# source function library
. /etc/rc.d/init.d/functions

# pull in sysconfig settings
[ -f /etc/sysconfig/sshd ] && . /etc/sysconfig/sshd

RETVAL=0
prog="sshd"

# Some functions to make the below more readable
SSHD=/usr/local/openssh/sbin/sshd  #按实际情况调整
PID_FILE=/var/run/sshd.pid

do_restart_sanity_check()
{
    $SSHD -t
    RETVAL=$?
    if [ $RETVAL -ne 0 ]; then
        failure $"Configuration file or keys are invalid"
        echo
    fi
}

start()
{
    # Create keys if necessary
    /usr/local/openssh/bin/ssh-keygen -A  #按实际情况调整
    if [ -x /sbin/restorecon ]; then
        /sbin/restorecon /etc/ssh2/ssh_host_key.pub
        /sbin/restorecon /etc/ssh2/ssh_host_rsa_key.pub
        /sbin/restorecon /etc/ssh2/ssh_host_dsa_key.pub
        /sbin/restorecon /etc/ssh2/ssh_host_ecdsa_key.pub
    fi

    echo -n $"Starting $prog:"
    $SSHD $OPTIONS && success || failure
    RETVAL=$?
    [ $RETVAL -eq 0 ] && touch /var/lock/subsys/sshd
    echo
}

stop()
{
    echo -n $"Stopping $prog:"
    killproc $SSHD -TERM
    RETVAL=$?
    [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/sshd
    echo
}

reload()
{
    echo -n $"Reloading $prog:"
    killproc $SSHD -HUP
    RETVAL=$?
    echo
}

case "$1" in
    start)
        start
        ;;
    stop)
        stop
        ;;
    restart)
        stop
        start
        ;;
    reload)
        reload
        ;;
    condrestart)
        if [ -f /var/lock/subsys/sshd ] ; then
            do_restart_sanity_check
            if [ $RETVAL -eq 0 ] ; then
                stop
                # avoid race
                sleep 3
                start
            fi
        fi
        ;;
    status)
        status $SSHD
        RETVAL=$?
        ;;
    *)
        echo $"Usage: $0 {start|stop|restart|reload|condrestart|status}"
        RETVAL=1
esac
exit $RETVAL

chmod +x /etc/init.d/sshd

添加允许root远程登录

/etc/ssh2/sshd_config
PermitRootLogin yes

05、设置环境变量#

vim /etc/profile
export PATH=/usr/local/openssh/bin:$PATH

source /etc/profile

6.开机自启动 sshd

service sshd restart

chkconfig sshd on

$$$$$$$$$$$$$$$$$$$$$$$$ 下 面 是 o p e n s s l 下面是openssl openssl$$$$$$$$$$$$$$$$$$$$$$$$

参草文档:
https://www.cnblogs.com/xiaochina/p/7485359.html

真实编译过程测试:

测试环境: centos7.6
1.下载openssl

https://www.openssl.org/source/
https://github.com/openssl/openssl/releases
https://www.openssl.org/source/openssl-1.0.2l.tar.gz

2.准备工作

yum  install perl perl-devel gcc gcc-c++ -y

3.编译安装

mkdir -p /usr/local/openssllll
./config -fPIC --prefix=/usr/local/openssllll enable-shared
make -j4 && make install -j4
注释:
--prefix:指定安装目录
-fPIC:编译openssl的静态库
enable-shared:编译动态库 #在编译openssh需要用道

4.替换文件

mv /usr/bin/openssl          /usr/bin/openssl.bak
mv /usr/include/openssl   /usr/include/openssl.bak

做软链接

ln -sf /usr/local/openssllll/bin/openssl           /usr/bin/openssl
ln -sf /usr/local/openssllll/include/openssl    /usr/include/openssl
echo '/usr/local/openssllll/lib' >> /etc/ld.so.conf

加载共享库

ldd   /usr/local/openssllll/bin/openssl
ldconfig -v

#版本查看

openssl version -a
myiostream
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
升级ssl后ssh登录失效_centos7升级opensslopenssh常见问题及解决方法(亲测过)
weixin_36399446的博客
01-30 1562
升级至openssl 1.1.1版本升级至openssh 8.0版本openssl version -a 当前查看版本一.安装telnet(以防升级失败,连不上服务器,建议弄)#查看是否安装rpm -qa | grep telnetrpm -qa | grep xinetd#若无安装,yum安装yum -y install telnet*yum -y install xinetd#将服务开机自...
编译安装opensshopenssl
qq_44701266的博客
07-06 786
Openssh升级、openssl升级
自动化运维-openssh7.9一键升级(redhat6.8平台)
02-26
上传源码包(不需要解压)及shell脚本至:/usr/local/src 依次运行 # bash 1.before_upgrade.sh --注意:此脚本运行前,验证是否有配置yum源,安装telnet服务 # bash 2.upgrade_openssh.sh --说明:升级openssh及安装组件 #bash 3.alter_upgrade.sh --说明:确认openssh升级成功后,关闭telnet服务
/sbin/restorecon: lstat(/etc/ssh/ssh_host_key.pub) failed: No such file or directory
weixin_43570089的博客
11-08 4452
因为没有在/etc/ssh下生成ssh_host_key/ssh_host_key.pub文件,导致脚本服务报错,那么可以到启动服务脚本/etc/init.d/sshd文件中注释掉如下一行 https://blog.51cto.com/kk876435928/1737597 ...
开源库交叉编译(四)--- OpenSSH
最新发布
码拉僧的博客
05-02 441
开源库ARM平台交叉编译
Linux Openssh 升级(详)
weixin_45447587的博客
03-09 4576
Linux Openssh升级(详)
OpenSSH升级后 libcrypto.so.1.1: cannot open shared object file
无名牛宝宝
07-20 1782
解决报错libssl.so.1.1: cannot open shared object file: No such file or directory
openssh7.1重启/sbin/restorecon:lstat(/etc/ssh/ssh_host_key.pub) failed报错
weixin_34403693的博客
01-22 1300
最近由于经常扫描到openssh漏洞,特地在新机器系统安装好后下载openssh当前最新版本(openssh-7.1p2)进行安装,我们最新安装的操作系统版本如下:当系统openssh升级到了最新版本后重启服务的候出现了错误提示如下:查看了openssh官方通告(http://www.openssh.com/txt/release-6.9)如下发现,...
lstat(/etc/ssh/ssh_host_ecdsa_key.pub) failed
weixin_33755649的博客
11-07 1775
这几天在给rel5.5升级ssh,升级好之后,在重新启动ssh服务,提示如下的报错 1 2 3 4 [root@NHL~]#servicesshdrestart 停止sshd:[确定] lstat(/etc/ssh/ssh...
升级ssl后ssh登录失效_升级ssl后ssh登录失效_配置telnet,升级opensslopenssh防止升级失败,ssh连接不上......
weixin_39864601的博客
01-30 548
1.安装telnet-server以及xinetdyum install xinetd telnet-server -y2.如果下面文件存在,请更改配置telnet可以root登录,把disable = no改成disable = yescat /etc/xinetd.d/telnetdefault: ondescription: The telnet server serves telnet s...
Redhat6.5离线升级openssh至9.6P1
u013651427的博客
01-30 1205
适用RedHat 6.5 在离线环境下升级Openssh至9.6P1,升级过程中不影响其他业务正常使用。
ssh 启动失败/反复重启,状态报:activing(start),timeout exceeding
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-04 8625
polkit 是Linux中一个应用程序级别的工具集,用于身份认证管理 (Authorization Manager ),通过定义和审核权限规则,实现不同优先级进程间的通讯:控制决策集中在统一的框架之中,决定低优先级进程是否有权访问高优先级进程。2)前一天晚上,ssh无论怎样都无法正常,启动也显示是/usr/sbin/sshd -D [listener] 0 of 10-100 startups,状态始终显示超,有意思的是,第2天查看的候,重新启动好了。3)附录:关于polkit,
OpenSSL静态库编译及使用(linux环境)
H674199469的博客
06-25 4492
OpenSSL静态库编译及使用(linux环境)
Ubuntu20.04与22.04 OpenSSLOpenSSH编译安装
热门推荐
liuxin638507的博客
08-23 1万+
OpenSSLOpenSSH需要经常修复漏洞,编译安装步骤供参考,适用ubuntu版本,其他版本类似,若升级主机较多,建议先在测试环境验证,如OpenSSL大版本升级且OpenSSH有新稳定版本,建议升级OpenSSL也升级OpenSSH
开发板openssh移植步骤
vickycheung3的博客
09-05 1092
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现,提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据。
linux系统升级openssh
weixin_30550271的博客
04-18 382
一、升级前准备工作 安装openssh过程需gcc,zlib-devel,openssl-devel,等编译环境,如果通过rpm包来安装,需要解决各种依赖包,故配置本地yum源解决依赖问题。 1. 配置本地yum源 [root@localhost cdrom]# mount /dev/cdrom /mnt/cdrom/ #挂载关盘 [root@localhost ~]# cd ...
centos 6.7 openssh 升级到openssh 7.1p
weixin_34235457的博客
04-07 158
openssh 升级主要解决:OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的***。OpenSSH 6.8版本和6.9版本的sshd中存在安全漏洞,该漏洞源于程序为TTY设备分配全局可写权限。本地***...
CentOS7升级SSH最新版本(9.4p1)详细步骤
weixin_54438700的博客
08-31 7582
安全服务加固项目,基于SSH与SSL的CVE漏洞,根据修复建议就是升级更高的版本,或者打补丁,于是就对服务器的OpenSSHOpenSSL进行了升级,并进行了步骤记录。(升级了一天,感觉自己就是敲键盘的猴子,手指头酸痛酸痛的😭),废话不多说,记录一下升级的步骤和遇到的坑,希望可以帮助到大家~先确定服务器操作系统的版本,因为不同版本的操作系统用到的命令存在很大的差异。我这里将SSH升级到最新版本9.4p1,SSL升级到1.1.1v,如下图,已将安装包传至服务器中。可能遇到的报错信息:提示已存在。
Ubuntu上源码编译openssh
05-10
在 Ubuntu 上编译 OpenSSH 的源代码,可以按照以下步骤进行: 1. 安装必要的依赖项: ```shell sudo apt-get update sudo apt-get install build-essential libssl-dev zlib1g-dev ``` 2. 下载 OpenSSH 的源代码: ```shell wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz ``` 3. 解压缩源代码包: ```shell tar -xzvf openssh-8.6p1.tar.gz cd openssh-8.6p1 ``` 4. 配置编译选项: ```shell ./configure --with-ssl-dir=/usr/include/openssl --sysconfdir=/etc/ssh --with-md5-passwords --with-pam ``` 其中,`--with-ssl-dir` 选项指定了 OpenSSL 库的安装路径,`--sysconfdir` 选项指定了配置文件的安装路径,`--with-md5-passwords` 选项启用了使用 MD5 密码进行身份验证,`--with-pam` 选项启用了 PAM 模块。 5. 编译并安装: ```shell make sudo make install ``` 6. 启动 SSH 服务: ```shell sudo systemctl start ssh ``` 现在,你就可以使用新编译OpenSSH 了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值