CentOS 7.6 升级 openssl 和 openssh

最新推荐文章于 2023-06-04 12:50:48 发布
最新推荐文章于 2023-06-04 12:50:48 发布
阅读量502 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicole_smile/article/details/112250323
版权

验证环境

  • 操作系统版本
    • CentOS Linux release 7.6.1810 (Core)
  • 内核版本
    • 3.10.0-957.el7.x86_64
  • openssh 版本
    • OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
  • openssl 版本
    • OpenSSL 1.0.2k-fips 26 Jan 2017

目标环境:

虚拟机环境测试

安装 openssl

  • 备份原来的 openssl
[root@kube-master-2 ~]$ ls /usr/bin/openssl

/usr/bin/openssl

[root@kube-master-2 ~]$ mv /usr/bin/openssl /usr/bin/openssl_bak

[root@kube-master-2 ~]$ tar -xzf openssl-1.1.1h.tar.gz && cd openssl-1.1.1h

[root@kube-master-1 ~/openssl-1.1.1h]$ ./config --prefix=/usr/local/openssl --shared && make && make install

[root@kube-master-2 ~]$ ln -s /usr/local/openssl/include/openssl /usr/include/openssl

[root@kube-master-2 ~]$ ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

[root@kube-master-2 ~]$ `echo "/usr/local/openssl/lib" >>/etc/ld.so.conf`

[root@kube-master-2 ~]$ cp libcrypto.so.1.1 /usr/lib64/ && cp libssl.so.1.1 /usr/lib64/

[root@kube-master-2 ~]$ ldconfig

[root@kube-master-2 ~]$ openssl version

OpenSSL 1.1.1h 22 Sep 2020

常见编译问题处理

  • 此处执行编译时可能报 /bin/sh: gcc: command not found 错误,缺少gcc 包所致,只需要安装 gcc 包即可,执行命令: yum install gcc -y
  • 还可能报 You need Perl 5. 错误,是缺少 Perl 依赖所致,只需要安装 perl 依赖即可,执行命令:yum install perl* -y

安装 openssh

  • 安装 openssh
[root@kube-master-2 ~]$ cd /etc/ssh && mkdir –p /root/sshbak && mv ./* /root/sshbak

[root@kube-master-2 ~]$ cd ~ && tar -xzf openssh-8.4p1.tar.gz && cd openssh-8.4p1

[root@kube-master-2 ~/openssh-8.4p1]$ ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/openssl/include --with-ssl-dir=/usr/local/openssl --with-zlib --with-md5-passwords --with-pam

[root@kube-master-2 ~/openssh-8.4p1]$ make && make install

[root@kube-master-2 ~/openssh-8.4p1]$ mv /usr/bin/ssh /usr/bin/ssh-bak20201230

[root@kube-master-2 ~/openssh-8.4p1]$ ln -s /usr/local/openssh/bin/ssh /usr/bin/ssh

[root@kube-master-1 ~/openssh-8.4p1]$ cp -a contrib/redhat/sshd.init /etc/init.d/sshd

[root@kube-master-2 ~/openssh-8.4p1]$ cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

[root@kube-master-2 ~/openssh-8.4p1]$ chmod +x /etc/init.d/sshd

[root@kube-master-1 ~/openssh-8.4p1]$ chkconfig --add sshd && systemctl enable sshd

[root@kube-master-2 ~]$ mkdir /date

[root@kube-master-2 ~]$ mv /usr/lib/systemd/system/sshd.service /date/

[root@kube-master-2 ~]$ chkconfig sshd on

Note: Forwarding request to 'systemctl enable sshd.socket'.

Created symlink from /etc/systemd/system/sockets.target.wants/sshd.socket to /usr/lib/systemd/system/sshd.socket.

[root@kube-master-2 ~]$ ssh -V

OpenSSH_8.4p1, OpenSSL 1.1.1h 22 Sep 2020

常见编译问题:

  • 此处执行编译时可能报 configure: error: *** zlib.h missing - please install first or check config.log *** 错误,这是缺少zlib-devel 所致,只需要安装 zlib-devel 即可,执行命令:yum -y install zlib-devel
  • 还可能会报 configure: error: PAM headers not found 错误,这是缺少pam-devel 所致,只需要安装 pam-devel 即可,执行命令: yum -y install pam-devel

升级后验证

 

 

nicole_smile
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
centos升级openssl到1.0.2l,openssh到7.5p1
08-02
升级方法本人亲测可用,在网上找了大量方法折腾了两天,最后找到一个比较好的,并对其进行完善,希望大家少走弯路。切记,我所列网址里参考值参考后半部分,我在文档中也注明了
《Linux运维总结:Centos7.6升级openssl到1.1.1l》
东城绝神
02-10 1492
文章目录一、背景二、使用safe-rm软件总结:整理不易,如果对你有帮助,可否点赞关注一下? 一、背景 生产环境服务器同时有多人拥有root权限,为了防止有人误操作,如删除目录或文件,特意针对重要的数据目录进行了保护,这里采用safe-rm软件来实现的,具体操作步骤如下。 二、使用safe-rm软件 safe-rm是一款基于linux自身rm命令的一个软件,安装后功能和rm相同,但是它可以设置黑名单,将不能删除的目录加入黑名单,即使使用rm -rf命令也无法删除,可以有效防止误操作。 root用
centos7.6 升级openssh openssl
weixin_30339457的博客
09-09 751
centos7.3和centos7.6升级完毕测试登录ssh以及重启后登录ssh均无问题。 前期请自行配置好yum源(如果不会请百度) 整个过程不需要卸载原先的openssl包和openssh的rpm包。不影响我们的操作 本文的环境都是系统自带的openssh,没有经历过手动编译安装方式。如果之前有手动编译安装过openssh,请参照本文自行测试是否能成功。 如果严格参照本文操作...
Contos7.6升级openssh8.8
qq_42786434的博客
01-12 523
open ssh离线升级
Openssh 8.8制作CentOS 7.6下的rpm包
xinrun109的专栏
03-06 2083
参照:https://www.jianshu.com/p/0882b0502960 最近CentOS下的安全漏洞特别烦人,尤其是openssh使用的版本不是最新版本,导致漏洞扫描软件报各种安全错误,由于从网上下不到对应的rpm包,因此需要手动打包。 1、下载源文件 openssh-8.6p1.tar.gz官网下载地址: https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz x11-ssh-askpass下载地址:
centos7.6升级OpenSSH8.0.pdf
09-10
Centos7.6升级OpenSSH8.0指南 ...本文指导您完成了从Centos7.6升级OpenSSH8.0的过程,为您提供了详细的升级步骤和配置信息。升级OpenSSH可以提高系统的安全性和性能,但需要您仔细按照步骤进行操作,以避免出现问题。
centos7.6升级OpenSSH_8.0p1的rpm包
10-24
OpenSSH_8.0p1, OpenSSL 1.0.2k-fips 26 Jan 2017 mv /etc/pam.d/sshd /etc/pam.d/sshd.101024-2 chmod -R 0600 /etc/ssh echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config mv /etc/pam.d/sshd.101024-1 /etc/...
centos7离线升级openssh9.4包含升级脚本
09-15
centos7 离线升级 openssh9.4 包含升级脚本
Centos7.2 7.4 7.6 7.8升级openssh9.6方法和详解(脚本一键升级
01-18
rpm -Uvh openssh-*.rpm chmod 0600 /etc/ssh/ssh_host_*_key sed -i "s/#UsePAM no/UsePAM yes/g" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/g" /etc/ssh/sshd_...
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
最新发布
04-08
包含资源类目:gcc、zlib、pam、opensslopenssh、xinetd、telnet、make。
gcc:command not found
weixin_42575927的博客
02-25 1万+
出现以上问题的原因是系统没有安装gcc编译器所以需要安装,可以使用yum源进行安装; yum -y install gcc+ gcc-c++ 当需要进行更新的时候可以使用命令 yum -y update gcc ...
linux升级最新的ssl版本,CentOS7升级OpenSSL版本
weixin_32110907的博客
05-13 3585
1.CentOS7.6默认安装的openssl版本为# 查看openssl版本openssl version2.下载最新的opensslwget https://www.openssl.org/source/openssl-1.1.1c.tar.gz3.解压并编译安装tar -zxvf openssl-1.1.1c.tar.gzcd openssl-1.1.1c./config --prefix=...
手把手教你在 CentOS 7 下升级 OpenSSL
dougsu的博客
06-04 9435
在这篇文章中,详细介绍了在 CentOS 7 系统下如何升级 OpenSSL。首先,介绍升级 OpenSSL 的必要性安装依赖,接着,我们进行了升级前的准备工作,包括安装依赖,备份当前配置和检查系统版本。在这之后,我们详细介绍了 OpenSSL 的下载、安装和配置过程,包括如何下载最新版本的 OpenSSL,解压和安装,以及编译和安装新安装的 OpenSSL。希望本文能为您提供在 CentOS 7 下升级 OpenSSL 的全面指南,帮助您顺利完成这个过程。
Centos openssl更新/升级 超详细超级小白更新教程(不需要会命令、懒人整合) 漏扫中出现openssl问题 2022-11
qq_43152471的博客
11-11 7151
Centos openssl 超级小白更新/升级教程
centos7 安装SSH
热门推荐
wang704987562的博客
05-25 7万+
1.安装OpenSSH服务(CentOS系统默认安装了openssh) yum install openssh-server -y 2.配置OpenSSH服务(默认的配置已可以正常工作)OpenSSH的主配置文件:/etc/ssh/sshd_config常见的配置选项:Port=22 设置SSH的端口号是22(默认端口号为22)Protocol 2 启用SSH版本2协议ListenAddress
红帽8安装openssh服务超详细解析
qq_51235445的博客
11-13 1622
红帽8安装openssh服务超详细解析
Windows下如何更新python?
weixin_45572345的博客
11-24 1万+
首先查看python当前版本,在此用win10 系统举例: 查看当前python版本 ⌘+ R ----> 输入 cmd(回车)----> 输入python 查看 2.卸载当前python 全部程序中,找到python当前版本(带有32/64bit的图标),右键卸载,点击uninstall,等待 3.安装最新版本的python 打开python官网 :https://www.python.org/downloads/windows/ 点击Downloads ---->windows
CentOs升级Openssh7.4到8.2
u012525389的博客
10-05 440
操作系统版本和Openssh版本 查看操作系统版本: [test@test ssh]$ cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) 查看Openssh版本: [test@test ~]$ ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 下载Openssh安装包,进行安装 OpenSSH安装包下载地址:http://ftp.jaist.ac.jp..
CentOS7升级OpenSSL版本
shileimohan的专栏
08-04 6206
1.CentOS7.6默认安装的openssl版本为 # 查看openssl版本 openssl version 2.下载最新的openssl wget https://www.openssl.org/source/openssl-1.1.1c.tar.gz 3.解压并编译安装 tar -zxvf openssl-1.1.1c.tar.gz cd openssl-1.1.1c ./config --prefix=/usr/local/openssl #如果此步骤报错,需要安装pe
centos 7.6升级内核
07-20
要在CentOS 7.6上升级内核,您可以按照以下步骤进行操作: 1. 打开终端或SSH连接到您的CentOS 7.6服务器。 2. 以root用户或具有sudo权限的用户身份运行以下命令来更新软件包列表和系统: ``` sudo yum update ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值