离线安装 openSSL3.0.5 和 openSSH9.0p1

已于 2022-08-26 11:38:40 修改
阅读量2.4k 收藏 2
点赞数
文章标签: 服务器 linux centos 运维
于 2022-08-26 09:56:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18849933/article/details/126537428
版权

一. 在相同系统系统配置的 机器 A 中执行下面两个步骤

1. 配置yum缓存保存缓存

vi /etc/yum.conf 
​
修改配置为:
keepcache=1

2. 清除yum缓存,并且设置保存缓存且自动建立依赖之间的索引

yum clean all && yum makecache

3.用一台Centos版本和你要升级的服务器的Centos版本相同的服务器A按照博客:

http://t.csdn.cn/taVpI

安装 openSSL 3.0.5 和 openSSH9.0p1

二.拷贝 服务器A目录 /var/cache/yum 到内网服务器B的相同目录下

1. 安装 perl

   
     tar -xzf perl-5.36.0.tar.gz
     cd perl-5.36.0
     ./Configure -des -Dprefix=/usr/local/localperl
     make
     make test
     make install

2. 安装依赖

yum install -y perl-CPAN

yum -y install pam-devel

yum -C install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel xmkmf libXt-devel gtk2-devel make

3. 安装 perl的 perl-IPC-Cmd 模块

yum -y -C install perl-IPC-Cmd
​

4. 安装 zlib

tar -xvf zlib-1.2.12.tar.gz
​
cd zlib-1.2.12  
​
./configure
​
 make && make install

5.openSSL 安装

tar -xvf openssl-3.0.5.tar.gz
​
cd openssl-3.0.5
​
./config -fPIC --openssldir=/etc/pki/tls --prefix=/etc/pki/tls shared  zlib
​
 make && make install

备份:

mv /usr/bin/openssl /usr/bin/openssl.bak

mv /usr/include/openssl /usr/include/openssl.bak

配置指向新版

ln -s /etc/pki/tls/bin/openssl /usr/bin/openssl

ln -s /etc/pki/tls/include/openssl /usr/include/openssl

配置库文件

ln -sf /etc/pki/tls/lib64/libssl.so.3 /usr/lib64/libssl.so.3

ln -sf /etc/pki/tls/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3

配置文件生效

echo "/etc/pki/tls/lib64" >> /etc/ld.so.conf

ldconfig -v

openssl 这里已经升级完成,通过openssl version -a 可以查看下当前openssl的版本信息:

6.openssh安装

tar -zxvf openssh-9.0p1.tar.gz
​
cd openssh-9.0p1
​
mv /etc/ssh /etc/ssh.bak  //备份配置文件
​
./configure --prefix=/usr/local/openssh9.0 --sysconfdir=/etc/ssh/  --with-md5-passwords --mandir=/usr/share/man --with-zlib --with-pam  --with-ssl-dir=/etc/pki/tls/
​
 make && make install

安装完成后通过这个命令检测一下配置文件:

/usr/local/openssh9.0/sbin/sshd -t -f /etc/ssh/sshd_config

修改配置文件:

echo "X11Forwarding yes" >> /etc/ssh/sshd_config echo "X11UseLocalhost no" >> /etc/ssh/sshd_config echo "XAuthLocation /usr/bin/xauth" >> /etc/ssh/sshd_config echo "UseDNS no" >> /etc/ssh/sshd_config echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config echo 'PubkeyAuthentication yes' >> /etc/ssh/sshd_config echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config echo 'KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1' >> /etc/ssh/sshd_config

更新备份ssh相关执行脚本:

mv /usr/sbin/sshd /usr/sbin/sshd20220825.bak cp -rf /usr/local/openssh9.0/sbin/sshd /usr/sbin/sshd mv /usr/bin/ssh /usr/bin/ssh20220825.bak cp -rf /usr/local/openssh9.0/bin/ssh /usr/bin/ssh mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen2022-08-25.bak cp -rf /usr/local/openssh9.0/bin/ssh-keygen /usr/bin/ssh-keygen

更换sshd的启动脚本:

rm -rf /usr/lib/systemd/system/sshd.service

在解压的openssh安装包目录下执行:

cp contrib/redhat/sshd.init /etc/init.d/sshd

最后再执行:

systemctl enable sshd.service systemctl daemon-reload systemctl restart sshd

Taomy-南山南
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
2. **安装依赖**:在离线环境中,先手动安装gcc、zlib和pam这些基础工具和库,因为它们是编译和安装opensslopenssh所必需的。 3. **解压和编译openssl**:将openssl的源码包解压,然后按照官方文档的步骤进行配置...
openssh9.6p1离线安装rpm包
02-27
3. **安装RPM包**:在目标机器上,使用`yum localinstall`命令来安装离线的RPM包,例如: ``` sudo yum localinstall openssh-9.6p1-1.el7.rpm openssh-clients-9.6p1-1.el7.rpm openssh-server-9.6p1-1.el7.rpm ...
在线升级openSSL3.0.5和openSSH9.0p1
qq_18849933的博客
08-26 949
linux centos 升级 openSSL3.5.0 openSSH9.0.p1
【龙晰 离线安装openssl-developenssl-devel rpm 离线安装 需要下载哪些安rpm 包
赖德发的博客
06-21 986
上传到/opt/tools/openssl 目录下。进入龙晰镜像源地址下载。总共需要安装16个包。
CentOS 7 在启用 SELinux 的环境下更新OpenSSH 9.0OpenSSL 3.0.5、Kernel 5.4
puhxw4v的博客
09-18 328
CentOS 7 在启用 SELinux 的环境下更新OpenSSH 9.0OpenSSL 3.0.5、Kernel 5.4
centos7的opensslopenssh升级到最新版本分别为3.0.5和9.0.p1
qq_28684191的博客
07-13 6768
1.第一步,和网上众多博客说的一样,先安装Telnet,以防更新失败了,没有备用通过进行操作调整,这里我不在赘述了。2.第二步,是安装镜像,OpenSSL只有官网的一种,而openssh官网提供了三种协议的镜像,我用的是国内的阿里云的镜像 即是:OpenSSL:https://www.openssl.org/source/openssh:官网:OpenSSH: for OpenBSD阿里云:https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/openssh-9.0.
CentOS Linux release 7.5升级OpenSSH版本至9.0p1
CrazyBaymax的博客
09-15 1450
本次升级因是生产环境的服务器,所以服务器是不能连接外网的,而且整个升级过程中是通过访问堡垒机然后SSH连接服务器完成升级的,不允许绕过堡垒机使用Telnet连接做保障,所以升级之前先对服务器做一个快照,防止升级失败后连不上服务器,因此升级过程中万分小心,一旦失败就要通过快照还原,而且还不好找到原因,只能重新来过,十分麻烦)(我在升级过程中,在走到下边 OpenSSL安装的时候,make命令正常, make test 一步的时候报错,因此上传镜像,配置了一下本地yum源
内网openssh7.4升级9.0版本记录
m0_58193861的博客
01-19 473
内网跨版本升级openssh
【无标题】
szcy2008的博客
07-16 1344
漏洞修补
centos7.6云服务器安全高危漏洞之Openssh
xrf_7520的博客
09-13 2769
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
linu 8 升级openssl
tan88881111的博客
04-21 253
ssl强度和兼容性测试用这个网站:https://wosign.ssllabs.com/analyze.html?d=【测试的网站域名】,例如,https://wosign.ssllabs.com/analyze.html?高危漏洞:SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】。叫我直接禁用nginx的算法!对于nginx可以禁用相应算法。
命令拷屏之软件包安装记录
weixin_33858249的博客
10-30 301
自带包 !!!!!!!   系统:CentOS-6.5-x86_64-minimal.iso 系统中已有的包openssl包     /etc/pki/CA,/etc/pki/tlsnss包        /etc/pki/nssdbcentos-release包    /etc/pki/rpm-gpgca-certificates包    /etc/pki/ca-trust,/etc/...
openssh9.0p1-openssl-1.1.1o.tgz
05-13
总结,OpenSSH 9.0p1OpenSSL 1.1.1o的结合使用,对于提升系统安全性,尤其是针对CentOS 7和RHEL 7的环境,具有重要意义。定期更新和升级这些关键组件,是防御潜在安全威胁的有效手段。通过了解这些组件的新特性和...
centos 7 openssh 9.0p1+openssl 1.1.1o 2022年新版 openssh 离线数据包
07-05
2. 安装OpenSSH 9.0p1:压缩文件`openssh9.0p1-openssl-1.1.1o.tgz`包含了一个为OpenSSL 1.1.1o定制的OpenSSH版本。首先,解压文件: ```bash tar -zxvf openssh9.0p1-openssl-1.1.1o.tgz ``` 然后,进入解压后...
openssh9.0p1的rpm文件
04-12
OpenSSH 9.0p1 是一个安全的网络通信协议套件,用于在不安全的网络上提供加密的远程登录和其他服务。这个版本是OpenSSH的最新稳定版本,旨在提高安全性、性能和功能。OpenSSH是由OpenBSD项目开发并维护的,它包括多...
linux ftp操作记录
m0_74318255的博客
07-24 250
你需要首先确认FTP用户是否是系统用户,还是FTP服务器软件(如Pure-FTPd)使用虚拟用户。如果你的FTP服务器使用系统用户,那么你需要先创建该用户。的错误,这意味着系统中不存在名为。这将创建一个新的系统用户。
nfs服务器+配置autofs自动挂载
nianwan2157的博客
07-23 996
这个服务是在客户端的上面,它会持续的检测某个指定的目录,并预先设置当使用到该目录的某。脱机都可能造成另外一方等待超时。文件系统的使用过程中,如果客户端要使用服务端所提供的文件系统,可以在。服务器与客户端的连接不会一直存在,当我们挂载了。文件中写入的命令,在每次启动系统用户。文件系统的需求时才让系统自动挂载。文件系统资源,并进行自动挂载的操作。个子目录时,将会取得来自服务器端的。本地端目录 具体挂载配置文件。本地端子目录 挂载参数 服务器。中设置开机时自动挂载(服务器之后,任何一方。文件系统使用完毕后,让。
Linux - 进程间通信
最新发布
weixin_64099089的博客
07-25 815
进程间通信的方式
linux离线安装openssl
12-01
要在Linux离线安装OpenSSL,首先需要从官方网站下载OpenSSL的安装包,并将其上传到目标机器。接下来,解压安装包并进入解压后的目录。 在解压后的目录中,打开终端并执行以下命令: 1. ./config --prefix=/usr/...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值