CentOS源码安装OpenSSH+OpenSSL

已于 2024-05-28 09:42:35 修改
阅读量575 收藏 14
点赞数 17
文章标签: centos linux 运维 ssh
于 2024-04-30 15:39:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42778160/article/details/138338696
版权

前言:安装或升级SSH和SSL有一定的危险系数,要保证设备除SSH要有其他连接方式。出现问题时要有救急通道。可以参考我的另一篇文章:

CentOS升级OpenSSH_9.3p2(RPM升级+源码升级)-CSDN博客

当前版本:

系统版本:CentOS Linux release 7.6.1810 (Core)

SSH版本:OpenSSH_7.4p1    升级至   OpenSSH_9.6p1(SHA256)

SSL版本:OpenSSL_1.0.2k-fips    升级至   OpenSSL-1.1.1k

一、安装OpenSSL

1、下载安装包,上传到服务器

https://artfiles.org/openssl.org/source/old/   (openssl-1.1.1k.tar.gz)

2、备份老版本SSL

shell> whereis openssl

shell> mv /usr/bin/openssl /usr/bin/openssl_1.0.2k

shell> mv /usr/lib64/openssl /usr/lib64/openssl_bak

shell> mv /usr/share/man/man1/openssl.1ssl.gz /usr/share/man/man1/openssl.1ssl.gz_bak

shell> mv /usr/include/openssl /usr/include/openssl.bak

注意:不要卸载系统自带的openssl或执行一些rm命令,卸载后会出现各种环境问题,甚至会无法远程登录到设备,包含ssh、telnet协议(非常危险)

3、编译安装SSL

shell> tar -zxvf openssl-1.1.1k.tar.gz -C /usr/src/      解压路径自定义

shell> cd /usr/src/openssl-1.1.1k/

shell> yum install -y zlib-devel.x86_64 openssl-devel.x86_64 pam-devel.x86_64 perl-Test-Simple perl perl-CPAN.noarch gcc

shell> ./config --prefix=/usr/local/openssl && ./config -t

shell> make -j4

shell> make install

3、添加环境变量

shell> vim /etc/profile      文件后追加

# OpenSSL
export PATH=/usr/local/openssl/bin:$PATH
export LD_LIBRARY_PATH=/usr/local/openssl/lib:$LD_LIBRARY_PATH

shell> ln -s /usr/local/openssl/include/openssl /usr/include/       如果已生成,忽略

shell> openssl version

二、安装OpenSSH

1、下载安装包,上传到服务器

https://www.openssh.com/releasenotes.html        (openssh-9.6p1.tar.gz)

https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/

2、卸载老版本SSH

注意:危险操作,一定要安装好telnet。确保有其他方式能够连接到设备(选择性操作)

telnet安装可以参考开头的链接

shell> systemctl stop sshd.service

shell> cp /etc/pam.d/sshd /etc/pam.d/sshd_bak     该文件一定要备份,缺少该文件ssh登不上设备

shell> cp -r /etc/ssh /etc/ssh_7.4p1_bak

shell> rpm -qa | grep openssh

shell> rpm -e $(rpm -qa | grep openssh) --nodeps      卸载7.4p1版本

3、编译安装SSH

shell> tar -zxvf openssh-9.6p1.tar.gz -C /usr/src/      解压路径自定义

shell> cd /usr/src/openssh-9.6p1/

shell> yum install -y zlib-devel.x86_64 openssl-devel.x86_64 pam-devel.x86_64 gcc   如果在安装SSL时已安装依赖包,这里可以忽略

shell> ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --with-openssl-include=/usr/local/openssl/include

shell> make -j4

shell> make install

看到以下信息暂时忽略

Permissions 0640 for '/etc/ssh/ssh_host_rsa_key' are too open.

Permissions 0640 for '/etc/ssh/ssh_host_ecdsa_key' are too open.

Permissions 0640 for '/etc/ssh/ssh_host_ed25519_key' are too open.

make: [check-config] 错误 1 (忽略)

shell> cp /usr/src/openssh-9.6p1/contrib/redhat/sshd.init /etc/init.d/sshd

shell> vim /etc/ssh/sshd_config

shell> mv /etc/pam.d/sshd_bak /etc/pam.d/sshd         还原备份的pam文件

shell> cd /etc/ssh/

shell> chmod 600 ssh_host_rsa_key ssh_host_ecdsa_key ssh_host_ed25519_key   修改在安装时提示这三个文件权限太开放的问题

shell> /etc/init.d/sshd restart

启动时报错,执行systemctl status sshd.service查看错误信息

找不到 libcrypto.so.1.1 这个文件

shell> ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/

在重新执行:/etc/init.d/sshd restart

shell> systemctl enable sshd.service && /sbin/chkconfig sshd on && chkconfig --add sshd && systemctl restart sshd.service     一定要加入开机自启

shell> ssh -V

XiaoYi~
关注
  • 17
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7升级安装Openssl.txt
10-16
这里是Linux Centos下升级Openssl使用的所有依赖包,当然也是Nginx或者Keepalived安装所需要的依赖包。按需使用。
centos安装OpenSSL
学习路上一步一个吭
02-12 3648
centos安装OpenSSL
centos安装openssl
最新发布
weixin_39291964的博客
04-17 898
OpenSSL官方资源。
Centos 编译安装OpenSSL
08-24 4504
Centos 编译安装OpenSSL
CentOS 7安装新版本的 OpenSSL
番茄炒蛋没有番茄
06-04 3749
下载 OpenSSL 源代码包:您可以从 OpenSSL 官方网站(https://www.openssl.org/source/)下载最新的 OpenSSL 源代码包。确认新版 OpenSSL安装路径:使用以下命令确认新版 OpenSSL安装路径。创建符号链接:将新版 OpenSSL 的可执行文件路径创建一个符号链接,指向系统原来的 OpenSSL 可执行文件路径。调整库路径:如果新版 OpenSSL 还包含新的库文件,您还需要调整库路径,以确保系统可以正确加载新版的库文件。
centos 7 源码安装openssh的方法
01-09
环境:centos 7.1.1503 最小化安装 依赖包下载: yum -y install lrzsz zlib-devel perl gcc pam-devel 1、安装openssl ,选用最新发布的版本:openssl-1.1.1g.tar.gz 1)openssl下载地址:...
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
包含资源类目:gcc、zlib、pam、opensslopenssh、xinetd、telnet、make。
CentOS7升级opensslopenssh
09-16
漏扫报告中提示ssl、ssh版本有漏洞,本文档主要介绍在CentOS7中升级opensslopenssh步骤,经亲自测试可用,所有安装包通过网络下载源码,编译安装进行升级。
openssh7.9+openssl1.0.2+zlib1.2.11+pam-devel1.1.1.rar
05-31
CentOS6.X 升级 OpengSSH 所需要的基本工具包集合,包含 openssh7.9+openssl1.0.2+zlib1.2.11+pam-devel1.1.1 ,并且内附安装教程。亲测可用
Centos7.2 7.4 7.6 7.8升级openssh9.6方法和详解(脚本一键升级)
01-18
rpm -Uvh openssh-*.rpm chmod 0600 /etc/ssh/ssh_host_*_key sed -i "s/#UsePAM no/UsePAM yes/g" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/g" /etc/ssh/sshd_...
CentOS下升级默认的OpenSSH操作记录(升级到OpenSSH_7.6p1)
08-14
CentOS下升级默认的OpenSSH操作记录(升级到OpenSSH_7.6p1)
centos7下升级openssh到8.4脚本
05-07
centos7下升级openssh到8.4脚本
Centos7源码安装openssl库()
qq_40181728的博客
12-19 1313
1.查看当前openssl版本 openssl version 2.进入/usr/local/src目录将压缩包下载到该目录下 cd /usr/local/src wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1a.tar.gz 3.解压 tar -zxvf openssl-1.1.1a.tar.gz cd openssl-1.1.1a/ 4.安装 mkdir /usr/local/openssl ./con
CentOS7开启SSH服务
Huang_xinglong的博客
08-22 3464
10、在主机,打开网络配置,选择网络适配器 VMnet8 的 TCP/IPv4 的属性,进行一下网络配置要求子网掩码、默认网关均和CentOS一致,并将IP地址修改为 192.168.112.1,即保证主机的 IP 和 CentOS 的 IP 在同一网络区段中。9、在主机中,输入 ping 192.168.112.128,测试主机是否能连通CentOS,发现连不通,如果可以连得通,可以直接跳至第12 步。8、在CentOS中,输入ping 192.168.30.1 测试是否能连通主机,发现可以连通。
centos安装openssh
ice_mocha的博客
01-06 671
1.查看是否已安装SSH rpm -qa | grep ssh 2.安装SSH yum install openssh-server 3.启动SSH服务 service sshd start 4.其他命令 查看22端口是否启动 netstat -antp | grep sshd 开机启动 chkconfig ssh on 配置docker root密码 passwd root ...
centos7升级安装openssl版本
很简单_的博客
03-20 2095
从官网上下载最新版本 openssl, 将包上传至linux服务器,我虚拟机是centos,就以这个为例: 1、在 /usr/lib/ 下创建一个 openssl ,将包放到这个目录,并解压 tar -xvf openssl-1.1.1e.tar.gz 然后会出现一个 openssl-1.1.1e 的目录 同时再在此目录创建一个 openssl目录,为了将 openssl 安装到此目录中 ...
CentOS升级openssh
qq_26057083的博客
03-24 2896
公司几台服务器扫出了几个openssh相关的漏洞,解决办法就是升级openssh版本。升级过程中踩坑较多,故作此博客记录。
centos7 使用openssl 配置证书服务器并颁发证书(史上最详细版本)
yeyuningzi的博客
12-29 3042
本文结合实际详细介绍了如何再centos7 上通过openssl工具进行自建证书服务器的搭建以及签发可用于签名的证书。
centos9.7 升级opensshopenssl 给出详细步骤
06-11
以下是 CentOS 9.7 升级 OpenSSHOpenSSL 的详细步骤: 1. 检查当前系统版本 使用以下命令检查当前系统是否已经安装OpenSSHOpenSSL: ``` rpm -qa | grep -E 'openssh|openssl' ``` 如果系统中已经安装了这两个软件包,则需要先卸载旧版本的 OpenSSHOpenSSL。 2. 卸载旧版本的 OpenSSHOpenSSL 使用以下命令卸载旧版本的 OpenSSHOpenSSL: ``` yum remove -y openssh openssl ``` 3. 下载最新版本的 OpenSSHOpenSSLOpenSSHOpenSSL 官方网站下载最新版本的软件包,可以使用以下命令下载: ``` wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz ``` 4. 安装 OpenSSL a. 解压 OpenSSL 软件包: ``` tar -zxvf openssl-1.1.1k.tar.gz ``` b. 进入解压后的目录,执行以下命令进行编译: ``` cd openssl-1.1.1k ./config shared zlib make && make install ``` c. 编译完成后,需要将新版本的 OpenSSL 库文件路径添加到系统的 ldconfig 配置文件中: ``` echo "/usr/local/lib" >> /etc/ld.so.conf.d/local.conf ldconfig -v ``` 5. 安装 OpenSSH a. 解压 OpenSSH 软件包: ``` tar -zxvf openssh-8.6p1.tar.gz ``` b. 进入解压后的目录,执行以下命令进行编译: ``` cd openssh-8.6p1 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib --with-md5-passwords --with-pam make && make install ``` c. 编译完成后,需要将新版本的 OpenSSH 相关文件路径添加到系统的 PATH 环境变量中: ``` echo "export PATH=/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin" >> /etc/profile source /etc/profile ``` 6. 验证 OpenSSHOpenSSL 的版本 执行以下命令验证 OpenSSHOpenSSL 的版本: ``` ssh -V openssl version ``` 如果输出的版本号是最新的,则说明升级成功。 注意:升级 OpenSSHOpenSSL 可能会影响系统的安全性和稳定性,请谨慎操作,并备份系统数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值