OpenSSH&OpenSSL至最新版本

最新推荐文章于 2024-07-04 18:32:45 发布
最新推荐文章于 2024-07-04 18:32:45 发布
阅读量5.5k 收藏 17
点赞数 16
文章标签: linux perl ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49081692/article/details/129797168
版权

OpenSSH&OpenSSL至最新版本

本次升级路径为Openssh8.6至9.3,OpenSSL1.1.1k至3.1.0

openssh下载地址:https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/

openssl下载地址:https://ftp.openssl.org/source/old/

一、升级准备

在升级前需做好SSH不可用的准备,开启VNC,如果可以通过虚拟化管理控制台登录,或服务器显示屏的则无需开启

本次升级路径为OpenSSH_8.6p1, OpenSSL 1.1.1k 25 Mar 2021至OpenSSH_9.3p1, OpenSSL 3.1.0 14 Mar 2023

检查版本

[root@gjgw-web-02 update_openssh]# ssh -V
OpenSSH_8.4p1, OpenSSL 1.1.1k 25 Mar 2021
[root@gjgw-web-02 update_openssh]# openssl version
OpenSSL 1.1.1k 25 Mar 2021

备份工作

mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
mv /usr/lib64/libssl.so /usr/lib64/libssl.so.bak

二、升级OpenSSL

在安装Openssl前,由于是由1.1.1x至3.1.0,跨度较大,其中主机内缺少3.1.0版本所需的几个perl库,这里需要去安装

1)、在主机内使用perl -shell交互在线下载
2)、在官网下载对应的源码包,编译安装(很麻烦!有的包我是没找到才选用第三种方式)下载地址:https://cpan.metacpan.org/authors/id/B/BI/BINGOS/

安装方法已IPC-Cmd举例,在官网下载之后解压安装

tar -zxf IPC-Cmd-1.04.tar.gz

cd IPC-Cmd-1.04

perl Makefile.PL
make && make install

3)、使用yum安装,配置好对本地yum源即可,一条命令搞定(安装环境不同的话在OpenSSL编译过程中如果还缺少其他库,可参考下方文件名格式进行安装)

这里图方便,直接使用ISO镜像本地YUM进行安装

yum -y install perl-Module-Load-Conditional perl-Locale-Maketext-Simple perl-Params-Check perl-ExtUtils-MakeMaker perl-CPAN perl-IPC-cmd

Transaction test succeeded
Running transaction
Installing : 3:perl-version-0.99.07-3.el7.x86_64 1/10
Installing : 1:perl-Module-CoreList-2.76.02-293.el7.noarch 2/10
Installing : perl-Module-Metadata-1.000018-2.el7.noarch 3/10
Installing : perl-Locale-Maketext-1.23-3.el7.noarch 4/10
Installing : 1:perl-Locale-Maketext-Simple-0.21-293.el7.noarch 5/10
Installing : 1:perl-Params-Check-0.38-2.el7.noarch 6/10
Installing : 1:perl-Module-Load-0.24-3.el7.noarch 7/10
Installing : perl-local-lib-1.008010-4.el7.noarch 8/10
Installing : perl-CPAN-1.9800-293.el7.noarch 9/10
Installing : perl-Module-Load-Conditional-0.54-3.el7.noarch 10/10
Verifying : 3:perl-version-0.99.07-3.el7.x86_64 1/10
Verifying : perl-local-lib-1.008010-4.el7.noarch 2/10
Verifying : 1:perl-Params-Check-0.38-2.el7.noarch 3/10
Verifying : perl-CPAN-1.9800-293.el7.noarch 4/10
Verifying : 1:perl-Module-Load-0.24-3.el7.noarch 5/10
Verifying : perl-Module-Load-Conditional-0.54-3.el7.noarch 6/10
Verifying : 1:perl-Module-CoreList-2.76.02-293.el7.noarch 7/10
Verifying : perl-Locale-Maketext-1.23-3.el7.noarch 8/10
Verifying : perl-Module-Metadata-1.000018-2.el7.noarch 9/10
Verifying : 1:perl-Locale-Maketext-Simple-0.21-293.el7.noarch 10/10

Installed:
perl-CPAN.noarch 0:1.9800-293.el7 perl-Locale-Maketext-Simple.noarch 1:0.21-293.el7 perl-Module-Load-Conditional.noarch 0:0.54-3.el7 perl-Params-Check.noarch 1:0.38-2.el7

Dependency Installed:
perl-Locale-Maketext.noarch 0:1.23-3.el7 perl-Module-CoreList.noarch 1:2.76.02-293.el7 perl-Module-Load.noarch 1:0.24-3.el7 perl-Module-Metadata.noarch 0:1.000018-2.el7
perl-local-lib.noarch 0:1.008010-4.el7 perl-version.x86_64 3:0.99.07-3.el7

开始升级OpenSSL

创建升级目录解压并进入

mkdir /opt/update-openssh && cd /opt/update-openssh

mv ~/openss* /opt/update-openssh

tar -zxf openssl-3.1.0.tar.gz
cd openssl-3.1.0

指定安装配置

./config --shared --prefix=/usr/local/openssl --openssldir=/usr/local/openssl

回车之后报了缺少依赖的回显,这块就是漏装了一个名为IPC/Cmd的库,使用yum安装它

[root@gjgw-web-02 openssl-3.1.0]# ./config --shared --prefix=/usr/local/openssl --openssldir=/usr/local/openssl
Can’t locate IPC/Cmd.pm in @INC (@INC contains: /opt/update_openssh/openssl-3.1.0/util/perl /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 . /opt/update_openssh/openssl-3.1.0/external/perl/Text-Template-1.56/lib) at /opt/update_openssh/openssl-3.1.0/util/perl/OpenSSL/config.pm line 19.
BEGIN failed–compilation aborted at /opt/update_openssh/openssl-3.1.0/util/perl/OpenSSL/config.pm line 19.
Compilation failed in require at /opt/update_openssh/openssl-3.1.0/Configure line 23.
BEGIN failed–compilation aborted at /opt/update_openssh/openssl-3.1.0/Configure line 23.

yum-y install perl-IPC-Cmd
重新配置编译,并进行make

[root@gjgw-web-02 openssl-3.1.0]# ./config --shared --prefix=/usr/local/openssl --openssldir=/usr/local/openssl
Configuring OpenSSL version 3.1.0 for target linux-x86_64
Using os-specific seed configuration
Created configdata.pm
Running configdata.pm
Created Makefile.in
Created Makefile
Created include/openssl/configuration.h

*** OpenSSL has been successfully configured ***

*** If you encounter a problem while building, please open an ***
*** issue on GitHub <https://github.com/openssl/openssl/issues> ***
*** and include the output from the following command: ***

*** perl configdata.pm --dump ***

*** (If you are new to OpenSSL, you might want to consult the ***
*** 'Troubleshooting' section in the INSTALL.md file first) ***

[root@gjgw-web-02 openssl-3.1.0]# make && make install

make && make install
安装完成后使用openssl version验证时,会出现xxxx则需要更新链接库文件,软连接安装目录下的,so文件

[root@gjgw-web-02 openssl-3.1.0]# openssl version
openssl: error while loading shared libraries: libssl.so.3: cannot open shared object file: No such file or directory

ln -s /usr/local/openssl/lib64/libssl.so.3 /usr/lib/libssl.so.3
ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib/libcrypto.so.3.3

并更新ldconfig 库文件,将原有的openssl的lib库路径注释,写/usr/local/lib64

vim /etc/ld.so.conf

include ld.so.conf.d/*.conf
#/usr/local/openssl/lib
/usr/local/lib64
更新lib库
ldconfig -v

此时再openssl version即可看到版本

[root@gjgw-web-02 openssl-3.1.0]# openssl version 3
OpenSSL 3.1.0 14 Mar 2023 (Library: OpenSSL 3.1.0 14 Mar 2023)

三、安装openssh

tar -zxf openssh-9.3p1.tar.gz

cd openssh-9.3p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/openssl --without-hardening --with-md5-passwords --mandir=/usr/share/man && make && make install

/bin/install -c -m 644 sftp-server.8.out /usr/share/man/man8/sftp-server.8
/bin/install -c -m 644 ssh-keysign.8.out /usr/share/man/man8/ssh-keysign.8
/bin/install -c -m 644 ssh-pkcs11-helper.8.out /usr/share/man/man8/ssh-pkcs11-helper.8
/bin/install -c -m 644 ssh-sk-helper.8.out /usr/share/man/man8/ssh-sk-helper.8
/bin/mkdir -p /etc/ssh
/etc/ssh/ssh_config already exists, install will not overwrite
/etc/ssh/sshd_config already exists, install will not overwrite
/etc/ssh/moduli already exists, install will not overwrite
/usr/sbin/sshd -t -f /etc/ssh/sshd_config

[root@gjgw-web-02 openssh-9.3p1]# ssh -V
OpenSSH_9.3p1, OpenSSL 3.1.0 14 Mar 2023

在安装openssh时还比较简单,但在我安装时出现的问题是最多的,有以下几个,各位对号入座

1)直接在命令行执行ssh -V 与新安装的版本不一致问题

用户执行的ssh命令存放于/usr/local/bin/ssh,可检查/usr/bin/或者sbin内有无ssh执行文件版本是否符合,再者重装SSH

**2)configure: error: * OpenSSL headers missing - please install first or check config.log ***

checking for getpagesize… (cached) yes
checking whether snprintf correctly terminates long strings… yes
checking whether snprintf understands %zu… yes
checking whether vsnprintf returns correct values on overflow… yes
checking whether snprintf can declare const char *fmt… yes
checking whether system supports SO_PEERCRED getsockopt… yes
checking if openpty correctly handles controlling tty… yes
checking whether AI_NUMERICSERV is declared… yes
checking if SA_RESTARTed signals interrupt select()… yes
checking for getpgrp… yes
checking if getpgrp accepts zero args… yes
checking for openssl… /sbin/openssl
checking for openssl/opensslv.h… no
**configure: error: * OpenSSL headers missing - please install first or check config.log ***

或者configure: error: * working libcrypto not found, check config.log**

checking if openpty correctly handles controlling tty… yes
checking whether AI_NUMERICSERV is declared… yes
checking if SA_RESTARTed signals interrupt select()… yes
checking for getpgrp… yes
checking if getpgrp accepts zero args… yes
checking for openssl… /usr/bin/openssl
configure: error: * working libcrypto not found, check config.log**

出现这两种情况基本是因为缺少openssl-devel包或者libcrypto相关库的位置不正确。

yum安装openssl-devel,libcrypto库一般存放于安装目录的lib或者lib64内。可根据实际情况在配置编译内缩小openssl的安装位置。

3)普通用户执行ssh -V提示so.xx库找不到文件,可能是因为openssl或者ssh权限不足导致,使用 chmod 755 -R xxxxx

ssh: error while loading shared libraries: libcrypto.so.3: cannot open shared object file: No such file or directory

4)error: Your OpenSSL headers do not match your

checking whether OpenSSL’s headers match the library… no
configure: error: Your OpenSSL headers do not match your
library. Check config.log for details.
If you are sure your installation is consistent, you can disable the check
by running “./configure --without-openssl-header-check”.
Also see contrib/findssl.sh for help identifying header/library mismatches.

这是坑的最惨的一次,基本情况是上一个版本的openssl没清理干净,或者ld.so.conf文件内的路径还是旧版本路径

我当时的回显是在编译过程中出现了两个Openssl版本,后来经过两天的挣扎才得以解决,

说下我当时的理解:

1.1.1x在安装之后安装目录都会存在lib 和lib64两个文件夹,但是在3.1.0安装目录只会有lib64这个文件了,然后openssl安装的时候尽管安装目录路径与旧版本一致,但是文件落地的时候并不会全部覆盖,只会覆盖它需要的目录,所以旧版本的lib还保留在新版本的安装路径,所以在编译ssh时才会出现同时存在俩版本的回显,建议在升级openssl前可以把旧版本整个打包压缩,然后删除整个路径或者lib库,再进行安装。

qq_49081692
关注
  • 16
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh升级编译安装,更新Opensshopenssl
find_zh的博客
02-12 3194
openssh下载:https://www.openssh.com/ openssl下载:https://www.openssl.org/ 注:openssh需要配套openssl使用 软件包安装和编译安装的区别: 软件包安装: yum provides ssh //查看openssh安装包(系统默认已安装) yum install openssh -y ...
OpenSSH升级版本到最新(8.6)
weixin_45684562的博客
04-29 4675
1.安装依赖软件包 yum install wget gcc -y yum install -y zlib-devel openssl-devel yum install pam-devel libselinux-devel zlib-devel openssl-devel -y 2.用wget直接下载或自行下载安装包OpenSSH8.6上传至服务器,此次使用wget下载 其他版本下载可以访问https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/ wg
CentOS 升级 OpenSSL 至最新版教程
J_Lee
12-02 3137
CentOS 升级 OpenSSL 至最新版教程
Windows系统下 编译openssl 1.1.0以上版本踩的坑
qq_34488939的博客
06-30 1150
Windows系统下 编译openssl 1.1.0以上版本踩的坑 ,花了两天时间编译这个库,但是由于问题一直解决不了,找了方法未能解决问题,最后重新下载openssl压缩包重新开始才解决问题由于C++项目需要,遂在本地库编译openssl的库文件下面记录一下编译过程踩的坑,一方面方便自己以后查阅;另一方面给和我遇到相同问题的网友浏览避免踩坑。 ...
Linux服务器升级openssh9.8最新版全过程,及遇到问题处理
热门推荐
qq18346342939的博客
07-03 1万+
由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:由于下载最新版openssh9.8,需要将openssl也一并进行升级。
openssl新版本
12-24
openssl_1.1.1 pre8基于VS2010 win32编译,含有debug和Release版本,增加了国密PKCS7部分OID标识.
OpenSSH升级最新版本
m0_65038436的博客
11-07 2067
/configure --with-ssl-dir=#OpenSSL路径。本次下载的版本为openssl-3.0.12.tar.gz。升级最新的OpenSSH需要升级OpenSSL最新。#需要在 ./configure增加参数。
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
fish332的博客
06-04 4112
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的opensshopenssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
OpenSSH升级至最新版本9.8
最新发布
Lhloxd_1129的博客
07-04 3535
据官方描述,在 OpenSSH 服务器中的信号处理程序中存在条件竞争漏洞,未经身份验证的远程攻击者可利用该漏洞在基于 glibc 的 Linux 系统上以 root 身份执行任意代码。cp -a /root/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd(根据文件实际存储路径选择)OpenSSH 是 Secure Shell(SSH)协议的免费实现,主要用于安全地远程登录和执行命令,提供了加密的通信通道,以防止敏感信息在网络上被窃听或篡改。
centos7的opensslopenssh升级到最新版本分别为3.0.5和9.0.p1
qq_28684191的博客
07-13 6851
1.第一步,和网上众多博客说的一样,先安装Telnet,以防更新失败了,没有备用通过进行操作调整,这里我不在赘述了。2.第二步,是安装镜像,OpenSSL只有官网的一种,而openssh官网提供了三种协议的镜像,我用的是国内的阿里云的镜像 即是:OpenSSL:https://www.openssl.org/source/openssh:官网:OpenSSH: for OpenBSD阿里云:https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/openssh-9.0.
centos 升级opensslopenssh到最新版
醉世老翁的博客
07-08 490
# Kernel sysctl configuration file for Red Hat Linux # # For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and # sysctl.conf(5) for more details. # Controls IP packet forwarding net.ipv4.ip_forward = 1 # Controls source route verification ne.
openssl 最新版 all Platform
06-19
openssl 最新版 全平台 .a 类库 i386 arm64 armv7 armv7s x86_64,全部支持 lib/libssl.a are: i386 armv7s armv7 x86_64 arm64 lib/libcrypto.a are: i386 armv7s armv7 x86_64 arm64
openssl各个版本
12-03
openssl各个版本资源,本人主要做加密使用,比较便利,不喜勿喷。
linux服务器(readhat6.5)升级openssh&&openssl
03-17
Linux服务器管理中,安全是至关重要的,OpenSSHOpenSSL是两个核心组件,它们分别负责安全的远程访问和加密通信。在这个场景中,我们关注的是如何在Red Hat Enterprise Linux 6.5 (RHEL 6.5)系统上升级这两个软件...
openssh9.0p1 openssl1.1.1g版本
07-06
在IT行业中,安全通信是至关重要的,而OpenSSHOpenSSL这两个开源工具正是构建安全网络连接的重要基石。本文将深入探讨OpenSSH 9.0p1及其依赖的OpenSSL 1.1.1g版本,揭示它们的功能、更新内容以及在Linux系统中的...
openssh9.3p1&&openssl1.1.1u离线或在线升级
08-11
使用`yum update openssh openssl`或`dnf update openssh openssl`命令,系统会自动检查并下载最新版本。确保系统已经配置好正确的仓库和网络连接。 2. **离线升级**: - 首先,你需要在有网络的环境中,从官方...
AIX_OPENSSH8.1P&OPENSSL1.0.2u.rar
06-01
AIX-OpenSSH-8.1p1版本提供了最新的功能和安全改进,如更强的密码哈希算法、更好的密钥交换协议以及增强的审计和日志记录能力。AIX-openssh-8.1.102.2102.txt.txt文件可能包含了关于这个版本的详细安装步骤、配置...
centos7.9的opensshopenssl升级包(openssh-9.4p1和openssl-1.1.1w)
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so....卸载opensshopenssl,包括openssl-libs 然后解压安装 如有lib库文件异常,使用备份的库文件直接恢复
OpenSSH更新-时间在202407的最新版本
宗辉.AimS
06-26 989
Linux OpenSSH更新-时间在20230626的最新版本
centos7.9 回退opensshopenssl版本
06-11
在 CentOS 7.9 中,您可以使用以下命令回退 OpenSSHOpenSSL 版本: 1. 回退 OpenSSH - 查看当前安装的 OpenSSH 版本:`rpm -qa | grep openssh` - 卸载当前版本的 OpenSSH:`yum remove -y openssh-server openssh-clients` - 下载旧版本的 OpenSSH:可以通过从 CentOS 官网下载旧版本的 OpenSSH,也可以使用 yumdownloader 命令下载。例如,如果要下载 OpenSSH 7.6p1 版本,可以使用以下命令:`yumdownloader --enablerepo=base --releasever=7.6 openssh-server openssh-clients` - 安装旧版本的 OpenSSH:`yum install openssh-server-7.6p1-2.el7.x86_64.rpm openssh-clients-7.6p1-2.el7.x86_64.rpm` - 启动 OpenSSH:`systemctl start sshd` 2. 回退 OpenSSL - 查看当前安装的 OpenSSL 版本:`rpm -qa | grep openssl` - 卸载当前版本的 OpenSSL:`yum remove -y openssl openssl-libs` - 下载旧版本的 OpenSSL:可以通过从 CentOS 官网下载旧版本的 OpenSSL,也可以使用 yumdownloader 命令下载。例如,如果要下载 OpenSSL 1.0.2k 版本,可以使用以下命令:`yumdownloader --enablerepo=base --releasever=7.4 openssl openssl-libs openssl-devel` - 安装旧版本的 OpenSSL:`yum install openssl-1.0.2k-19.el7.x86_64.rpm openssl-libs-1.0.2k-19.el7.x86_64.rpm openssl-devel-1.0.2k-19.el7.x86_64.rpm` - 配置环境变量:`export LD_LIBRARY_PATH=/usr/local/ssl/lib` - 启动 OpenSSH:`systemctl start sshd` 注意:在回退 OpenSSL 版本时,可能会对其他软件产生影响,因此需要谨慎操作。 希望这些步骤能够帮助您成功回退 OpenSSHOpenSSL 版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值