ssh与ssl升级9.1p1

最新推荐文章于 2024-04-19 15:37:28 发布
最新推荐文章于 2024-04-19 15:37:28 发布
阅读量294 收藏
点赞数
分类专栏: Linux命令 文章标签: ssh ssl 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49799972/article/details/131378608
版权

首先将三个升级包上传到指定路径下,下面是升级包的下载链接:

https://download.csdn.net/download/qq_49799972/87946720?spm=1001.2014.3001.5501

1.解压升级包

tar xf openssh-9.1p1.tar.gz -C /usr/local/src/
tar xf openssl-1.1.1s.tar.gz -C /usr/local/src/
tar xf zlib-1.2.13.tar.gz -C /usr/local/src/
ll /usr/local/src/

2.安装zlib

cd /usr/local/src/zlib-1.2.13/
./configure --prefix=/usr/local/zlib && make -j 4 && make install

3. 安装openssl

cd /usr/local/src/openssl-1.1.1s/
./config --prefix=/usr/local/ssl -d shared
make
make install
echo '/usr/local/ssl/lib' >> /etc/ld.so.conf
ldconfig -v

4.安装openssh

mv /etc/ssh /etc/ssh.bak
cd /usr/local/src/openssh-9.1p1/
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib=/usr/local/zlib

make -j 4 && make install

echo "X11Forwarding yes" >> /etc/ssh/sshd_config
echo "X11UseLocalhost no" >> /etc/ssh/sshd_config                
echo "XAuthLocation /usr/bin/xauth" >> /etc/ssh/sshd_config
echo "UseDNS no" >> /etc/ssh/sshd_config
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
echo 'PubkeyAuthentication yes' >> /etc/ssh/sshd_config
echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config

#备份ssh文件:
mv /usr/sbin/sshd /usr/sbin/sshd.bak
cp -rf /usr/local/openssh/sbin/sshd /usr/sbin/sshd
mv /usr/bin/ssh /usr/bin/ssh.bak
cp -rf /usr/local/openssh/bin/ssh /usr/bin/ssh 
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
cp -rf /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

5.查看ssh版本

ssh -V

ssh版本

6.重启SSH服务并加入自启

systemctl stop sshd.service
rm -rf /lib/systemd/system/sshd.service 
systemctl daemon-reload
cp /usr/local/src/openssh-9.1p1/contrib/redhat/sshd.init /etc/init.d/sshd
/etc/init.d/sshd restart
systemctl status sshd

chkconfig --add  sshd
chkconfig --list sshd

注:如果发现openssl版本依旧是原来版本,执行下列操作:

openssl version
#如果发现openssl的版本依旧是1.0.2k,我们需要单独对SSL进行升级,如果将上述操作升级完成后已经变成了1.1.1s,则不需要单独升级。


#在 /usr/lib/ 下创建目录openssl 输入命令: mkdir openssl

#将下载的包openssl-1.1.1s.tar.gz放到这个目录,并解压 输入命令: tar -xvf openssl-1.1.1s.tar.gz

#进入解压出来的 openssl-1.1.1s 目录后 输入命令:
./config --prefix=/usr/lib/openssl/openssl

#执行 编译安装 输入命令: make && make install

#创建软链接:

#把之前的 openssl 软链接备份 输入命令:

#mv /usr/bin/openssl /usr/bin/openssl.bak

#创建一个新的软链接 输入命令:

ln -sf /usr/lib/openssl/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/lib/openssl/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1

ln -s /usr/lib/openssl/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

#查看是否安装成功 输入命令:openssl version

升级完成!

温柔の星空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
almalinux8 编译openssh 9.1p1生成rpm包并验证安装
mix123456的专栏
11-10 1420
almalinux8 编译openssh 9.1p1生成rpm包并验证安装
服务器ssh以及ssl9.1升级
06-25
为了避免ssh漏洞以及https要使用的ssl资源做准备,同步升级sshssl
openssh升级9.1 openssl升级至1.1.1j版本
u011627218的专栏
08-17 1848
openssl升级
Centos7升级OpenSSH9.1
做GIS梦的人
10-07 403
最近遇到了服务器漏洞,需要对服务器的OpenSSH版本进行升级,查阅了相关资料,总结出了一套比较简单的方案。中间遇到的个别问题也进行了记录,供大家参考。
CentOS 7离线升级OpenSSH9.1p1操作过程及遇上的问题
最新发布
一条老萌新
04-19 472
CentOS 7离线升级OpenSSH9.1p1操作过程及遇上的问题。下载适用于CentOS7的OpenSSH 9.1p1 rpm包,包含了服务器和客户端。默认全部以root用户权限执行命令。
penssh升级9.1以及以上版本
wseghhh的博客
07-25 214
openssh
centos openssh升级(离线升级
qq_34919833的博客
11-02 2704
openssh 升级
centos7升级openssh9.1p1与openssl1.1.1j安装包、相关依赖以及说明文档
05-05
之前由于需要修复opensshssl的漏洞需要升级,找了很多资料都没有系统性的离线升级,所以整理资源并归纳文档 centos7升级openssh9.1p1与openssl1.1.1j安装包、相关依赖以及说明文档
Centos6.5升级openssh-9.1p1
09-27
Centos6.5升级openssh-9.1p1包括32位和9.3版本的63位的全部rpm包,附带telnet客户端的rpm包 32位: openssh-9.1p1-1.el6.i386.rpm openssh-clients-9.1p1-1.el6.i386.rpm openssh-server-9.1p1-1.el6.i386.rpm ...
centos7-ssh升级9.1p1整合包(ssh包+telnet包+gcc包+操作说明文档)
05-08
该资源包含了centos7-ssh升级9.1p1整合包(ssh包+telnet包+gcc包+操作说明文档)
openssh9.1p1-centos7-x86_64-rpm
10-08
openssh9.1p1-centos7-x86_64-rpm 适用centos el7系统,openssh9.1p1 2022年10月4日发布,封装成rpm方便升级
centos7 openssh-9.1p1-openssl-1.1.1q rpm升级安装包
12-16
centos 7最新openssh openssl rpm离线安装包,新鲜出炉方便大家使用!由于centos系统很多其它软件还是需要1.0.2k的库,顺便把1.0.2k的库也打包进去了
openssh9.0p1.tar.gz
04-21
该压缩包内有openssh升级的必须文件,按照升级步骤说明(https://blog.csdn.net/qq_34777982/article/details/124334409)即可完成升级操作,适用于centos7 rhel7系列操作系统版本,升级前请仔细阅读注意事项,以免操作不当造成服务器失联,增加工作量。当前最新版openssh9.0,安全漏洞修复,维护操作系统安全,安全整改,等保合规等。
openssh9.0p1 for centos6 or rhel6 rpm包,可直接升级,无需源码编译
04-27
openssh又更新了,加上重保期间,为了方便给一堆主机升级,做了个RPM包,方便升级。 安装及设置方法在附件中。 openssh-9.0p1 rpm 升级包,适用于RHEL6/CENTOS6。
Linux Centos7内网服务器离线升级openssh9.3
weixin_45087884的博客
05-31 4987
这个问题是 c语言编译环境不对,这个是最麻烦的问题,因为找不到缺少了哪些包,查看config.log会提示缺少某个文件,一般是缺少gcc,gcc-c++,kernel-headers等,把这几个安装上再试试。注意:这一步不能出现错误,如果出现错误一般是缺少依赖,缺少哪个就安装上面准备的包即可,基本上根据名字就能看出是哪个包,稍有不同的下面已经列出来了。4.卸载旧版本,务必上一步完成之后再进行这一步,因为旧版本卸载之后将无法使用ssh登陆服务器和上传文件。编译结果如下图即为成功。10.设置开机自动启动。
华为欧拉openEuler制作openssh 9.1/9.2/9.3 p1 rpm——筑梦之路
筑梦之路
10-21 2574
注意:目前暂时还没做安装测试,请不要在生产环境使用!操作系统:open Euler 22.03 lts。相关源码包和二进制rpm包,见我的资源。平台架构:x86_64。安装选择:最小化安装。
银河麒麟v10制作openssh 9.1/9.2/9.3/9.4/9.5 p1 rpm —— 筑梦之路
筑梦之路
10-21 3648
操作系统版本:Kylin Linux Advanced Server release V10 (Sword)默认openssh版本:OpenSSH_8.2p1, OpenSSL 1.1.1f 31 Mar 2020。平台架构:x86_64。安装选项:最小化安装。
在线部署ssh版本升级
xhredeem的博客
12-12 2697
ssh版本升级
更新Openssh9.1,openssl3.0
m0_46213479的博客
01-10 1100
更新Openssh9.1,openssl3.0
升级openssh9.1p1步骤
08-05
升级openssh9.1p1的步骤如下: 1. 首先,将openssh-9.0p1.tar.gz和openssh-rpm.zip上传至服务器。可以使用以下命令将文件上传到服务器: [1] 2. 解压文件。使用以下命令解压openssh-9.0p1.tar.gz: [3] 3. 进入解压后的openssh-9.0p1目录: [3] 4. 编译和安装openssh-9.1p1。按照常规的编译和安装步骤进行操作。可能需要执行以下命令: [3] ``` ./configure make make install ``` 5. 检查当前的SSH版本以确保升级成功。使用以下命令查看当前的SSH版本: [2] ``` ssh -V ``` 如果显示OpenSSH_9.1p1,则证明升级成功。 请注意,具体的步骤可能会因系统配置和需求而有所不同。在执行升级操作之前,请确保您已经做好了备份并充分了解自己的操作系统和软件的特定要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值