CentOS 7 下升级 OpenSSL

已于 2024-10-30 11:08:53 修改
阅读量1.3k 收藏 2
点赞数 8
文章标签: centos linux 运维
于 2024-10-30 10:45:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weimeilayer/article/details/143358696
版权

升级openssh,下载:https://download.csdn.net/download/weimeilayer/89935114
上传到服务器,然后执行命令

rpm -Uvh *.rpm --nodeps --force

安装依赖

yum -y install gcc perl make zlib-devel perl-CPAN

下载安装包:https://github.com/openssl/openssl/releases/tag/openssl-3.4.0

解压
在openssl-3.4.0.tar.gz所在的目录下执行解压命令

安装
进入解压后的命令,执行配置

./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

执行编译命令

make

执行安装命令

make install

配置动态库链接

echo "/usr/local/ssl/lib64" > /etc/ld.so.conf.d/openssl.conf

更新系统的库缓存

ldconfig

替换旧版的目录

cp /usr/local/ssl/bin/openssl /usr/bin/openssl

查看所有的使用新的OpenSSL版本依赖版本

ldconfig -v

执行openssl version命令查看当前的版本

openssl version

在这里插入图片描述
7. 处理可能出现的问题
  安装的时候,必须有方式可以直接操作到系统,而不是通过xshell等工具,因为在一开始备份旧的openssl后,如果系统刷新后就断开连接,所以需要在能直接操作系统前提下进行安装升级,ftp 上传方式可能会断开。连不上.
8.openssh从7.5升级到9.8之后,sftp工具连接不上

我们可以使用find 去查看sftp执行文件目前所在的位置:find / -type f -name sftp-server然后再用查找的结果替换掉ssh_config中Subsystem的值。重启下ssh服务,sftp就能正常使用了。

find / -type f -name sftp-server

在这里插入图片描述
使用vi /etc/ssh/sshd_config命令。
加上Subsystem sftp /usr/libexec/openssh/sftp-server
这行命令,按Esc键,:wq保存退出。使用systemctl restart sshd.service命令重启ssh服务,使用sftp工具连接。
然后进入目录。进行文件赋予权限命令:
chmod +x sftp-server ssh-keysign,
或者
chmod 755 sftp-server ssh-keysign命令

systemctl restart sshd.service
或者
sudo systemctl restart sshd

如果配置了 #KexAlgorithms +ssh-dss,需要注释
重新启动 SSH 服务:修改配置后,尝试重新启动 SSH 服务:

sudo systemctl restart sshd

检查服务状态:查看 SSH 服务是否成功启动:

sudo systemctl status sshd
CentOS 7升级 OpenSSL + OpenSSH【在线 yum 安装依赖】
老实人张大傻
11-02 5052
CVE-2018-15473 漏洞修复
CentOS7升级OpenSSL详细教程
热门推荐
数据知道的博客
11-23 1万+
centos 中安装openssl超级详细的教程
CentOS7升级openssl、openssh
09-16
漏扫报告中提示ssl、ssh版本有漏洞,本文档主要介绍在CentOS7升级openssl、openssh步骤,经亲自测试可用,所有安装包通过网络下载源码,编译安装进行升级
CentOS 7 升级OpenSSL及OpenSSH,附带完整脚本
最新发布
随便写写
04-03 416
OpenSSH升级操作完整流程
CentOS7升级OpenSSL版本
weixin_30618985的博客
07-31 437
1.CentOS7.6默认安装的openssl版本为 # 查看openssl版本 openssl version 2.下载最新的openssl wget https://www.openssl.org/source/openssl-1.1.1c.tar.gz 3.解压并编译安装 tar -zxvf openssl-1.1.1c.tar.gz cd openssl-1.1.1c ./config ...
centos7|操作系统|升级openssl-1.0.2k到openssl-3.3.0
zsk_john的技术分享专用博客
07-07 7288
opensssl是什么软件?openssl的版本是怎样的?为什么需要升级openssl?如何升级openssl? 1、openssl是一个什么样软件? OpenSSL是一个开源的安全套接字层(Secure Sockets Layer,SSL)和传输层安全(Transport Layer Security,TLS)协议的实现软件。它提供了强大的加密功能,包括加密算法、哈希函数、随机数生成器等,用于实现互联网通信的安全,如网站的HTTPS加密、TLS/SSL协议的握手、证书管理等。 OpenSSL项目不
CentOS7升级openssl
oldboy1999的博客
04-16 1544
openssl版本升级
linux centos 7 openssl升级
beiduofen2011的专栏
11-18 458
5、
centos7升级openssl(3.3.1)、openssh(9.8).txt
07-04
核弹级漏洞修复,ssh升级至最新版本,详细操作,无坑,超级详细
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
本主题涉及的是如何在没有网络连接的情况下,对CentOS7系统进行openssl和openssh的重要版本升级。以下是详细的知识点讲解: **CentOS7**: CentOS是Community ENTerprise Operating System的缩写,是一个基于Linux...
Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件
01-09
本文将详细讲解如何在CentOS 7升级OpenSSL 3.2.0和OpenSSH 9.6p1这两个最新版本。 首先,我们先了解升级前的准备工作。确保系统已经更新至最新状态,运行`yum update`命令。同时,备份现有的OpenSSL和OpenSSH...
centos7 一键升级最新的 openssl-v3.3.1、opensshd-9.8p1
08-11
特点: 适用于 centos7.x 已经编译为二进制 ...将解压后的tar包上传到要升级centos7.x服务器上。 使用root(或su、sudo)权限,解压安装。 安装:shell下执行解压后得到的Setup_v1.4.1.sh即可。如下图所示:
centos7|操作系统|升级openssl
weixin_43709937的博客
08-26 971
查看版本信息:首先,你可以直接通过命令行检查OpenSSL的版本号,确认是否已更新到预期的版本。
centos7 升级openssl升级openssh 安装卸载 telnet-server
11-15 3164
服务器被安全扫描,扫出了漏洞需要修复,根据提示将openssh升级为9.8p1的版本,同时需要升级openssl,但是升级openssh可能会导致ssh连接失败,从而无法继续操作,特别是远程机房尤为危险,一不小心便要进入机房原地操作,所以安装 telnet-server 做备用链接,但是 telnet-server 不是安全链接,所以升级完成后需要关闭 telnet-server。
Centos7升级openssl,超详细
IT邦德
11-22 9673
作者:IT邦德 中国DBA联盟(ACDU)成员,目前从事DBA及程序编程 (Web\java\Python)工作,主要服务于生产制造 现拥有 Oracle 11g OCP/OCM、 Mysql、Oceanbase(OBCA)认证 分布式TBase\TDSQL数据库、国产达梦数据库以及红帽子认证 从业8年DBA工作,在数据库领域有丰富的经验 B站主播Oracle、Mysql、PG实战课程,请搜索:jeames007 擅长Oracle数据库运维开发,备份恢复,安装迁移,性能优化、故障应急处理等。 文章
手把手教你在 CentOS 7升级 OpenSSL
dougsu的博客
06-04 1万+
在这篇文章中,详细介绍了在 CentOS 7 系统下如何升级 OpenSSL。首先,介绍升级 OpenSSL 的必要性安装依赖,接着,我们进行了升级前的准备工作,包括安装依赖,备份当前配置和检查系统版本。在这之后,我们详细介绍了 OpenSSL 的下载、安装和配置过程,包括如何下载最新版本的 OpenSSL,解压和安装,以及编译和安装新安装的 OpenSSL。希望本文能为您提供在 CentOS 7升级 OpenSSL 的全面指南,帮助您顺利完成这个过程。
Linux----Centos7升级openSSL版本
redrose2100的博客
05-09 1368
(3)然后选择具体小版本,比如这里选择最新版,右键复制链接,比如这里是 https://www.openssl.org/source/old/1.1.1/openssl-1.1.1s.tar.gz。(8)安全起见,此时可以备份原有的openssl,并启用新的openssl。,如下图所示,这里选择现在1.1.1版本,点击进入下载页面。(6)此时通过如下命令查看版本,此时会报错。(10)此时已经成功升级openssl了。(7)此时需要执行如下命令创建连接文件。(1)查看当前openssl的版本。
centos7离线升级openssl
03-15
### 升级 OpenSSL 的准备工作 为了在 CentOS 7 上通过离线方式升级 OpenSSL 版本,需要准备必要的依赖库和源码包。以下是详细的说明: #### 准备工作 1. **获取所需软件包** 需要下载并准备好以下文件: - `zlib` 库及其开发头文件(可选)。如果目标版本的 OpenSSL 不支持系统自带的 zlib,则需手动提供新版本的 zlib[^3]。 - OpenSSL 源代码压缩包,例如 `openssl-1.1.1w.tar.gz` 或更高版本。 2. **编译环境需求** 在离线环境下,无法直接使用网络工具安装所需的编译工具链。因此,在另一台联网机器上预先打包好这些 RPM 文件,并将其传输至目标主机。必要工具包括但不限于: - `gcc` - `make` - `perl` - `rpm-build` 这些工具可以通过创建自定义的 RPM 包集合来实现离线部署[^5]。 --- ### 编译与安装过程 #### 步骤一:解压源码包 将下载好的 OpenSSL 压缩包上传到目标服务器,并执行如下操作: ```bash tar -zxvf openssl-*.tar.gz cd openssl-* ``` #### 步骤二:配置编译选项 运行配置脚本来指定安装路径和其他参数。例如: ```bash ./config --prefix=/usr/local/ssl shared zlib ``` 此处的关键点在于设置 `--prefix` 参数以避免覆盖系统的默认 OpenSSL 安装位置。 #### 步骤三:编译与测试 启动编译进程前建议先清理旧数据: ```bash make clean make depend make ``` 完成后可以运行单元测试验证功能正常性: ```bash make test ``` #### 步骤四:正式安装 确认无误后即可完成最终安装动作: ```bash make install ``` 此时新的 OpenSSL 就会被放置于 `/usr/local/ssl/bin` 下面。 #### 更新动态链接器缓存 为了让系统识别新增加的共享库文件,还需更新全局 LD_CACHE 设置: ```bash echo "/usr/local/ssl/lib" >> /etc/ld.so.conf.d/openssl.conf ldconfig ``` 最后可通过命令检查当前加载的是哪个版本: ```bash /usr/local/ssl/bin/openssl version -a ``` --- ### 注意事项 - 如果计划替换原有的系统 OpenSSL,请务必小心处理服务中断风险[^4]。 - 对于某些特定场景下的应用可能还需要调整其 PATH 变量或者重新构建关联的服务程序以便适配新版加密算法接口[^2]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

❀͜͡傀儡师

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值