CentOS6.3升级openssl和openssh

-------------------------------------------------

一、下载地址

二、系统版本及建议

三、安装openssl

四、安装openssh

五、验证

-------------------------------------------------

一、下载地址

openssl下载地址：

https://www.openssl.org/source/

openssh下载地址：

https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/

二、系统版本及建议

操作系统版本：centos 6.3 64位

openssh和openssl版本：

# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010

升级前建议打开telnet服务，使用telnet进行登录操作，避免无法远程连接

三、安装openssl

1.安装相关编译工具

# yum install gcc make perl pam pam-devel zlib zlib-devel openssl-devel

2.编译安装openssl

# cd openssl-1.0.2l
# ./config --prefix=/usr/local/ssl shared zlib
# make
# make install

3.备份历史的openssl文件

# mv /usr/bin/openssl /usr/bin/openssl.bak
# mv /usr/include/openssl /usr/include/openssl.bak

4.设置软连接，使用新的openssl版本，openssl安装在/usr/local/ssl目录

# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
# ln -s /usr/local/ssl/include/openssl /usr/include/openssl

5.修改系统自带的openssl库文件，软链接到升级后的libssl.so

# ln -s /usr/local/ssl/lib/libssl.so.1.0.0 /usr/local/lib64/libssl.so

6.更新动态链接库数据

# echo "/usr/local/ssl/lib" >> /etc/ld.so.conf 
# ldconfig -v

7.查看新安装的openssl版本

# openssl version
OpenSSL 1.0.2l  25 May 2017

四、安装openssh

1.停止ssh服务

# service sshd stop

2.卸载openssh-server，并备份历史配置文件

# rpm -qa |grep openss
openssl-1.0.0-27.el6.x86_64
openssh-5.3p1-84.1.el6.x86_64
openssh-server-5.3p1-84.1.el6.x86_64
# rpm -e openssh-server
# mv /etc/ssh /etc/ssh.bak

3.编译并安装openssh

#  cd openssh-7.5p1
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-ssl-dir=/usr/local/ssl --with-md5-passwords
# make
# make install

4.查看新安装的openssl版本

# ssh -V
OpenSSH_7.5p1, OpenSSL 1.0.2l  25 May 2017

5.配置ssh

# cp openssh-7.5p1/contrib/redhat/sshd.init /etc/init.d/sshd   //加入系统服务
# chkconfig --add sshd
# vi /etc/ssh/sshd_config          //允许root远程登录 
PermitRootLogin yes             //将prohibit-password替换为yes
# service sshd start
# netstat -tupln |grep 22
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      36385/sshd          
tcp        0      0 :::22                       :::*                   LISTEN      36385/sshd

五、验证

阿里云开年HI购季，爆款云产品低至5折！

https://www.aliyun.com/acts/product-section-2019/home?spm=5176.8112568.520614.1.596e9ed5PQtxdH&accounttraceid=ff8cde51-e900-42b8-b536-cec8fe701245&userCode=pdhbtt9j

送您一个最高1000元的阿里云大礼包，快来领取吧~

https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=pdhbtt9j

转载于:https://blog.51cto.com/hatech/1794520