openssh-ssl版本升级安装文档

最新推荐文章于 2024-06-04 20:06:17 发布
最新推荐文章于 2024-06-04 20:06:17 发布
阅读量332 收藏
点赞数
分类专栏: linuux 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45125156/article/details/107617576
版权

👤centos7 openssh 源码包升级⚽️一。安装前的准备工作⚽️二、安装zlib⚽️三.安装openssl⚽️四。安装openssh👤ubutun_openssh-ssl源码包升级⚽️一。准备工作⚽️二。安装zlib⚽️三。openssl安装⚽️四。安装openssh

👤centos7 openssh 源码包升级

 

⚽️一。安装前的准备工作

 #升级所需安装包源码包:
 openssh-8.2p1.tar.gz
 zlib-1.2.8.tar.gz
 openssl-1.0.1h.tar.gz
 # 安装包链接地址(可以先线下下载然后上传至服务器)
 http://www.zlib.net/zlib-1.2.11.tar.gz
 https://www.openssl.org/source/openssl-1.1.1g.tar.gz
 https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.2p1.tar.gz
 #备份之前版本的安装环境
 sudo cp -r /etc/ssh /etc/ssh_bak
 sudo cp /etc/init.d/sshd /etc/init.d/sshd_bak
 sudo cp /usr/sbin/sshd /usr/sbin/sshd_bak
 # 安装所需要的依赖
 yum install perl gcc gcc-c++  pam-devel

⚽️二、安装zlib

 #安装zlib
 tar -zxvf zlib-1.2.11.tar.gz -C /usr/local
 mv /usr/local/zlib-1.2.11  /usr/local/zlib
 cd /usr/local/zlib
 ./configure && make && make install

⚽️三.安装openssl

 #解压编译
 tar -zxvf openssl-1.1.1g.tar.gz -C /usr/local/
 mv /usr/local/openssl-1.1.1g  /usr/local/openssl
 cd  /usr/local/openssl
 ./config && make && make install
 # 添加库文件环境
 echo "/usr/local/lib64/" >> /etc/ld.so.conf
 ldconfig
 mv /usr/bin/openssl /usr/bin/openssl.old  #备份之前rpm.openssl
 #设置软连接
 ln -sv /usr/local/bin/openssl /usr/bin/openssl #软连接源码安装的openssl
 openssl version  #验证

⚽️四。安装openssh

  •  #解压编译
 tar -zxvf openssh-8.2p1.tar.gz
 cd openssh-8.2p1
 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening && make
 chmod  400 /etc/ssh/ssh_host_rsa_key
 make install  
  ssh -V  #验证
 #复制配置文件和启动脚本并配置root用户远程登录
 cp contrib/redhat/sshd.init /etc/init.d/sshd
 vim /etc/ssh/sshd_config #修改ssh配置文件
 PermitRootLogin yes
 PasswordAuthentication yes
 #添加启动脚本可执行权限
 chmod u+x /etc/init.d/sshd
 chkconfig --add sshd
 chkconfig sshd on
 #重启服务
 systemctl restart sshd
 ss -ntl |grep 22
 ssh -V  # 验证是否OK

👤ubutun_openssh-ssl源码包升级

⚽️一。准备工作

 #升级所需安装包源码包:
 openssh-8.2p1.tar.gz
 zlib-1.2.8.tar.gz
 openssl-1.0.1h.tar.gz
 https://www.openssl.org/source/openssl-1.1.1g.tar.gz
 https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.2p1.tar.gz
 wget http://www.zlib.net/zlib-1.2.11.tar.gz
 #卸载系统默认版本
 apt purge openssh-server
 apt purge openssh-client
 apt purge openssl
 #安装依赖包
 apt-get install  gcc   make   libssl-dev  libpam0g-dev

⚽️二。安装zlib

 #解压编译
 tar -zxvf zlib-1.2.11.tar.gz -C /usr/local
 mv /usr/local/zlib-1.2.11  /usr/local/zlib
 cd /usr/local/zlib
 ./configure && make && make install

⚽️三。openssl安装

 #解压编译
 tar -zxvf openssl-1.1.1g.tar.gz -C /usr/local/
 mv /usr/local/openssl-1.1.1g  /usr/local/openssl
 cd  /usr/local/openssl
 ./config && make && make install
 echo "/usr/local/lib64/" >> /etc/ld.so.conf
 ldconfig
 mv /usr/bin/openssl /usr/bin/openssl.old  #备份之前rpm.openssl
 ln -sv /usr/local/bin/openssl /usr/bin/openssl #软连接源码安装的openssl
 openssl version  #验证
 ​

⚽️四。安装openssh

 #解压编译
 tar -zxvf openssh-8.2p1.tar.gz
 cd openssh-8.2p1
 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening && make -j2
 make install
 cp sshd /etc/init.d
 chmod u+x /etc/init.d/sshd
 # ubutnu14以下版本使用配置开机自启服务
 chkconfig --add sshd 
 chkconfig sshd on 
 # ubutnu16以上版本使用配置开机自启服务
 systemclt enable sshd  #设置开机自启
 systemctl list-unit-files|grep enabled #查看所有是否是开机自启
 #从启服务并测式
 /etc/init.d/sshd restart 
 ss -ntl |grep 22
 ssh -V

https://mp.csdn.net/console/home

@DLP&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rhel8.5 OpenSSH&OpenSSL升级至最新版本
u011626662的博客
01-10 955
OpenSSL 1.1.1 版本已经达到了其生命周期(EOL)的尾声。根据 OpenSSL 官方的声明,OpenSSL 1.1.1版本将在 2023 年 9 月 11 日停止支持,届时它将不再收到公开的安全修复程序。这意味着如果您继续使用 OpenSSL 1.1.1版本,您的数据安全将面临巨大的风险。
openssh安装升级文档.doc
03-25
在本文中,我们将详细探讨如何...至此,OpenSSH已成功安装和升级,系统现在应该使用的是最新版本的OpenSSH和OpenSSL。请务必在进行此类操作前做好备份,并确保了解可能的风险,因为不正确的操作可能会导致系统不稳定。
openssh-8.1p1和openssl升级的全部rpm包(el7)及更新脚本
10-25
本资源基于centos7_x86_64环境编译openssh-8.1p1包,适用了openssh的升级.压缩包中有升级脚本,完全实现一键安装(带openssl包).走过路过,千万不要错过.
升级openssh7.9pl文档整理
weixin_42030523的博客
11-25 403
自整理升级openssh7.9pl,目前已在生产环境中升级多台 首先我们先检查环境和相关的依赖包等是否有安装,并在升级openssh之前,我们应该先开启Telnet远程服务,因为在升级openssh过程当中会导致SSH连接失败,从而会造成一些操作中断,避免这种现象出现一定要安装telnet服务,以下操作截图是整个过程。 升级openssh7.9需要依赖zlib-1.2.11和op...
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
最新发布
fish332的博客
06-04 2944
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的openssh和openssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
openssh和openssl升级
weixin_33775582的博客
08-04 697
openssh和openssl漏洞不断升级方法网上很多,最简单的方法是直接更新系统的ssh和openssl,只升级openssh也可以,但是openssl有漏洞,相当于没用。所以要两个一起来升级,升级顺序一定是先升级openssl,然后再升级openssh。一定不能反了,否则的话得需要重新编译一次openssh. 另外升级openssl的风险太大,建议至少打开两个连接终...
openSSH和openSSL的升级
qq_36122298的博客
09-17 1707
安装telnet 防止升级ssh时意外断开无法再次登陆服务器 安装telnet安装包 rpm –ivh xinetd-2.3.14-38.el6.x86_64.rpm rpm –ivh telnet-0.17-47.el6_3.1.x86_64.rpm rpm -ivh telnet-server-0.17-47.el6_3.1.x86_64.rpm 编辑设置 /etc/xinetd.d/...
centos7离线升级openssh9.4包含升级脚本
09-15
首先,我们要理解的是OpenSSH版本升级对于系统的安全性至关重要。OpenSSH的每次更新都会修复已知的安全漏洞,提高加密算法的强度,以及改进性能和用户体验。因此,及时将CentOS7中的OpenSSH从旧版本升级到9.4是...
Centos升级OpenSSH9.6p1版本所需软件包
01-17
本教程将详细介绍如何在CentOS上升级OpenSSH到9.6p1版本,并涉及到的关键软件包——opensslopenssh。 首先,我们来了解OpenSSH 9.6p1版本的重要性。OpenSSH是一个开源项目,提供安全的网络服务,如远程登录、文件...
openssh-8.6p1.zip
10-30
升级OpenSSH和OpenSSL的过程可能会遇到依赖问题、权限问题或者与其他服务冲突的情况,因此在实际操作时,应确保系统环境的兼容性,备份现有配置,遵循最佳实践,遵循官方文档的指导,以确保升级过程的顺利进行。...
centos7 openssh-9.1 openssl-1.1.1q rpm离线安装
10-18
5. **安装新库**:进入解压后的目录,按照文档指示安装新版本的OpenSSH和OpenSSL。这通常涉及编译、配置和安装步骤,如`./configure --prefix=/usr && make && make install`。 6. **更新系统依赖**:由于CentOS 7...
升级OpenSSLOpenSSH至8.2
11-15
1、该升级方式适用RHEL/CentOS/OEL 5、6、7全部版本,目前在生产环境按照此方法升级的服务器已经有几千套。 2、首先将脚本和下载的升级包上传到服务器(其中升级包需要上传到/tmp目录),附件中已经提供openssh-8.1p1.tar.gz和openssl-1.1.1d.tar.gz,需要升级至8.2p2的请按照下面的下载地址去官网下载源码包替换即可。 3、进入脚本所在的目录,给脚本增加执行权限; 4、使用root权限执行脚本(./update_openssh.sh)就可以一键完成升级,如果缺少依赖包会有相应的提示(依赖gcc、pam-devel、zlibzlib-devel、perl,perl版本要求5.8.8以上); 5、如果以后版本有升级,只需要从下面提供的URL中到官网下载最新版替换原来的升级包即可; OpenSSL官网最新版下载地址 https://www.openssl.org/source/ OpenSSH官网最新版本下载地址:https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
升级openssh及openssl.pdf
07-15
centos7 下编译安装升级opensslopenssh,亲测笔记。如环境有区别请自行修改部分自定义设置。升级软件版本 :openssl-1.1.1g openssh-8.3p1
openssh升级文档(以ssh8.4为例)
02-07
安装启用 Linux-PAM支持 遇到的问题 问题1:sshd启动失败 报错:Job for sshd.service failed because a timeout was exceeded. See "systemctl status sshd.service" and "journalctl -xe" for details. 问题2:程序sftp登陆不上 低版本的连接工具无法连接,现有程序sftp到服务器无法登陆 问题3:登录报错/bin/bash: Permission denied
openssh升级包及升级步骤.zip
07-20
centos系统中openssh-7.9升级包、升级步骤详细文档,按步骤操作即可修复openssh漏洞
opensshssl升级到 8.X以上版本最新超简单流程.doc
12-03
从事服务运维多年,openssh时不时爆出漏洞,真的很烦,特写写文档简单明了。帮助在升级openssh中遇到困难的小伙伴,有不清楚的地方可以私信我
openssh升级
qq_38144121的博客
09-12 219
open全部操作请使用root 一、前序准备条件 wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz wget http://www.openssl.org/source/openssl-1.1.1g.tar.gz mkdir /data/lib64-bak cp -p /usr/lib64/libssl.so.1.* /data/lib64-bak/ cp -p /usr/lib64/libcrypt
编译升级openssh和openssl最新版
何的博客
03-16 848
默认系统中的openssl是无法升级的,
升级Centos7的opensshopenssh-9.6p1版本
04-18
要升级CentOS 7上的OpenSSH版本到OpenSSH-9.6p1,您可以按照以下步骤进行操作: 1. 首先,确保您的系统已经安装了必要的软件包和工具。使用以下命令更新系统并安装编译工具: ``` sudo yum update sudo yum groupinstall "Development Tools" ``` 2. 下载OpenSSH-9.6p1的源代码包。您可以从OpenSSH官方网站下载最新版本的源代码包,也可以使用以下命令下载: ``` wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz ``` 3. 解压源代码包并进入解压后的目录: ``` tar -zxvf openssh-9.6p1.tar.gz cd openssh-9.6p1 ``` 4. 配置编译选项并进行编译: ``` ./configure make ``` 5. 安装新版本的OpenSSH。在安装之前,建议备份原始的OpenSSH二进制文件和配置文件: ``` sudo mv /usr/sbin/sshd /usr/sbin/sshd_backup sudo mv /usr/bin/ssh /usr/bin/ssh_backup sudo make install ``` 6. 更新OpenSSH配置文件。您可以将备份的配置文件与新版本的配置文件进行比较,并根据需要进行修改: ``` sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup sudo cp sshd_config /etc/ssh/sshd_config ``` 7. 启动新版本的OpenSSH服务: ``` sudo systemctl restart sshd ``` 现在,您的CentOS 7系统上的OpenSSH版本已经升级到OpenSSH-9.6p1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值