openssh、openssl、zlib热升级详细介绍,以及问题处理

最新推荐文章于 2024-04-30 17:56:16 发布
最新推荐文章于 2024-04-30 17:56:16 发布
阅读量2.4k 收藏 6
点赞数 1
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ydZ157/article/details/124527259
版权

写在前面:这篇文章是参考一位博主的,在其基础上补充了一些。他的博客:

openssh-8.8 安装最新版_上晴下雪的博客-CSDN博客_openssh安装

经测试,升级sshd服务,是不用停止ssh连接的。

首先介绍一下openssh、openssl、zlib的关系:

openssl依赖于zlib,openssh依赖于openssl和zlib,所以我们要先安装zlib,然后是openssl,最后是openssh。

zlib下载地址:http://www.zlib.net/zlib-1.2.11.tar.gz

openssl下载地址:https://www.openssl.org/source/openssl-1.1.1l.tar.gz

openssh下载地址:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz

1.安装zlib

#进入到/usr
mkdir zlib    #创建源码存储目录
cd zlib
#将下载好的源码上传到/usr/zlib 然后解压
cd zlib-1.2.11    #进入到源码目录
./configure --prefix=/usr/local/zlib
make && make install

2.安装openssl

#进入/usr
mkdir openssl    #创建源码存储目录
cd openssl
#将下载好的源码上传到/usr/openssl 然后解压
cd openssl-1.1.1l    #进入到源码目录
./config shared --prefix=/usr/local/ssl
make
make install
ln -s /usr/local/ssl/lib/libssl.so.1.1 /usr/lib/libssl.so.1.1
ln -s /usr/local/ssl/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so.1.1

mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig –v
openssl version

3.安装openssh(为避免安装失败,最好是先配置一下telnet)

#进入/usr
mkdir openssh    #创建源码存储目录
#将下载好的源码上传到/usr/openssh 然后解压
cd openssh-8.8p1    #进入到源码目录
./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl
make && make install
mv /usr/sbin/sshd /usr/sbin/sshd.old.bk
cp sshd /usr/sbin/
cp ssh /etc/init.d/ssh
cp sshd /usr/local/sbin/sshd
cp ssh /usr/local/sbin/ssh

4.同步配置

mv /usr/bin/scp /tmp/
mv /usr/bin/ssh* /tmp/
ln -s /usr/local/openssh/bin/ssh /usr/bin/ssh
ln -s /usr/local/openssh/bin/scp /usr/bin/scp
ln -s /usr/local/openssh/bin/ssh-add /usr/bin/ssh-add
ln -s /usr/local/openssh/bin/ssh-agent /usr/bin/ssh-agent
ln -s /usr/local/openssh/bin/ssh-keygen  /usr/bin/ssh-keygen
ln -s /usr/local/openssh/bin/ssh-keyscan /usr/bin/ssh-keyscan
ln -s /usr/local/sbin/sshd /usr/bin/sshd

cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

echo 'PermitRootLogin yes' >>/usr/local/openssh/etc/sshd_config
echo 'PubkeyAuthentication yes' >>/usr/local/openssh/etc/sshd_config
echo 'PasswordAuthentication yes' >>/usr/local/openssh/etc/sshd_config
echo 'Ciphers aes128-ctr,aes192-ctr,aes256-ctr' >> /usr/local/openssh/etc/sshd_config

5.执行service sshd reload(最好是不要restart,reload重载配置就可以了)

6.查看ssh -V

可能遇到的问题:

 1. ssh升级之后无法登录,提示拒绝密码,解决办法:

将/etc/ssh/下的key文件备份,然后重启ssh

2.service sshd start 命令无法使用,提示:extra arguments 解决办法:

将/etc/init.d/sshd还原成之前的

喜枝儿
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
openssh-9.0p1+openssl-1.1.1q+zlib-1.2.12
09-15
openssh-9.0p1+openssl-1.1.1q+zlib-1.2.12 三个源码包 可以搭配使用,亲测可用
升级zlib-openssl-openssh-全站验证兼容centos6 centos78
08-23
支持升级修复openssl漏洞,支持升级修复openssh漏洞 兼容版本centos6,centos7,centos8 以及腾讯云轻量化os系统 支持版本目前到最新的openssh9.0p1 openssl 1.1.1q 里面也有日常运维的安全加固以及修改端口的配置 ...
centos 升级 opensshopensslzlib(有手就行)
趴着的猫的博客
03-16 1529
Zlib最新版地址 https://nchc.dl.sourceforge.net/project/libpng/zlib/1.2.11/zlib-1.2.11.tar.gz Openssl 地址 wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz Openssh地址 https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz 安装顺序 ...
升级opensshopenssl
最新发布
rkh156的博客
04-30 339
取离线安装包openssl-3.0.13.tar.gz,放置在 /usr/local/因漏洞需要升级openssh的时候一般需要依赖同时升级openssl服务;这一步如果有报错,同样说明openssl安装可能存在问题,重新检查安装过程。创建的软链接和之前没升级通过whereis openssl保持一致即可。这一步如果有报错,说明openssl安装可能存在问题,重新检查安装过程。查看openssl版本 openssl version -a。配置openssl安装目录。开启开机自启sshd。
升级zlib
bjgaocp的博客
09-29 1554
查看当前zlib版本 find /usr/ -name zlib.pc cat /usr/lib64/pkgconfig/zlib.pc 编译安装 tar xf zlib-1.2.11.tar.gz cd zlib-1.2.11 ./configure --prefix=/usr/local/zlib1.2.5 make make install echo /usr/loc...
zlib,opensshopenssl(漏洞)升级
小树苗
05-13 3514
服务器扫描出一些中危漏洞,必须要修复下面zlibopensshopenssl升级顺序一定要正确 先升级zlib 查看zlib现有版本 [root@node1 ~]# find / -name zlib.pc /usr/lib64/pkgconfig/zlib.pc [root@node1 ~]# cat /usr/lib64/pkgconfig/zlib.pc prefix=...
OpensslOpenssh
qq_39512671的博客
09-09 1710
SSL SSL的全名叫做secure socket layer(安全套接字层),是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络连接进行加密,广泛用于服务器和浏览器之间的身份认证和加密数据传输。 协议可分为两层: ssl记录协议:为高层协议提供基本的安全服务,例如:对数据的压缩 ssl握手协议:协调客户和服务器的状态,是双方能够达到状态的同步,用于管理信息的交互,比如...
安装最新版本zlib
热门推荐
清风的博客
07-31 3万+
官方网址:http://www.zlib.net/ 进入官网看到,如图所示,最新版本为zlib 1.2.11 然后你用wget  http://www.zlib.net/zlib 1.2.11或者wget  http://www.zlib.net/zlib-1.2.11下载,那你永远下载不了. 嘿嘿,正确的下载方式是wget  http://www.zlib.net/zlib-1.2.1...
CentOS5/6/7/8 OpenSSH升级(源码编译安装)
刘元林的博客
03-16 5990
安装依赖 yum -y install gcc gcc-c++ zlib zlib-devel openssl openssl-devel pam-devel zlib是必须的,同时没有libcrypto编译安装OpenSSH是被允许的,但是其所使用的加密算法会被严格限制。 libcrypto from either of LibreSSL or OpenSSL. Building without libcrypto is supported but severely restricts th..
Android NDK编译zlibopenssl、curl
lkun2002的博客
03-16 1526
在Android开发中如果需要Http,Java层有大名鼎鼎的okHttp库。Java语言也有HttpURLConnection可以直接使用。但是在用C/C++开发native层代码时,如果你需要使用Http,你的头可能会疼一会儿,因为没有现成的接口可用。好消息是有个强大的库curl,支持HTTP、HTTPS、FTP、FTPS...。功能太过强大,反正我现在只需要HTTP和HTTPS。它提供命令行工具,但我们同样可以通过C/C++调用接口。要在Android里使用curl,首先得编译它。
OpenSSH+OpenSSL+zlib.zip
08-17
openssl-1.1.1k+zlib-1.2.11+openssh-8.6p1
海思3516A 3516D openssl zlib openssh编译好的包
04-20
交叉编译工具链是arm-hisiv300-linux-gcc编译好的opensshopenssl zlib; 里面有编译好的文件;如果是海思平台直接用就行
openssl+openssh离线安装包
06-04
openssl+openssh离线升级包, openssl 1.0.2s, openssh-8.0, centos7.2
openssh7.1+openssl1.0.2+zlib1.2.8.rar
03-12
zlib1.2.8+openssl1.0.2+openssh7.1p1,linux移植openssh必备源码。
ssh、sshd、ssl 源码编译升级安装
qihaoze789的博客
03-30 702
如果有网的情况下还是直接用yum安装ssl:yum -y install openssl-devel。进入CPAN的shell模式,首次进入需要配置shell,按照提示操作即可。如果出现下图情况:请安装:yum install -y autoconf。还是如下报错的话:请安装:yum install -y libtool。解决方案:安装perl-CPAN [root@dawn ~]#出现以下错误,需要安装:perl-CPAN。报错原因:缺少IPC/Cmd.pm模块。(进入后,回车,然后输入y再回车)
openssh升级到7.9
刘宁的专栏
04-17 1964
先列举一下相关的软件 openssh openssl zlib perl openssh7.9依赖openssl1.1.1, openssl1.1.1依赖perl5.26(不太清楚具体依赖哪个版本, 反正不是5.16), zlib升级到最新的版本(目前是2.1.11)即可 首先我们来看下本地服务器这几个软件的版本, 我的是: $ perl -v This is perl 5, versi...
Redhat7.6升级openssh(超详细
weixin_53150440的博客
02-15 2089
Redhat7.6升级openssh(超详细
Ubuntu18.04编译安装openssh9
07-15 2087
ubuntu18安装openssh9
Windows下如何更新python?
weixin_45572345的博客
11-24 1万+
首先查看python当前版本,在此用win10 系统举例: 查看当前python版本 ⌘+ R ----> 输入 cmd(回车)----> 输入python 查看 2.卸载当前python 全部程序中,找到python当前版本(带有32/64bit的图标),右键卸载,点击uninstall,等待 3.安装最新版本的python 打开python官网 :https://www.python.org/downloads/windows/ 点击Downloads ---->windows
centos9.7 升级opensshopenssl 给出详细步骤
06-11
以下是 CentOS 9.7 升级 OpenSSHOpenSSL详细步骤: 1. 检查当前系统版本 使用以下命令检查当前系统是否已经安装了 OpenSSHOpenSSL: ``` rpm -qa | grep -E 'openssh|openssl' ``` 如果系统中已经安装了这两个软件包,则需要先卸载旧版本的 OpenSSHOpenSSL。 2. 卸载旧版本的 OpenSSHOpenSSL 使用以下命令卸载旧版本的 OpenSSHOpenSSL: ``` yum remove -y openssh openssl ``` 3. 下载最新版本的 OpenSSHOpenSSLOpenSSHOpenSSL 官方网站下载最新版本的软件包,可以使用以下命令下载: ``` wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz ``` 4. 安装 OpenSSL a. 解压 OpenSSL 软件包: ``` tar -zxvf openssl-1.1.1k.tar.gz ``` b. 进入解压后的目录,执行以下命令进行编译: ``` cd openssl-1.1.1k ./config shared zlib make && make install ``` c. 编译完成后,需要将新版本的 OpenSSL 库文件路径添加到系统的 ldconfig 配置文件中: ``` echo "/usr/local/lib" >> /etc/ld.so.conf.d/local.conf ldconfig -v ``` 5. 安装 OpenSSH a. 解压 OpenSSH 软件包: ``` tar -zxvf openssh-8.6p1.tar.gz ``` b. 进入解压后的目录,执行以下命令进行编译: ``` cd openssh-8.6p1 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib --with-md5-passwords --with-pam make && make install ``` c. 编译完成后,需要将新版本的 OpenSSH 相关文件路径添加到系统的 PATH 环境变量中: ``` echo "export PATH=/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin" >> /etc/profile source /etc/profile ``` 6. 验证 OpenSSHOpenSSL 的版本 执行以下命令验证 OpenSSHOpenSSL 的版本: ``` ssh -V openssl version ``` 如果输出的版本号是最新的,则说明升级成功。 注意:升级 OpenSSHOpenSSL 可能会影响系统的安全性和稳定性,请谨慎操作,并备份系统数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值