openssh、openssl、zlib热升级详细介绍,以及问题处理

最新推荐文章于 2024-10-16 14:01:12 发布
最新推荐文章于 2024-10-16 14:01:12 发布
阅读量2.7k 收藏 6
点赞数 1
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ydz157/article/details/124527259
版权

写在前面:这篇文章是参考一位博主的,在其基础上补充了一些。他的博客:

openssh-8.8 安装最新版_上晴下雪的博客-CSDN博客_openssh安装

经测试,升级sshd服务,是不用停止ssh连接的。

首先介绍一下openssh、openssl、zlib的关系:

openssl依赖于zlib,openssh依赖于openssl和zlib,所以我们要先安装zlib,然后是openssl,最后是openssh。

zlib下载地址:http://www.zlib.net/zlib-1.2.11.tar.gz

openssl下载地址:https://www.openssl.org/source/openssl-1.1.1l.tar.gz

openssh下载地址:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz

1.安装zlib

#进入到/usr
mkdir zlib    #创建源码存储目录
cd zlib
#将下载好的源码上传到/usr/zlib 然后解压
cd zlib-1.2.11    #进入到源码目录
./configure --prefix=/usr/local/zlib
make && make install

2.安装openssl

#进入/usr
mkdir openssl    #创建源码存储目录
cd openssl
#将下载好的源码上传到/usr/openssl 然后解压
cd openssl-1.1.1l    #进入到源码目录
./config shared --prefix=/usr/local/ssl
make
make install
ln -s /usr/local/ssl/lib/libssl.so.1.1 /usr/lib/libssl.so.1.1
ln -s /usr/local/ssl/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so.1.1

mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig –v
openssl version

3.安装openssh(为避免安装失败,最好是先配置一下telnet)

#进入/usr
mkdir openssh    #创建源码存储目录
#将下载好的源码上传到/usr/openssh 然后解压
cd openssh-8.8p1    #进入到源码目录
./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl
make && make install
mv /usr/sbin/sshd /usr/sbin/sshd.old.bk
cp sshd /usr/sbin/
cp ssh /etc/init.d/ssh
cp sshd /usr/local/sbin/sshd
cp ssh /usr/local/sbin/ssh

4.同步配置

mv /usr/bin/scp /tmp/
mv /usr/bin/ssh* /tmp/
ln -s /usr/local/openssh/bin/ssh /usr/bin/ssh
ln -s /usr/local/openssh/bin/scp /usr/bin/scp
ln -s /usr/local/openssh/bin/ssh-add /usr/bin/ssh-add
ln -s /usr/local/openssh/bin/ssh-agent /usr/bin/ssh-agent
ln -s /usr/local/openssh/bin/ssh-keygen  /usr/bin/ssh-keygen
ln -s /usr/local/openssh/bin/ssh-keyscan /usr/bin/ssh-keyscan
ln -s /usr/local/sbin/sshd /usr/bin/sshd

cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

echo 'PermitRootLogin yes' >>/usr/local/openssh/etc/sshd_config
echo 'PubkeyAuthentication yes' >>/usr/local/openssh/etc/sshd_config
echo 'PasswordAuthentication yes' >>/usr/local/openssh/etc/sshd_config
echo 'Ciphers aes128-ctr,aes192-ctr,aes256-ctr' >> /usr/local/openssh/etc/sshd_config

5.执行service sshd reload(最好是不要restart,reload重载配置就可以了)

6.查看ssh -V

可能遇到的问题:

 1. ssh升级之后无法登录,提示拒绝密码,解决办法:

将/etc/ssh/下的key文件备份,然后重启ssh

2.service sshd start 命令无法使用,提示:extra arguments 解决办法:

将/etc/init.d/sshd还原成之前的

喜枝儿
关注
专栏目录
LInux zlib升级
前路漫漫,少年,继续披荆斩棘!
06-30 505
LInux zlib升级
openssl以及zlib编译生成文件
06-11
openssl以及zlib头文件和库文件
OpenSSHOpenSSL编译安装升级
没头脑的博客
09-14 2138
openssh openssl 源码编译 漏洞升级 openssh-9.6P1 openssh-9.8P1
zlib,opensshopenssl(漏洞)升级
小树苗
05-13 3655
服务器扫描出一些中危漏洞,必须要修复下面zlibopensshopenssl升级顺序一定要正确 先升级zlib 查看zlib现有版本 [root@node1 ~]# find / -name zlib.pc /usr/lib64/pkgconfig/zlib.pc [root@node1 ~]# cat /usr/lib64/pkgconfig/zlib.pc prefix=...
linux升级openssh7.4p1(内含gcc,zlibopenssl升级
04-14
使用rpm方式进行升级,提供doc操作文档与升级
升级zlib
bjgaocp的博客
09-29 1766
查看当前zlib版本 find /usr/ -name zlib.pc cat /usr/lib64/pkgconfig/zlib.pc 编译安装 tar xf zlib-1.2.11.tar.gz cd zlib-1.2.11 ./configure --prefix=/usr/local/zlib1.2.5 make make install echo /usr/loc...
zlib】CentOS7.x 上编译升级zlib
michaelwoshi的博客
07-18 4568
一、实验背景 zlib是一个通用的,无专利的,可供许多不同的程序使用的无损数据压缩库。 # yum info zlib zlib1.2.8版本中的crc32.c文件的‘crc32_big’函数存在安全漏洞,攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。 zlib 安全漏洞 https://www.anquanke.com/vul/id/1143541 http://ww...
openssh-9.3p2升级包(opensshzlibopenssl
07-29
包含openssh升级openssh-9.3p2的所有包,其内容如下: - openssh-9.3p2.tar.gz - openssl-1.0.2o.tar.gz - zlib-1.2.11.tar.gz 解决漏洞: - OpenSSH 安全漏洞(CVE-2023-38408) - OpenSSH远程代码执行漏洞(CVE-...
OpenSSH+OpenSSL+zlib.zip
08-17
OpenSSHOpenSSLzlib是三个在IT领域中至关重要的开源软件库,它们在网络安全和数据传输中扮演着核心角色。在这个名为"OpenSSH+OpenSSL+zlib.zip"的压缩包中,包含了openssl-1.1.1k、zlib-1.2.11和openssh-8.6p1的...
升级zlib-openssl-openssh-全站验证兼容centos6 centos78
08-23
支持升级修复openssl漏洞,支持升级修复openssh漏洞 兼容版本centos6,centos7,centos8 以及腾讯云轻量化os系统 支持版本目前到最新的openssh9.0p1 openssl 1.1.1q 里面也有日常运维的安全加固以及修改端口的配置 ...
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
本主题涉及的是如何在没有网络连接的情况下,对CentOS7系统进行opensslopenssh的重要版本升级。以下是详细的知识点讲解: **CentOS7**: CentOS是Community ENTerprise Operating System的缩写,是一个基于Linux...
zlib1.2.11
03-28
ubuntu zlib1.2.11安装包 .deb文件,如果报错说是未定义zlib1.2.9 可以试试安装这个
海思3516A 3516D openssl zlib openssh编译好的包
04-20
交叉编译工具链是arm-hisiv300-linux-gcc编译好的opensshopenssl zlib; 里面有编译好的文件;如果是海思平台直接用就行
libcurl7.61.1+openssl+zlib.rar
04-26
编译环境win10_64,vs2017。libcurl添加了对opensslzlib的支持,也就支持了https通信。libcurl的版本是7.61.1,openssl的版本是1.1.1(Github9月11日打包的那版),zlib的版本是1.2.11。压缩包里面包含了x64和x86版本,静态链接库和动态链接库。
Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件
01-09
本文将详细讲解如何在CentOS 7上升级OpenSSL 3.2.0和OpenSSH 9.6p1这两个最新版本。 首先,我们先了解升级前的准备工作。确保系统已经更新至最新状态,运行`yum update`命令。同时,备份现有的OpenSSLOpenSSH...
centos7将zlib1.2.7升级zlib1.2.11
计算机图形学与深度学习
12-29 8329
在centos7系统中更新python2到python3文章中会遇到zlib版本较旧。提示升级到新版1.2.11的问题。以下是升级centos中的zlib. 首先查看一下系统中的zlib版本。 yum info zlib 如果查看到你的zlib版本为1.2.7,根据需求可以更新到1.2.11. 使用linux以下命令一气可成: wget http://zlib.net/zlib-1.2.11...
openssh openssl zlib 升级至最新版解决安全问题
最新发布
怪只怪满眼尽是人间烟火
10-16 414
openssl依赖于zlibopenssh依赖于opensslzlib,所以我们要先安装zlib,然后是openssl,最后是openssh
telnet远程管理linux主机及Zlibopensslopenssh升级
云计算之路
04-13 1653
本文介绍telnet远程管理主机,如何下载升级opensshopenssl以及zlib升级过程中出现错误如何排查
安装最新版本zlib
热门推荐
清风的博客
07-31 3万+
官方网址:http://www.zlib.net/ 进入官网看到,如图所示,最新版本为zlib 1.2.11 然后你用wget  http://www.zlib.net/zlib 1.2.11或者wget  http://www.zlib.net/zlib-1.2.11下载,那你永远下载不了. 嘿嘿,正确的下载方式是wget  http://www.zlib.net/zlib-1.2.1...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值