2023年6月15日
升级OpenSSL OpenSSH
当前版本
[root@node01 ~]
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
[root@node01 ~]
OpenSSL 1.0.2k-fips 26 Jan 2017
[root@node01 ~]
CentOS Linux release 7.9.2009 (Core)
升级:
1.开启 telnet 服务,临时关闭防火墙
yum install xinetd telnet-server telnet -y
cp securetty securetty.bak
pts=$'pts/0\npts/1\npts/2\npts/3' && echo "$pts" >> /etc/securetty
systemctl start telnet.socket
systemctl start xinetd.service
systemctl stop firewalld.service
systemctl disable firewalld.service
2.环境准备
yum install -y wget tar
cd /opt
wget --no-check-certificate https://www.zlib.net/zlib-1.2.13.tar.gz
wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1u.tar.gz
wget --no-check-certificate https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p1.tar.gz
tar -zxvf zlib-1.2.13.tar.gz
tar -zxvf openssl-1.1.1u.tar.gz
tar -zxvf openssh-9.3p1.tar.gz
mv /etc/ssh /etc/ssh.bak
cp /etc/pam.d/sshd /etc/pam.d/sshd.bak
cp /etc/init.d/sshd /etc/init.d/sshd.bak
cp /usr/bin/openssl /usr/bin/openssl.bak
rpm -e --nodeps `rpm -qa | grep openssh`
yum install -y vim gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel zlib-devel tcp_wrappers-devel tcp_wrappers
SSH安装
1.Zlib安装
cd /opt/zlib-1.2.13
./configure --prefix=/usr/local/zlib
make && make test && make install
ldconfig -v
/sbin/ldconfig
2.OpenSSL安装
cd /opt/openssl-1.1.1u
./config shared zlib --prefix=/usr/local/ssl
make clean && make && make install
echo "/usr/lcoal/ssl/lib" >> /etc/ld.so.conf
ldconfig
mv /usr/bin/openssl /usr/bin/oldopenssl
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/ssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
openssl version -a
3.OpenSSH安装
cd /opt/openssh-9.3p1
./configure --prefix=/usr/local/ssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib=/usr/local/zlib --with-pam
make && make install
/usr/local/ssh/bin/ssh -V
cp -rf /opt/openssh-9.3p1/contrib/redhat/sshd.init /etc/init.d/sshd
cp -rf /opt/openssh-9.3p1/contrib/redhat/sshd.pam /etc/pam.d/sshd
cp -rf /opt/openssh-9.3p1/sshd_config /etc/ssh/sshd_config
cp -rf /usr/local/ssh/sbin/sshd /usr/sbin/sshd
cp -rf /usr/local/ssh/bin/ssh /usr/bin/ssh
cp -rf /usr/local/ssh/bin/ssh-keygen /usr/bin/ssh-keygen
chmod u+x /etc/init.d/sshd
chkconfig --add sshd
chkconfig --list |grep sshd
chkconfig sshd on
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
/etc/init.d/sshd restart
/etc/init.d/sshd status
ssh -V
关闭telnet服务
systemctl stop xinetd.service
systemctl stop telnet.socket
yum remove xinetd telnet-server telnet -y
systemctl start firewalld.service
systemctl enable firewalld.service
BASH 折叠 复制 全屏
不改了 退出 订阅评论 我的博客
[Ctrl+Enter快捷键提交]
【推荐】腾讯云爆款云服务器首年95元,领折上折代金券最高再省1120元
【推荐】园子的商业化努力-阿里云云市场合作-第一期优惠活动发布上线
【推荐】阿里云-持续降低用云成本:云服务器全面降价,低至0.3元/天
· 记一次 .NET 某旅行社审批系统 崩溃分析
· C#/.Net的多播委托到底是啥?彻底剖析下
· 如何在 long-running task 中调用 async 方法
· 单标签下的日间/黑夜模式切换按钮效果
· 「.NET深呼吸」用代码写 WPF 控件模板
· 曾经辛苦造的轮子,现在能否用 ChatGPT 替代呢?
· 文档在线预览(五)在服务器部署组件来实现在线预览
· 基于drawio构建流程图编辑器
· 基于.NetCore开发博客项目 StarBlog - (29) 开发RSS订阅功能
· 什么是神经网络?用代码示例解析其工作原理