首页 > 数据库 >oraclelinux9.2内网升级OpenSSH9.8p1

oraclelinux9.2内网升级OpenSSH9.8p1

时间:2024-07-04 17:35:05浏览次数:21  
标签:src oraclelinux9.2 内网 openssl etc p1 ssh local usr

oraclelinux9.2内网升级OpenSSH9.8p1

#备份SSH
mkdir -p /etc/sshbak
cp -rf /etc/ssh/* /etc/sshbak
cp -rf /usr/bin/openssl /usr/bin/openssl.bak
cp -rf /etc/pam.d /etc/pam.d.bak
cp -rf /usr/lib/systemd/system /system.bak

dnf install -y gcc gcc-c++

#上传3个压缩包,下载地址如下
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
https://www.openssl.org/source/openssl-3.2.1.tar.gz
https://www.zlib.net/zlib-1.3.1.tar.xz

#把包放在/usr/local/src
mv openssh-9.8p1.tar.gz /usr/local/src
mv openssl-3.2.1.tar.gz /usr/local/src
mv zlib-1.3.1.tar.gz /usr/local/src

#解压包
cd /usr/local/src/
tar -zxvf zlib-1.3.1.tar.gz
tar -zxvf openssl-3.2.1.tar.gz
tar -zxvf openssh-9.8p1.tar.gz

#安装zlib-1.3.1
cd /usr/local/src/zlib-1.3.1
./configure --prefix=/usr/local/src/zlib
make -j 4 && make test && make install

#卸载,注意一定要多开几个连接,否则一旦掉线,就上不去服务器了
#记得备份OPENSSH
dnf remove -y openssh

dnf install -y perl

cd /usr/local/src/openssl-3.2.1
#2.配置
./config --prefix=/usr/local/src/openssl
#3.编译及安装(编译时间预计几分钟,视机器而定)
make -j 4 && make install

#4.配置
mv /usr/bin/openssl /usr/bin/oldopenssl
ln -s /usr/local/src/openssl/bin/openssl /usr/bin/openssl
#5.更新动态库
export LD_LIBRARY_PATH=/usr/local/src/openssl-3.2.1:$LD_LIBRARY_PATH
openssl version -v
#显示OpenSSL 3.2.1 30 Jan 2024 (Library: OpenSSL 3.2.1 30 Jan 2024)
#有效以后,输入下面内容
vi ~/.bashrc
#在文件最后一行输入如下内容
export LD_LIBRARY_PATH=/usr/local/src/openssl-3.2.1:$LD_LIBRARY_PATH
#然后保存退出后输入
source ~/.bashrc

#1.进入openssh-9.8p1目录
cd /usr/local/src/openssh-9.8p1
#2.配置
./configure --prefix=/usr/local/src/ssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/src/openssl --with-zlib=/usr/local/src/zlib
#3.编译及安装
make -j 4 && make install
#4.报错信息如下make: [Makefile:396:check-config] 错误 1 (已忽略)
#修改权限
chmod 0600 /etc/ssh/ssh_host_rsa_key
chmod 0600 /etc/ssh/ssh_host_ecdsa_key
chmod 0600 /etc/ssh/ssh_host_ed25519_key
#5.复制新ssh文件
cp -rf /usr/local/src/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd
cp -rf /usr/local/src/openssh-9.8p1/contrib/redhat/sshd.pam /etc/pam.d/sshd
cp -rf /usr/local/src/ssh/sbin/sshd /usr/sbin/sshd
cp -rf /usr/local/src/ssh/bin/ssh /usr/bin/ssh
cp -rf /usr/local/src/ssh/bin/ssh-keygen /usr/bin/ssh-keygen
ssh -V
#6.允许root登录
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config
#7.进入备份文件,把sshd服务复制到/usr/lib/systemd/system/
cd /system.bak
cp sshd.service /usr/lib/systemd/system/sshd.service
vim /usr/lib/systemd/system/sshd.service
#需要修改启动方式
#把Type=notify改成Type=simple
systemctl daemon-reload
systemctl restart sshd
systemctl enable sshd
systemctl status sshd

#补如果内网无法使用dnf,就去https://www.rpmfind.net/下载你要的RPM包
安装命令rpm -ivh *.rpm --nodeps --force

标签:src,oraclelinux9.2,内网,openssl,etc,p1,ssh,local,usr
From: https://www.cnblogs.com/niway/p/18284266

相关文章

  • Windows系统安装SSH服务结合内网穿透配置公网地址远程ssh连接
    前言在当今的数字化转型时代,远程连接和管理计算机已成为日常工作中不可或缺的一部分。对于Windows用户而言,SSH(SecureShell)协议提供了一种安全、高效的远程访问和命令执行方式。SSH不仅提供了加密的通信通道,防止敏感信息在传输过程中被窃听或篡改,还支持文件传输、端口转......
  • 洛谷 P1020 [NOIP1999 提高组] 导弹拦截
    题目描述某国为了防御敌国的导弹袭击,发展出一种导弹拦截系统。但是这种导弹拦截系统有一个缺陷:虽然它的第一发炮弹能够到达任意的高度,但是以后每一发炮弹都不能高于前一发的高度。某天,雷达捕捉到敌国的导弹来袭。由于该系统还在试用阶段,所以只有一套系统,因此有可能不能拦截所......
  • 洛谷 P1011 [NOIP1998 提高组] 车站
    题目描述火车从始发站(称为第 1 站)开出,在始发站上车的人数为 a,然后到达第 2 站,在第 2 站有人上、下车,但上、下车的人数相同,因此在第 2 站开出时(即在到达第 3 站之前)车上的人数保持为 a 人。从第 3 站起(包括第 3 站)上、下车的人数有一定规律:上车的人数都是前两......
  • Luogu P1110 [ZJOI2007] 报表统计
    题目描述给定一个长度为\(n\)的整数序列\(a\),有以下三种操作:INSERTix:\(i\)位置后面添加一个新元素\(x\),下一个元素挂在这个元素后面。MIN_GAP:查询相邻元素差值的最小值。MIN_SORT_GAP:查询元素中最接近的两个元素的差值。题目解析平衡树经典题目。建立\(2\)棵平衡......
  • P10589 题解
    经典题。tag:数状数组。开一个权值树状数组,从左往右遍历,统计左边比\(y_i\)小的数字个数\(ul_i\)与比\(a_i\)大的数字个数\(dl_i\);然后从右往左遍历,统计右边比\(y_i\)小的数字个数\(dr_i\)与比\(a_i\)大的数字个数\(ur_i\)。两个答案即为\(\sum_{i=1}^ndl_i\cdo......
  • CentOS 7 升级 OpenSSH 9.8p1
    背景OpenSSH官方发布安全通告,披露CVE-2024-6387OpenSSHServer远程代码执行漏洞。环境操作系统内核openssh版本openssl版本7.8.20033.10.0-11277.4p11.0.2k-fips安装编译软件和下载OpenSSH9.8p1软件包mkdir-p/data/softwarecd/data/software/y......
  • DP1
    T1AtcoderABC217FMakePair考虑区间dp,\(dp[l][r]\)表示消完区间\([l,r]\)中所有人的方案数,转移枚举分界点,如果\(l\)和\(r\)有朋友关系则再从\(dp[l+1][r-1]\)转移。但是这样会算重,所以再加一维\(0/1\)表示这个区间是否封闭(不是由两个区间拼起来),这样就可以......
  • P10218 [省选联考 2024] 魔法手杖 题解
    题目描述:给定序列\(a_1,\cdots,a_n\)和\(b_1,\cdots,b_n\),满足\(a_i\in[0,2^k-1],b_i\ge0\),你需要给出\(S\subseteq\{1,\cdots,n\}\)和\(x\in[0,2^k-1]\)满足:\(\sum\limits_{i\inS}b_i\lem\)。最大化\(val(S,x)=\min\big(\min\limits_{i\inS......
  • 【Java完整版 面试必备】Leetcode Top100题目和答案-矩阵篇
    目录以下摘自leetcodeTop100精选题目-矩阵篇​矩阵置零螺旋矩阵旋转图像搜索二维矩阵II以下摘自leetcodeTop100精选题目-矩阵篇矩阵置零给定一个 mxn 的矩阵,如果一个元素为 0 ,则将其所在行和列的所有元素都设为 0 。请使用 原地 算法。示例:输入:matrix......
  • Luogu P10674 【MX-S1-T3】电动力学
    首先考虑这个\(S,T\)肯定需要固定一个算另一个的方案数。如果固定\(S\),会发现非常不好给\(T\)下限制。于是考虑固定\(T\),对\(S\)计数。首先考虑如果\(T\)只有\(2\)个点\(x,y\),该怎么对\(S\)计数。考虑到这个简单路径的定义是不经过重点,考虑找到点双。然后能......