首页 > 系统相关 >CentOS 升级SSH至9.0P1

CentOS 升级SSH至9.0P1

时间:2023-06-28 18:32:59浏览次数:61  
标签:sshd P1 usr -- local openssl SSH 9.0 ssh

文章引用:https://www.cnblogs.com/ippondo/p/16573478.html

1.安装组件

yum -y install gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel

2.下载OpenSSL和OpenSSH 

mkdir /tmp/update

cd /tmp/update

wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1q.tar.gz  #因为提示该网站证书过期,所以要加--no-check-certificate 来跳过证书检查

wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz

3.解压文件

tar xf openssl-1.1.1q.tar.gz

tar xf openssh-9.0p1.tar.gz

4.备份OpenSSL配置

mv /usr/bin/openssl{,.bak}

mv /usr/include/openssl{,.bak}

5.安装新下载的OpenSSL

cd openssl-1.1.1q/


./config shared && make && make install

ln -s /usr/local/bin/openssl /usr/bin/openssl

ln -s /usr/local/include/openssl/ /usr/include/openssl

echo "/usr/local/lib64" >> /etc/ld.so.conf

/sbin/ldconfig                    #可用 openssl version 或者 ssh -V 检验版本

6.备份OpenSSH配置

mv /etc/ssh{,.bak}

7.安装新下载的OpenSSH

mkdir /usr/local/openssh

cd openssh-9.0p1/

./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/include --with-ssl-dir=/usr/local/lib64 --with-zlib --with-md5-passwords --with-pam && make && make install

echo "UseDNS no" >> /etc/ssh/sshd_config

echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config

echo 'PubkeyAuthentication yes' >> /etc/ssh/sshd_config

echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config

mv /usr/sbin/sshd{,.bak}

mv /usr/bin/ssh{,.bak}

mv /usr/bin/ssh-keygen{,.bak}

ln -s /usr/local/openssh/bin/ssh /usr/bin/ssh

ln -s /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

ln -s /usr/local/openssh/sbin/sshd /usr/sbin/sshd

ssh -V

OpenSSH_9.0p1, OpenSSL 1.1.1q  5 Jul 2022
8.重新生成启动文件
systemctl disable sshd --now

mv /usr/lib/systemd/system/sshd.service{,.bak}

systemctl daemon-reload

cd /tmp/update

cp -a openssh-9.0p1/contrib/redhat/sshd.init /etc/init.d/sshd

cp -a openssh-9.0p1/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

chkconfig --add sshd

systemctl enable sshd --now

systemctl start sshd

systemctl status sshd    
9 关闭linuxsec
临时:setenforce 0
永入关闭:selinux  vi /etc/selinux/config
修改SELINUX=enforce为SELINUX=disable

标签:sshd,P1,usr,--,local,openssl,SSH,9.0,ssh
From: https://blog.51cto.com/u_14775406/6575156

相关文章

  • JDBC p1 JDBC概述
    JDBC概述基本介绍JDBC为访问不同的数据库提供了统一的接口,为使用者屏蔽了细节问题。Java程序员使用JDBC,可以连接任何提供了JDBC驱动程序的数据库系统,从而完成对数据库的各种操作。JDBC的基本原理:JDBC带来的好处JDBC是Java提供的一套用于数据库操作的接口API,Java程......
  • P1552 [APIO2012] 派遣 题解
    一、题目描述:给你一个$n$个点的有根树,每个点有两个参数$w$和$v$。再给出一个数$m$。对于每一个点$u$,设它的子树内最多可以选择$k_u$个点$a_1,a_2,...,a_{k_u}$,使得$\sum_{i=1}^kw_{a_i}\lem$。那么点$u$的价值为$v_u\timesk_u$,求$max(\su......
  • Java ssh 访问windows/Linux
    工作中遇到的问题:Javacode运行在一台机器上,需要远程到linux的机器同时执行多种命令。原来采用的方法是直接调用ssh命令或者调用plink的命令。google下java的其他ssh方法,发现有个包。具体介绍如下:GanymedSSH2forJavaisalibrarywhichimplementstheSSH-2protocolinpure......
  • SSH2配置事务的两种方式
      在介绍Hibernate事务配置之前仍然要先搭建SSH2环境,在前文《Spring整合Struts2中拦截链与注解的使用 》中已经介绍过了Spring与Struts2的整合,接下来我们集成Hibernate需要做的有两件事情,第一加入Hibernate依赖包,第二是在web.xml文件中进行对Hibernate的相关配置。首先来来看需......
  • Ubuntu安装Net-tools和SSH
    前提:最新版ubuntu桌面版下载和安装教程一、Net-tools介绍Net-tools是一个Linux下常用的网络工具集,包含了一系列用来管理和诊断网络的应用程序,如ifconfig、route、arp、netstat等。Net-tools已经存在了很长时间,然而在最近的版本中,如Ubuntu20.04,Net-tools被删除了。这篇文章将讲......
  • Linux ssh: Could not resolve hostname xxxx: Name or service not known
    linux(centos)在配置互信时,出现报错:ssh:Couldnotresolvehostnamexxxx:Nameorservicenotknown出现这种错误是因为系统/etc/hosts中配置的主机名与HOSTNAME的不一致造成。例如:/etc/hosts中这样配置baoyw-dbhostname中这样配置baoywdb......
  • shell实现拒绝恶意IP的ssh访问
    Linux运维:shell实现拒绝恶意IP的ssh访问觉主 运维动力 2023-04-1819:30 发表于辽宁收录于合集#linux运维3个    编写shell脚本,在secure日志文件中查找失败登录20次以上的记录,将其IP地址添加到hosts.deny文件中,实现拒绝该IP的访问。1、创建shell脚本文件:auto_deny_......
  • 【ssh】SSH连接远程主机的两种方式
    一、基于用户名与密码连接指令sshusername@server_ip随后要求输入密码加密流程1️⃣在SSH连接建立过程中,客户端和服务器使用Diffie-Hellman密钥交换协议协商生成一个会话密钥。Diffie-Hellman密钥交换协议流程:参与者事先协商并共享两个参数,一个质数p和一个原根g。这些......
  • ssh-copy-id命令解析
    ssh-copy-id把本地主机的公钥复制到远程主机的authorized_keys文件上,给远程主机的用户主目录(home)和~/.ssh,和~/.ssh/authorized_keys设置合适的权限。把本地的ssh公钥文件安装到远程主机对应的账户下ssh-copy-id-i-i指定公钥文件id_rsa.pub和id_rsa。前者是你的公钥,后......
  • Tabby作为SSH工具使用简易教程
    ......