首页 > 其他分享 >升级OpenSSL OpenSSH --2023年6月15日

升级OpenSSL OpenSSH --2023年6月15日

时间:2023-06-16 14:11:06浏览次数:37  
标签:sshd 15 -- OpenSSH openssl etc usr ssh

2023年6月15日
升级OpenSSL    OpenSSH
#查看openssh版本命令     ssh -V
#查看openssl版本命令     openssl version

当前版本
[root@node01 ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

[root@node01 ~]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

[root@node01 ~]# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

升级:
1.开启 telnet 服务,临时关闭防火墙
#安装telnet
yum install xinetd telnet-server telnet -y

#备份文件securetty
cp securetty securetty.bak

#配置telnet登录的终端类型,增加一些pts终端
pts=$'pts/0\npts/1\npts/2\npts/3' && echo "$pts" >> /etc/securetty

#开启服务
systemctl start telnet.socket
systemctl start xinetd.service

#关闭防火墙(或者开启23端口)
systemctl stop firewalld.service 
systemctl disable firewalld.service 

2.环境准备
yum install -y wget  tar
#软件包准备
cd /opt
wget --no-check-certificate https://www.zlib.net/zlib-1.2.13.tar.gz
wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1u.tar.gz
wget --no-check-certificate https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p1.tar.gz
#解压软件包
tar -zxvf zlib-1.2.13.tar.gz 
tar -zxvf openssl-1.1.1u.tar.gz 
tar -zxvf openssh-9.3p1.tar.gz
#备份
mv /etc/ssh /etc/ssh.bak
cp /etc/pam.d/sshd /etc/pam.d/sshd.bak
cp /etc/init.d/sshd /etc/init.d/sshd.bak  #开机启动脚本
cp /usr/bin/openssl /usr/bin/openssl.bak

##卸载原有的openssh
rpm -e --nodeps `rpm -qa | grep openssh`

###安装相关依赖包
yum install -y vim gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel zlib-devel tcp_wrappers-devel tcp_wrappers

SSH安装
1.Zlib安装
#进入zlib解压目录
cd /opt/zlib-1.2.13

#编译安装
./configure --prefix=/usr/local/zlib
make && make test && make install
#
ldconfig -v
/sbin/ldconfig

2.OpenSSL安装
#进入openssl解压目录
cd /opt/openssl-1.1.1u

#编译安装
./config shared zlib --prefix=/usr/local/ssl

make clean && make && make install 

#更新函数库
echo "/usr/lcoal/ssl/lib" >> /etc/ld.so.conf
ldconfig
mv /usr/bin/openssl /usr/bin/oldopenssl
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/ssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

#检查是否升级成功
openssl version -a

3.OpenSSH安装
#进入openssh解压目录
cd /opt/openssh-9.3p1

#编译安装
./configure --prefix=/usr/local/ssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib=/usr/local/zlib   --with-pam

make && make install 

#查看目录版本
/usr/local/ssh/bin/ssh -V

#复制新ssh文件
cp -rf /opt/openssh-9.3p1/contrib/redhat/sshd.init /etc/init.d/sshd
cp -rf /opt/openssh-9.3p1/contrib/redhat/sshd.pam /etc/pam.d/sshd       #测试后使用原有pam.d/sshd配置文件可以正常使用,新安装包下的sshd.pam使用后root和普通用户都无法登陆
cp -rf /opt/openssh-9.3p1/sshd_config /etc/ssh/sshd_config

cp -rf /usr/local/ssh/sbin/sshd /usr/sbin/sshd
cp -rf /usr/local/ssh/bin/ssh /usr/bin/ssh
cp -rf /usr/local/ssh/bin/ssh-keygen /usr/bin/ssh-keygen

#开启sshd
chmod u+x /etc/init.d/sshd
chkconfig --add sshd      ##自启动
chkconfig --list |grep sshd
chkconfig sshd on

#允许root登录
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config

#重启sshd服务
/etc/init.d/sshd restart
/etc/init.d/sshd status

#查看升级后ssh版本
ssh -V



关闭telnet服务
#关闭telnet服务
systemctl stop xinetd.service
systemctl stop telnet.socket

#卸载telnet服务
yum remove xinetd telnet-server telnet -y

#开启防火墙
systemctl start firewalld.service 
systemctl enable firewalld.service 

























标签:sshd,15,--,OpenSSH,openssl,etc,usr,ssh
From: https://www.cnblogs.com/yy9knsg/p/17485382.html

相关文章

  • 亚丁号自动阅读个人版
    能写到现在确实不容易,文章被各个平台各种封杀。越是干货越是难以存活,什么运营抖音、头条、企鹅、百家。各位清醒一下吧,你知道那有多难吗?我在抖音上看到一个疯子发个视频说:每天写1000篇软文发布到各个平台上,这样月入十万。你当我们是AI机器人啊。我在知乎上看到个骂人的,不过他骂得对......
  • Apache Storm教程_编程入门自学教程_菜鸟教程-免费教程分享
    教程简介ApacheStorm是一个分布式实时大数据处理系统。Storm设计用于在容错和水平可扩展方法中处理大量数据。它是一个流数据框架,具有最高的摄取率。虽然Storm是无状态的,它通过ApacheZooKeeper管理分布式环境和集群状态。它很简单,您可以并行地对实时数据执行各种操作。ApacheS......
  • mybatis 笔记
    查询结果被合并mapper中定义的sql查询结果有3条,但执行mapper接口方法返回的实体列表只有1条,数据数量不符。这有可能是由于xml中的定义的resultMap有缺陷,如没有明确的定义一个用作主键的列,这分两种情况分别说明。//reusltMap定义<resultMapid="vo"type="ProjectCen......
  • K8S的OOM和cpu节流
    介绍使用Kubernetes时,内存不足(OOM)错误和CPU节流是云应用程序中资源处理的主要难题。这是为什么?云应用程序中的CPU和内存要求变得越来越重要,因为它们与您的云成本直接相关。通过limits和requests,您可以配置pod应如何分配内存和CPU资源,以防止资源匮乏并调整云成本......
  • PPT| 数字化工厂PLM-ERP-CAPP-MES-SCADA-LES介绍(可下载)
    PPT总共有24页,有需要PPT的同学可以关注:智能制造数字化咨询PPT总共有24页,有需要PPT的同学可以关注:智能制造数字化咨询......
  • 消防安全知识答题活动小程序v5.0-支持答题后抽奖
    关于答题抽奖活动小程序的设计思考1.功能设计:作为答题抽奖活动小程序,核心功能应包括答题和抽奖两部分。用户通过答题获取抽奖机会,答题可以设置为多个题目,用户回答正确则获得相应分数。在用户答完问题后,可以立即展示是否获得了抽奖机会。抽奖部分需要有相应的抽奖界面,用户可以点击......
  • 2023大型企业全面预算管理趋势
    全面预算管理是企业管理的一项重要工作,可以帮助企业实现战略目标、合理配置资源、实现集团管控和倒逼管理。以下是对这几个方面的深入探讨。01战略落地企业制定战略容易,但要落地实现并不容易。完善预算管理可以帮助企业实现战略的落地。预算管理的核心目标是协助落实企业战略,推进企......
  • 东邻到家小程序|上门服务系统|东邻到家系统开发功能
    随着人们生活水平的提高,越来越多的年轻人选择寻求家政服务,例如保洁、家居维修、保姆等服务。然而由于缺乏对家政公司的了解,用户经常感到困惑,这为有远见的企业提供了商机,东邻到家小程序的出现让家政人员和用户更加便捷的享受家政服务,那么东邻到家小程序有哪些功能呢?接下来小编就给大......
  • 人工智能飞速发展,数智人力共享技术东风
    随着ChatGPT的爆火,人工智能生成内容(AIGC)正迅速成为搜索引擎、聊天机器人等领域的新宠。AIGC不仅能够提高搜索结果的准确性,还能为用户提供更为个性化和定制化的服务。目前,AIGC在招聘面试、共享服务中心等人力资源场景方面,也有着大量应用。从资效到智效:人工智能时代的个人能力和组织......
  • 融合至简,性能不凡,浪潮云海入选Gartner《全球集成系统市场指南报告》
    近日,国际权威信息技术研究与咨询机构高纳德(Gartner)发布《全球集成系统市场指南报告》,该报告通过对全球集成系统厂商在市场定义、市场方向、市场规模等角度进行全面评估与研究,以甄选出全球性代表厂商。其中,浪潮云海入选超融合基础设施全球标杆厂商。集成系统旨在通过将计算、存储和......