首页 > 其他分享 >OpenSSL升级1.1.1w和OpenSSH 升级 9.5p1 保姆级教程

OpenSSL升级1.1.1w和OpenSSH 升级 9.5p1 保姆级教程

时间:2023-10-27 16:25:32浏览次数:37  
标签:sshd p1 1.1 openssl OpenSSL 升级 etc usr

 

一、 前言

OpenSSH 的加密功能需要用到OpenSSL,所以在升级OpenSSH的时候,大部分情况是需要将OpenSSL一起升级的。

这里我们选择先升级OpenSSL到OpenSSL 1.1.1w  11 Sep 2023

然后再升级OpenSSH 到OpenSSH_9.5p1, OpenSSL 1.1.1w  11 Sep 2023

两个都是最新版本,方便大家食用。

1.1 注意点

在升级之前先将需要的包上传到服务器,以免升级失败后导致上传文件失败。(这里我用的sftp上传,sftp的核心也需要用到SSH),并安装telnet-server服务保证SSH升级失败后,可以继续远程连接。

需要有初始yum源,要不然安装这两个服务众多的依赖包将会是梦魇。

原始版本信息如下。

 

二、升级OpenSSL

2.1 安装依赖

 

yum -y install gcc*

 

2.2备份、卸载原有OpenSSL

1、 查找openssl 相关目录,然后备份

 

[root@vm206 etc]# whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/share/man/man1/openssl.1ssl.gz

[root@vm206 etc]# mv /usr/bin/openssl  /usr/bin/openssl.old

[root@vm206 etc]# mv /usr/lib64/openssl /usr/lib64/openssl.old

 

2、 卸载 openssl (这一步看个人需要,我有洁癖所以我卸载了)

yum remove openssl

2.3安装openssl

tar -xzvf openssl-1.1.1w.tar.gz

cd openssl-1.1.1w/

./config --prefix=/usr

make && make install

#这里我的目录选择了/usr 是因为系统最初始的openssl的目录就是/usr 这样可以省去的软连接、更新链接库的问题

2.4验证

[root@vm206 openssl-1.1.1w]# whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/share/man/man1/openssl.1ssl.gz /usr/share/man/man1/openssl.1

[root@vm206 openssl-1.1.1w]# openssl  version

OpenSSL 1.1.1w  11 Sep 2023

#可以看到我这边的目录和老版本的openssl的目录保持了一致,唯一不同的是多了一个/usr/include/openssl 库目录

#如果不加prefix ,openssl的默认路径如下

Bin:  /usr/local/bin/openssl

include库  :/usr/local/include/openssl

lib库:/usr/local/lib64/

engine库:/usr/lib64/openssl/engines

 

二、 升级OpenSSH

2.1 安装telnet-server

 

yum install telnet* -y

systemctl  start telnet.socket

systemctl enable telnet.socket

mv /etc/securetty /etc/securetty.bak

 

#临时关闭安全登录,否则无法进行远程telnet连接

#有防火墙记得关闭防火墙,并关闭SELinux

 

#如上,已经可以通过telnet远程连接了,这下可以放心大胆的操作了。

2.2 安装依赖包

yum install -y gcc pam-devel rpm-build wget zlib-devel openssl-devel net-tools

2.3 备份

 

#通过whereis ssh sshd找出bin文件、源文件,然后备份。 man手册不需要备份。

mv /etc/ssh /etc/ssh.bak

mv /usr/bin/ssh /usr/bin/ssh.bak

mv /usr/sbin/sshd /usr/sbin/sshd.bak

mv /etc/pam.d/sshd  /etc/pam.d/sshd.old

#备份pam验证文件

2.4卸载旧版OpenSSH

 

yum remove openssh

 

2.5安装新版OpenSSH

tar -xzvf openssh-9.5p1.tar.gz

cd openssh-9.5p1

./configure --prefix=/usr --sysconfdir=/etc/ssh  --with-pam   --with-ssl-dir=/usr/local/lib64/

#其中--prefix --sysconfdir 这两个参数我仍然采用了系统之前的默认路径,避免路径混乱导致的问题

make

make install

cd /etc/pam.d/

mv sshd.old sshd

#恢复ssh pam认证

cd openssh-9.5p1/

cp contrib/redhat/sshd.init /etc/init.d/sshd

chkconfig --add sshd

systemctl  enable sshd

systemctl  start sshd

 

#可以看到,已经升级成功

2.6修改/etc/ssh/sshd_config 配置文件

       文件修改如下,然后重启sshd服务即可

       登录成功界面

 

 

标签:sshd,p1,1.1,openssl,OpenSSL,升级,etc,usr
From: https://www.cnblogs.com/simendavid/p/17792570.html

相关文章

  • SP10570 LONGCS - Longest Common Substring
    SP10570LONGCS-LongestCommonSubstring更好的阅读体验提供一个后缀数组解法。多字符串,中间加分隔符然后后缀排序求出\(sa\)和\(height\)。把每个字符串对应的位置染上颜色,问题变为寻找\(i,j\)使得区间\([i,j]\)包含\(n\)种颜色并且\(\min_{k=i+1}^{j}height_k\)......
  • Tita 升级|新版「任务中心」上线
    升级详情Tita-OKR和新绩效一体化管理平台一、新菜单-计划表中新增「任务中心」二、多种频道快捷查看任务我的任务包含「我负责的」「我派发的」「我参与的」「上级安排」「Ta人派发」「我关注的」「我审批的」频道,快速查看重点工作事项 小技巧:「我的任务」也是可以点......
  • 部署 kn v1.11.0
    下载kn#wgethttps://github.com/knative/client/releases/download/knative-v1.11.0/kn-linux-amd64部署kn#mvkn-linux-amd64/usr/local/bin/kn#chmod+x/usr/local/bin/kn验证kn#knversionVersion:v1.11.0BuildDate:2023-07-2707:42:56GitRevision:b7......
  • 部署 kn v1.11.0
    下载kn#wgethttps://github.com/knative/client/releases/download/knative-v1.11.0/kn-linux-amd64部署kn#mvkn-linux-amd64/usr/local/bin/kn#chmod+x/usr/local/bin/kn验证kn#knversionVersion:v1.11.0BuildDate:2023-07-2707:42:56GitRevision:b7......
  • Linux p10 文件目录指令
    【学习课程】:【【小白入门通俗易懂】2021韩顺平一周学会Linux】https://www.bilibili.com/video/BV1Sv411r7vd/?p=14&share_source=copy_web&vd_source=2c07d62293f5003c919b2df9b2e0549e文件目录指令文件路径指令pwd指令基本语法:pwd功能描述:显示当前工作目录的绝对路......
  • 深度解读MediaBox SDKs如何实现技术架构升级
    本专栏将分享阿里云视频云MediaBox系列技术文章,深度剖析音视频开发利器的技术架构、技术性能、开发能效和最佳实践,一起开启音视频的开发之旅。本文为MediaBox技术架构篇,重点从音视频终端SDK的技术架构、优化设计、架构优势等方面,介绍MediaBoxSDKs如何实现技术架构升级。善师|作者......
  • 深度解读MediaBox SDKs如何实现技术架构升级
    本专栏将分享阿里云视频云MediaBox系列技术文章,深度剖析音视频开发利器的技术架构、技术性能、开发能效和最佳实践,一起开启音视频的开发之旅。本文为MediaBox技术架构篇,重点从音视频终端SDK的技术架构、优化设计、架构优势等方面,介绍MediaBoxSDKs如何实现技术架构升级。:::hlj......
  • TSINGSEE青犀老旧小区升级改造AI+视频监控方案
    一、背景与需求近年来,政府高度重视城镇老旧小区改造工作,强调要加快老旧小区改造,不断完善城市管理和服务,彻底改变粗放型管理方式,让人民群众在城市生活得更方便、更舒心、更美好。老旧小区升级改造面临以下问题:1)原有设施老化、故障不断,布线难施工难;2)设备若出现故障,需跑到现场解决,改善......
  • Linux 7 升级git
    环境当前系统版本GIt:1.8.3.1OS:RedHatEnterpriseLinuxServerrelease7.6(Maipo)准备工作Git下载:https://git-scm.com/downloads下载版本:git-2.25.5.tar.xz安装上传至服务器解压xz-dgit-2.25.5.tar.xztar-xfgit-2.25.5.tar安装编译所需要的依......
  • 面试必刷TOP101:13、判断一个链表是否为回文结构
    一、题目二、题解2.1方法一使用list列表因为需要判断是否为回文结构,所以要比较头尾的数据,而链表无法随机查询数据,所以可以先将链表转换成list。具体步骤首先初始化一个list列表;遍历链表,将链表中的值转移至list中;在list中通过比较头尾的值来判断链表是否为回文结构。代码如下:import......