首页 > 其他分享 >编译安装openssl-1.1.1和openssh-9.4

编译安装openssl-1.1.1和openssh-9.4

时间:2023-12-27 15:44:07浏览次数:53  
标签:p1 1.1 openssh share openssl usr 7.4

1、安装 openssl-1.1.1

先处理下opensll的版本,以免编译安装Openssh环境异常:

yum remove openssl
cd /opt
wget https://www.openssl.org/source/openssl-1.1.1n.tar.gz
tar -zxvf openssl-1.1.1n.tar.gz
cd openssl-1.1.1n/
./config --prefix=/opt/openssl    # 指定 OpenSSL 的安装目录为 /opt/openssl
make depend
make && make install
ln -sf /opt/openssl/bin/openssl  /usr/bin/openssl    #需要默认在/usr/bin/下创建openssl的软连接
echo "/opt/openssl/lib/" >> /etc/ld.so.conf        #需要在环境变量中增加这一行代码
ldconfig -v            #使配置生效
openssl version

配置环境变量,在末尾加入代码 echo "/opt/openssl/lib/" >> /etc/ld.so.conf

2、编译安装Openssh高版本(升级openssh版本)

此操作不适合远程ssh登录使用,一般情况下要在本地控制台操作(如果已经yum安装过ssh,需要先卸载老版本)

yum remove openssh
cd /opt
wget https://mirrors.aliyun.com/openssh/openssh-9.4.tar.gz
tar -zxvf openssh-9.4.tar.gz
cd /opt/openssh-9.4
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/opt/openssl --with-pam
make
make install
  • --prefix=/usr/local/openssh:指定安装目录为 /usr/local/openssh。这样,编译后的二进制文件、配置文件等将被安装到这个目录。
  • --sysconfdir=/etc/ssh:指定配置文件存放的目录为 /etc/ssh
  • --with-ssl-dir=/opt/openssl:指定 OpenSSL 的安装目录为 /opt/openssl。这是告诉 OpenSSH 在编译和链接时使用指定目录下的 OpenSSL 库。
  • --with-pam:启用对 PAM (Pluggable Authentication Modules) 的支持,允许使用 PAM 进行身份验证(安全基线配置)。

 

 

OpenSSH安装路径解读:

通过 yum 安装的 OpenSSH 通常会将文件安装到系统默认的目录结构。以下是一般情况下 OpenSSH 安装的主要目录:

  1. 可执行文件: 安装的 OpenSSH 可执行文件通常位于 /usr/bin/ 目录下。

  2. 配置文件: 配置文件通常位于 /etc/ssh/ 目录下。主要的配置文件是 sshd_config(SSH 服务器配置)和 ssh_config(SSH 客户端配置)。

  3. 密钥文件: SSH 密钥文件通常位于 /etc/ssh/ 目录下,包括主机密钥、用户密钥等。

  4. 系统服务文件: 系统服务文件通常位于 /usr/lib/systemd/system/ 目录下。例如,sshd.service 文件描述了 OpenSSH 服务器的 systemd 服务。

如果您想查看已安装的文件的详细信息,您可以使用以下命令:rpm -ql openssh

root@test-t01:/opt#rpm -ql openssh
/etc/ssh
/etc/ssh/moduli
/usr/bin/ssh-keygen
/usr/libexec/openssh
/usr/libexec/openssh/ctr-cavstest
/usr/libexec/openssh/ssh-keysign
/usr/share/doc/openssh-7.4p1
/usr/share/doc/openssh-7.4p1/CREDITS
/usr/share/doc/openssh-7.4p1/ChangeLog
/usr/share/doc/openssh-7.4p1/INSTALL
/usr/share/doc/openssh-7.4p1/OVERVIEW
/usr/share/doc/openssh-7.4p1/PROTOCOL
/usr/share/doc/openssh-7.4p1/PROTOCOL.agent
/usr/share/doc/openssh-7.4p1/PROTOCOL.certkeys
/usr/share/doc/openssh-7.4p1/PROTOCOL.chacha20poly1305
/usr/share/doc/openssh-7.4p1/PROTOCOL.key
/usr/share/doc/openssh-7.4p1/PROTOCOL.krl
/usr/share/doc/openssh-7.4p1/PROTOCOL.mux
/usr/share/doc/openssh-7.4p1/README
/usr/share/doc/openssh-7.4p1/README.dns
/usr/share/doc/openssh-7.4p1/README.platform
/usr/share/doc/openssh-7.4p1/README.privsep
/usr/share/doc/openssh-7.4p1/README.tun
/usr/share/doc/openssh-7.4p1/TODO
/usr/share/licenses/openssh-7.4p1
/usr/share/licenses/openssh-7.4p1/LICENCE
/usr/share/man/man1/ssh-keygen.1.gz
/usr/share/man/man8/ssh-keysign.8.gz
root@test-t01:/opt#

这将列出 openssh 软件包中安装的所有文件及其路径。根据不同的系统版本和软件包版本,目录结构可能会有轻微的变化,因此请根据您的系统具体情况进行适当的调整。

标签:p1,1.1,openssh,share,openssl,usr,7.4
From: https://www.cnblogs.com/Magiclala/p/17930709.html

相关文章

  • centos 7.9 安装 python 3.10.5 和 openssl 3.0.12
    centos编译安装python和openssl安装环境:centos7.9:python3.10.5和openssl3.0.12centos6.10:python3.10.5和openssl1.1.1两个环境都能安装成功,可以正常使用。安装openssl下载地址下载后解压,进入到解压目录执行:./Configure--prefix=/usr/local/openssl3.......
  • CentOS7下快速升级至OpenSSH9.3p2安全版本
    之前的文章可供参考:CentOS7下快速升级OpenSSH至8.9p1安全版本一、CentOS7服务器上编译生成OpenSSH9.3p2的RPM包1、编译打包的shell脚本来源于该项目https://github.com/boypt/openssh-rpms复制(图片点击放大查看)unzipopenssh-rpms-main.zip-d/optcd/opt/cdop......
  • android-studio-2021.1.1.11-windows 版本遇到的各种大坑
    1、使用2023.12月的最新版本会无法选择java语言开发,所以必须选择较老的版本,比如我选择的android-studiobumbblebee 2021.1.1.11这个版本就可以选择java语言。2、不光需要设置代码自动补全提示,更重要的是最新的SDK,androidapi34有bug,无法语法提示,也可能是不支持我所使用的语......
  • 使用kubeadm在Centos8上部署kubernetes1.18
    //查看系统版本cat/etc/centos-releaseCentOSLinuxrelease8.1.1911(Core)//如果系统环境为8.0(云服务器默认最大安装环境为8.0)使用如下命令进行升级操作sudodnfupdate-y//配置网络cat/etc/sysconfig/network-scripts/ifcfg-enp0s3//添加阿里源rm-rfv/etc/......
  • 【渗透工具】火绒高级威胁防护规则Huorong_ATP_Rules_v0.1.11
    简介基于MITREATT&CK™和恶意软件行为特征编写而成的火绒自定义防护规则,能够检测,阻止,拦截各类恶意软件,高级持续性威胁(APT)的攻击载体和攻击途径,典型的如无文件攻击,漏洞攻击,加密勒索等。同时具有较高的可扩展性和可维护性,对社区开发者友好。安装使用下载最新规则版本,解压文件......
  • 12.15数学学习笔记——1.1集合的概念
    把研究对象统称为元素,把一些元素组成的总体叫做集合。给定一个集合,那么一个元素在或者不在这个集合中就确定了。一个给定集合中的元素是互不相同的(集合中的元素是不重复出现的)。只要构成两个集合的元素是一样的,我们就称这两个集合是相等的。如果说a是集合A的元素,就说a属于集合......
  • OpenSSH7.4版本升级到7.8版本
    OpenSSH7.4版本升级到7.8版本置顶xiaohuai吖已于2023-05-1017:26:24修改阅读量1.5k收藏3点赞数文章标签:linuxssh版权项目被扫出openssh有严重漏洞,因此要升级openssh到7.8以上版本[root@localhost~]#ssh-VOpenSSH_7.4p1,OpenSSL1.0.2k-fips26Jan2017121,为了......
  • c语言 通过openssl进行rsa的加密和解密
    参考资料https://blog.csdn.net/enjoyinwind/article/details/23530303https://blog.csdn.net/stormbjm/article/details/46898757摘自:https://blog.csdn.net/u011983700/article/details/108240200 最近项目中需要用到RSA加密,网上这方面的资料很多,研究了一番,发现直接用open......
  • TiDB v7.5.0 vs Oceanbase v4.2.1.1: online ddl 吐血验证测试
    作者:h5n11         测试环境3台ARM服务器,同时部署TiDB和OceanBase。TiDB:v7.5.0社区版,kvcache32G,CPU48核(tidb+tikv+pd,numa),普通ssd。Oceanbase:4.2.1.1社区版,租户内存128G,48核,普通ssd。2         测试内容以Oceanbase4.2.1官网文档为基准测试......
  • Openssl实践
    我是A,队友是B0.A,B两位同学分别产生一个公私钥对(SM2算法)Apub,Apri,Bpub,Bpri,自己把公钥文件发送给对方(A的Apub给B,B的Bpub给A)(1)产生私钥并从私钥文件中导出公钥(2)发送给队友1.我准备一个文件demo.txt,内容为我和队友的学号,我用SM4算法对Demo.txt加密得到Demo1,加密密钥为K,......