首页 > 其他分享 >SSH升级至9.8p1

SSH升级至9.8p1

时间:2024-08-15 15:52:40浏览次数:19  
标签:p1 openssl 9.8 usr root ssh SSH

此次升级的环境是CentOS-7.6.1810 ssh版本7.4p1
在这里插入图片描述

准备好升级包后上传至/home 目录,上图红色字体就是上传上去的升级包,共计三个,分别是:
openssh-9.8p1.tar.gz
openssl-3.2.2.tar.gz
zlib-1.3.1.tar.gz

第一步,安装编译环境,以及vim等
此次CentOS-7.6是最小化安装,几乎没有安装多余的包,包括vim也没有安装。
#yum install -y vim gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel zlib-devel tcp_wrappers-devel tcp_wrappers libedit-devel perl-IPC-Cmd wget tar lrzsz nano
在这里插入图片描述

一共需要安装78个包

第二步,备份现有的配置
此步对于生产环境非常重要,如果失败回退很重要
如果你的系统还有免密登录 你还需要备份和免密登录相关的文件
cp -rf /etc/ssh /etc/ssh.bak
cp -rf /usr/bin/openssl /usr/bin/openssl.bak
cp -rf /etc/pam.d /etc/pam.d.bak
cp -rf /usr/lib/systemd/system /usr/lib/systemd/system.bak

第三步,解压缩升级包文件
[root@localhost home]# tar -zxvf openssl-3.2.2.tar.gz
[root@localhost home]# tar -zxvf openssh-9.8p1.tar.gz
[root@localhost home]# tar -zxvf zlib-1.3.1.tar.gz

第四步,安装zlib
[root@localhost home]# cd zlib-1.3.1/
[root@localhost zlib-1.3.1]#./configure --prefix=/usr/local/src/zlib
[root@localhost zlib-1.3.1]# make -j 4 && make install
在这里插入图片描述

上面过程很快,几秒而已

第五步,安装openssl-3.2.2
[root@localhost home]# cd openssl-3.2.2/
[root@localhost openssl-3.2.2]# ./config --prefix=/usr/local/src/openssl
在这里插入图片描述

make -j 4 && make install
mv /usr/bin/openssl /usr/bin/oldopenssl
ln -s /usr/local/src/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/src/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -s /usr/local/src/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3
在这里插入图片描述

更新动态库

到这里你的openssl-3.2.2安装好了

第六步,安装升级到openssh-9.8p1
先卸载老的ssh 此处提醒一旦卸载老的ssh,如果您是通过ssh连接,不是直连就不可以掉线、断网、重启,否则您就去机房插上键盘鼠标吧。

[root@localhost openssh-9.8p1]# yum remove -y openssh
[root@localhost openssh-9.8p1]# rm -rf /etc/ssh/*
此时虽然卸载了ssh但是只要不重启ssh ,不退出ssh就能一直用

配置openssh-9.8p1
#cd openssh-9.8p1
#./configure --prefix=/usr/local/src/ssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/src/openssl --with-zlib=/usr/local/src/zlib
在这里插入图片描述

之后编译安装openssh-9.8p1
#make -j 4 && make install
#/usr/local/src/ssh/bin/ssh -V #查看ssh版本
至此安装完成,查看ssh版本为OpenSSH_9.8p1, OpenSSL 3.2.2 4 Jun 2024,如下图所示

此处还需要进行一些配置,注意此处我用的时相对路径,因为我此时就在/home openssh-9.8p1目录

cp -rf contrib/redhat/sshd.init /etc/init.d/sshd
cp -rf contrib/redhat/sshd.pam /etc/pam.d/sshd
cp -rf /usr/local/src/ssh/sbin/sshd /usr/sbin/sshd
cp -rf /usr/local/src/ssh/bin/ssh /usr/bin/ssh
cp -rf /usr/local/src/ssh/bin/ssh-keygen /usr/bin/ssh-keygen
在这里插入图片描述

[root@localhost openssh-9.8p1]# /etc/init.d/sshd restart #重启sshd服务
[root@localhost openssh-9.8p1]# systemctl status sshd #查看ssh状态
在这里插入图片描述

[root@localhost openssh-9.8p1]# chkconfig --add sshd #一定要添加到启动项

此时就算是完整了的从7.4升级到了9.8,此次升级如果中途发生意外断网,将会造成无法连接服务器,也可以通过管理口登录服务器进行升级,也有一些人建议临时安装telnet,升级成功后再卸载telnet 这个方案是一个万全之计。

再就是升级后root将会禁止直接ssh登录,如果您有需要root直接ssh登录的需求可以使用如下命令允许root直接登录(建议禁止root用户ssh登录)
echo ‘PermitRootLogin yes’ >> /etc/ssh/sshd_config
echo ‘PasswordAuthentication yes’ >> /etc/ssh/sshd_config

标签:p1,openssl,9.8,usr,root,ssh,SSH
From: https://blog.csdn.net/zhurobert/article/details/141224244

相关文章

  • P1387 最大正方形
    DP1.状态定义:f[i][j]:以(i,j)为右下角,可构造的最大正方形的边长2.状态计算想一想以(i,j)为右下角的正方形,有哪一个状态转移过来对于已经确定的点:f[i][j]=x表示包含(i,j),向上连续x个节点,向左连续x个节点对于待确定的点:f[i][j]=x,需要考虑f[i-1][j],f[i][j-1],f[i-1][j-1]中......
  • P10633 BZOJ2989 数列/BZOJ4170 极光 题解
    题目传送门前置知识CDQ分治|权值树状数组及应用|曼哈顿距离与切比雪夫距离的相互转化解法增加一维为时间戳,那么操作\(1\)等价于单点加。曼哈顿距离直接跑CDQ分治,貌似不太可做,考虑转化为切比雪夫距离。原曼哈顿坐标系中的点\((x_{1},y_{1}),(x_{2},y_{2})\)间的......
  • 自建 RSSHub,打造你的专属信息聚合神器!
    本文着重讲讲根据Docker如何自建RSSHub。当然,根据官网文档,使用npm/Vercel的方式也是可以的,也很简单。‍先声明下:如果没有编程基础的话,搭建起来会有点麻烦,这没关系,每天学习一点,慢慢搭建,总能成功的。网上有不少一键部署的教程,Vercel一键部署RSSHub如果你实在不想动手......
  • 洛谷P1786
    6.帮贡排序题目链接:[P1786帮贡排序-洛谷|计算机科学教育新生态(luogu.com.cn)]()题目背景在absi2011的帮派里,死号偏多。现在absi2011和帮主等人联合决定,要清除一些死号,加进一些新号,同时还要鼓励帮贡多的人,对帮派进行一番休整。题目描述目前帮派内共最多有一位帮主,......
  • 洛谷题单指南-常见优化技巧-P1115 最大子段和
    原题链接:https://www.luogu.com.cn/problem/P1115题意解读:最大连续子序列的和。解题思路:DP的做法可参考:https://www.cnblogs.com/jcwy/p/18144124也可以采用双指针来枚举:i从1开始,j=i用j来枚举连续序列,如果已有序列和+下一个a[j]>=下一个a[j],那个j一直++,累加序列和如果出......
  • 博客建站4 - ssh远程连接服务器
    1.什么是SSH?2.下载shh客户端3.配置ssh密钥4.连接服务器5.常见问题5.1.ITISPOSSIBLETHATSOMEONEISDOINGSOMETHINGNASTY!1.什么是SSH?SSH(SecureShell)是一种加密的网络协议,用于在不安全的网络中安全地远程登录到其他计算机系统。它提供了对远程服务器的......
  • 洛谷-P1250 种树
    Abstract传送门Idea显然是一个差分约束系统。不妨用dist[i]表示前i个位置种的树的数目,那么,容易得出下列方程:dist[i]>=dist[i-1]dist[i]-dist[i-1]<=1(每个位置至多能种一颗树)题目要求b到e之间至少种t棵树,其数学形式就是:dist[b]-dist[e-1]>=t依据......
  • 洛谷题单指南-常见优化技巧-P1638 逛画展
    原题链接:https://www.luogu.com.cn/problem/P1638题意解读:在n个数中,选出a、b两个端点,使得a~b之间不同的数字为m,且b-a最小。解题思路:要寻找最小的包括所有数字的区间,可以采用双指针算法1、设i,j分别是左右指针2、如果当前区间内不同数字个数不到m,j往后移3、记录数字个数到m时......
  • P1460 健康的荷斯坦奶牛 Healthy Holsteins
    题目描述点这里文字描述农民John以拥有世界上最健康的奶牛为傲。他知道每种饲料中所包含的牛所需的最低的维他命量是多少。请你帮助农夫喂养他的牛,以保持它们的健康,使喂给牛的饲料的种数最少。给出牛所需的最低的维他命量,输出喂给牛需要哪些种类的饲料,且所需的饲料剂量最少......
  • CSP19
    没啥可说的,暴力大赛水题,贪心的尽量向右构造即可点击查看代码#include<bits/stdc++.h>#definespeed()ios::sync_with_stdio(false),cin.tie(0),cout.tie(0);#definelllonglong#definepbpush_back#defineullunsignedlonglong#definepiipair<int,int>#defin......