首页 > 其他分享 >OpenSSH升级至9.8p

OpenSSH升级至9.8p

时间:2024-08-20 16:49:18浏览次数:9  
标签:sshd -- OpenSSH openssl 升级 etc 9.8 ssh

一、现有环境
[root@localhost /]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

二、安装openssl (要求>= 1.1.1 ,如果已经符合跳过此节操作)
下载openssl-1.1.1w.tar.gz
编译安装openssl
tar -xzvf openssl-1.1.1w.tar.gz
cd openssl-1.1.1w/
./config --prefix=/usr
make && make install
3. 查看openssl版本
[root@localhost]# openssl version
OpenSSL 1.1.1w 11 Sep 2023
1
2
3
4
5
6
7
三、安装openssh 9.8p1
1.下载安装包 openssh-9.8p1.tar.gz
2.解压安装包

tar -zxvf openssh-9.8p1.tar.gz
1
3.备份配置文件(注意备份文件路径根据实际情况选择,后面会用到)

cp /etc/ssh/sshd_config /home/ssh/sshd_config.bak
cp /etc/pam.d/sshd /home/ssh/sshd.bak
1
2
4.编译安装文件

cd /soft/openssh-9.8p1 (根据文件实际存储路径修改标红部分)

./configure --prefix=/usr/local/openssh9.8p1 --exec-prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-selinux --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening
1
2
3
5.执行安装编译文件
make && make install
6.授权文件权限
chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key
7.SSH配置调整
拷贝新生成的sshd

cp -a /home/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd(根据文件实际存储路径修改标红部分)
chmod u+x /etc/init.d/sshd
1
2
8.回拷备份配置文件(同3步骤备份配置文件路径相反)

cp /home/ssh/sshd_config.bak /etc/ssh/sshd_config
cp /home/ssh/sshd.bak /etc/pam.d/sshd
1
2
9.添加ssh到开机启动项,重启sshd服务

chkconfig --add sshd
chkconfig sshd on
systemctl restart sshd
1
2
3
如果执行systemctl restart sshd 不成功,则执行以下命令

ssh -t
1
若出现以下问题,在对应的文件中找到此项注释掉以此开头的行,再执行systemctl restart sshd

10.验证版本

[root@localhost /]# ssh -V

标签:sshd,--,OpenSSH,openssl,升级,etc,9.8,ssh
From: https://www.cnblogs.com/ILoveJackSparrow/p/18369768

相关文章

  • nginx平滑升级
    一、概要nginx升级的原因有两种:1、nginx版本升级需要2、nginx新添新的模块二、nginx升级原理多进程模式:nginx分为主进程(master)和工作进程(work),主进程就是nginx本身,工作进程是看你电脑分配了多少核cpu,但是展示工作进程数还是nginx.conf配置文件种定义。主进程支持的信号TER......
  • 记录下首次在MacBook(Retina,2017)上用“黑苹果”升级Sonoma的体验
    中文互联网平台投递说明:本文的写作风格,和以往我的行文风格会有所不同。主要是我打算把这篇极客体验类的文章发在外网上(因为外网对这类文章的包容度和感兴趣程度都会更高,中国大陆玩“黑苹果”的人还是太少,没什么流量),因此我不得不以适合英文表达和阅读的方式来撰写本文,以便外网......
  • 踩过的坑(一)——web容器升级
    背景:国产化web容器(宝兰德)升级。 踩坑过程:web容器升级后,web系统正常访问,看似正常。晚上批量跑批的时候,中断了。中断原因:发现某路径下的文件,的确存在,但是程序报NoSuchFileException。调查得知,现在该文件的权限是640(linux),想定应该是644。其他用户组的read权限缺失,导致文件不......
  • Jira从4.4.5升级到6.4.14实施方案
    1、开始之前1.1、停止当前所用插件1.2、确认插件版本目前公司4.4.4版本使用了两个第三方插件。插件名称版本用途待升级版本备注issue-alternative-assignee1.6.3流程中人员选择插件1.7.81.6.3对应Jira4.4.41.7.8对应Jira6.4.14JIRASuiteUtilities......
  • openEuler 22.03 LTS 升级到 openEuler 24.03 LTS
    升级前准备cd/etc/yum.repos.d/sudocpopenEuler.repoopenEuler.repo_2203lts_backsudovimopenEuler.repo将22.03替换为24.03#generic-reposislicensedundertheMulanPSLv2.#YoucanusethissoftwareaccordingtothetermsandconditionsoftheMula......
  • RTL9220固件分享,RTL9220硬盘盒固件升级工具下载
    RTL9220是瑞昱半导体(Realtek)推出的88针脚10mm×10mmQFN封装的单芯片,内建ARGB控制器,提供USB3.2Gen2×2(20Gbps)接口,支持双口PCIe3.0×4lanesNVMe1.3或SATAGen3(6Gbps)固态硬盘。在USB转SATA模式下,RTL9220支持SATAGen3规格,为每个端口提供6Gbps的带宽且具有与SATAGen2/Gen1......
  • 传统园区转型升级智慧园区的路径探讨
    随着科技的快速发展和经济结构的转型升级,传统园区面临着转型的迫切需求。智慧园区以其高效、绿色、智能的特点,成为了未来园区发展的方向。本文将从几个关键方面探讨传统园区如何实现向智慧园区的转型升级。一、智慧园区的概念与特点智慧园区是基于物联网、大数据、云计算等新......
  • C#开发的应用升级管理器LUAgent客户端 - 开源研究系列文章 - 个人小作品
          以前就想开发应用的升级更新的程序,也想过把升级工具单独弄成类库模块化。后来就想到要开发服务端和客户端独立出来,只要配置好就能够对任何应用进行升级更新操作。笔者将这个命名为:LUAgent,即LzhdimUpdateAgent,升级更新代理,上次发布了服务端工具:https://www.cnb......
  • 2024年的Java开发怎么转型升级呢
    转型做其它行业,非IT行业。三宝。地摊。小饭店。回农村种地,自己的老家。去农村种地,租房住、租地种。自媒体创业。写作。培养其它技能,比如,写剧本、写歌曲。资金充足的话,吃利息度日也行。360行,非IT行都可以看看。 ben发布于博客园升级做高级技术,研究前沿技术。Java......
  • 解决麒麟 V10 SP1 升级 Python 后 Yum 不可用问题
    目录一、前提概要二、解决办法1、卸载原有的python2、安装Python3.7.9rpm3、安装一系列 yum相关rpm4、rpm包下载一、前提概要    在部署gaussDB的时候,安装代理时要求python版本满足3.7.9,但已安装的麒麟V10内集成的python版本是3.7.4,且安......