识字粗堪供赋役,不须辛苦慕公卿。这篇文章主要讲述openssh/openssl 升级步骤相关的知识,希望能为你提供帮助。
因近期网络安全逐步重视,而linux首先面对的是ssh上的访问安全,需要升级openssh和openssl版本解决,大概整理了下升级步骤,操作之前注意做个整机备份,以免意外。
?注意:必须先升级openssl,再升级openssh安装关联软件包和编译工具包
yum update openssl openssh -y
yum install vim gcc gcc-c++ glibc make autoconf openssl-devel pcre-devel pam-devel zlib-devel rsync -y
yum install pam* zlib* -y
?升级openssl
wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz --no-check-certificat
tar -xzvf openssl-1.1.1k.tar.gz
cd openssl-1.1.1k
./config
make &
&
make install
ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
重新开启新的会话
Openssl version 验证版本号
?下载源码安装包(升级openssh)
mkdir -p /opt/openssh
cd /opt/openssh
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-8.7p1.tar.gz
?
源码编译
?若openssh编译过程中出现报错configure: error: OpenSSL library not found.。执行yum remove openssl-devel再重新编译。?
cd /opt/openssh &
&
tar -zxvf openssh-8.7p1.tar.gz &
&
cd /opt/openssh/openssh-8.7p1
mv /etc/ssh /etc/ssh_bak
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-md5-passwords --with-zlib --with-pam
make
?先卸载openssh再执行 make install?
rpm -e --nodeps `rpm -qa` | grep openssh?
make install
?修改配置文件?
echo "
Protocol 2
SyslogFacility AUTHPRIV
PermitRootLogin yes
PasswordAuthentication yes
ChallengeResponseAuthentication no
#UseLogin no
X11Forwarding yes
#开启公钥验证
PubkeyAuthentication yes
" >
>
/etc/ssh/sshd_config
?修改启动脚本和开机启动?
?拷贝启动脚本?
rsync -avb ./contrib/redhat/sshd.init /etc/init.d/sshd
rsync -avb ./contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd
?添加开机启动?
chkconfig sshd on
复制可执行文件并重新启动服务
rsync -avb /usr/local/openssh/bin/* /usr/bin/
rsync -avb /usr/local/openssh/sbin/* /usr/sbin/
/etc/init.d/sshd restart
【openssh/openssl 升级步骤】?
推荐阅读
- 当OpenHarmony遇上OpenEuler
- Docker安装存储引擎服务进程镜像结构
- k8s-harbor安装
- 简述DNS服务器原理,并搭建主-从服务器
- 三分钟解决centos8停止维护,我们如何下载软件这个问题
- 搭建openldap与phpldapadmin
- 开源聊天平台 RocketChat 部署
- 使用iptables实现固定端口放行
- 宝塔面板如何安装青龙面板签到京东教程