openssh/openssl 升级步骤

识字粗堪供赋役,不须辛苦慕公卿。这篇文章主要讲述openssh/openssl 升级步骤相关的知识,希望能为你提供帮助。
    因近期网络安全逐步重视,而linux首先面对的是ssh上的访问安全,需要升级openssh和openssl版本解决,大概整理了下升级步骤,操作之前注意做个整机备份,以免意外。
?注意:必须先升级openssl,再升级openssh安装关联软件包和编译工具包
yum update openssl openssh -y
yum install vim gcc gcc-c++ glibc make autoconf openssl-devel pcre-devel pam-devel zlib-devel rsync -y
yum install pam* zlib* -y
?升级openssl
wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz --no-check-certificat
tar -xzvf openssl-1.1.1k.tar.gz
cd openssl-1.1.1k
./config
make & & make install
ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
重新开启新的会话
Openssl version 验证版本号
?下载源码安装包(升级openssh)
mkdir -p /opt/openssh
cd /opt/openssh
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-8.7p1.tar.gz
?
源码编译
?若openssh编译过程中出现报错configure: error: OpenSSL library not found.。执行yum remove openssl-devel再重新编译。?
cd /opt/openssh & & tar -zxvf openssh-8.7p1.tar.gz & & cd /opt/openssh/openssh-8.7p1
mv /etc/ssh /etc/ssh_bak
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-md5-passwords --with-zlib --with-pam
make
?先卸载openssh再执行 make install?
rpm -e --nodeps `rpm -qa` | grep openssh?
make install
?修改配置文件?
echo "
Protocol 2
SyslogFacility AUTHPRIV
PermitRootLogin yes
PasswordAuthentication yes
ChallengeResponseAuthentication no
#UseLogin no
X11Forwarding yes
#开启公钥验证
PubkeyAuthentication yes
" > > /etc/ssh/sshd_config
?修改启动脚本和开机启动?
?拷贝启动脚本?
rsync -avb ./contrib/redhat/sshd.init /etc/init.d/sshd
rsync -avb ./contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd

?添加开机启动?
chkconfig sshd on
复制可执行文件并重新启动服务
rsync -avb /usr/local/openssh/bin/* /usr/bin/
rsync -avb /usr/local/openssh/sbin/* /usr/sbin/
/etc/init.d/sshd restart


【openssh/openssl 升级步骤】?

    推荐阅读