dede网站暂时关闭,调兵山网站建设,动态做网站,网站建设的主要目标需求 centos7.9升级SSH和SSL OpenSSH升级为openssh9.8 OpenSSL升级为openssl-3.4.0 下载openssh最新版本与openssl对应版本
openssh最新版本下载地址 wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gzOpenSSL下载地址
这里下载的是3.4.0
wg…需求 centos7.9升级SSH和SSL OpenSSH升级为openssh9.8 OpenSSL升级为openssl-3.4.0 下载openssh最新版本与openssl对应版本
openssh最新版本下载地址 wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gzOpenSSL下载地址
这里下载的是3.4.0
wget https://github.com/openssl/openssl/releases/download/openssl-3.4.0/openssl-3.4.0.tar.gzOpenssl安装
安装前检查
查看Centos系统版本信息
cat /etc/redhat-release查看openssl版本信息
openssl version查看ssh版本信息
ssh -V安装openssl 由于openssh9.8p1要求openssl版本大于等于1.1.1,因此需要升级安装openssl 解压
tar xf openssl-3.4.0.tar.gz -C /usr/local/创建安装目录
mkdir /opt/openssl编译安装
# 安装编译工具和prel依赖
yum -y install gcc make perl-IPC-Cmd perl-Data-Dumper# 进入解压目录
cd /usr/local/openssl-3.4.0/
./config --prefix/opt/openssl
make make install 更新lib文件
检查openssl-3.4.0所需要的函数库
ldd /opt/openssl/bin/openssl添加openssl-3.4.0的库文件路径到ld.so.conf
echo /opt/openssl/lib64 /etc/ld.so.conf更新系统函数库
ldconfig --verbose查看旧版本的openssl命令路径
which openssl重名为openssl.old mv /bin/openssl /bin/openssl.old使用软连接的方式更新openssl命令
ln -s /opt/openssl/bin/openssl /bin/openssl查看openssl版本
openssl versionOpenssh9.8安装
解压下载的安装包
tar xf openssh-9.8p1.tar.gz -C /usr/local/
mv openssh-9.8p1/ openssh配置解压文件开始编译
yum -y install zlib-devel pam-develsudo chmod 600 /etc/ssh/ssh_host_rsa_key
sudo chmod 600 /etc/ssh/ssh_host_ecdsa_key
sudo chmod 600 /etc/ssh/ssh_host_ed25519_key
sudo chown root:root /etc/ssh/ssh_host_rsa_key
sudo chown root:root /etc/ssh/ssh_host_ecdsa_key
sudo chown root:root /etc/ssh/ssh_host_ed25519_key
sudo chmod 644 /etc/ssh/sshd_config./configure --prefix/usr/local/openssh --sysconfdir/etc/ssh --with-pam --with-ssl-dir/opt/openssl --with-md5-passwords --mandir/usr/share/man --with-zlib/usr/local/zlib --without-hardeningmake make install修改启动sshd,init脚本
从源码目录下复制sshd.init到/etc/init.d/
cp /usr/local/openssh/contrib/redhat/sshd.init /etc/init.d/查看并修改sshd的新路径将新的openssh安装路径更新
cat /etc/init.d/sshd.init | grep SSHD
sed -i s/SSHD\/usr\/sbin\/sshd/SSHD\/usr\/local\/openssh\/sbin\/sshd/g /etc/init.d/sshd.init
cat /etc/init.d/sshd.init | grep SSHD查看并修改ssh-keygen的新路径将新的ssh-keygen安装路径更新
cat -n /etc/init.d/sshd.init | grep ssh-keygen
sed -i s#/usr/bin/ssh-keygen -A#/usr/local/openssh/bin/ssh-keygen -A#g /etc/init.d/sshd.init
cat -n /etc/init.d/sshd.init | grep ssh-keygen启动openssh并设置开机启动
复制ssh的相关命令
cp -arp /usr/local/openssh/bin/* /usr/bin重启OpenSSH
systemctl restart sshd查看版本
ssh -VOpenSSH_9.8p1, OpenSSL 3.4.0 22 Oct 2024
