openssh/openssl 升级步骤
Posted jueai1018hi
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了openssh/openssl 升级步骤相关的知识,希望对你有一定的参考价值。
因近期网络安全逐步重视,而linux首先面对的是ssh上的访问安全,需要升级openssh和openssl版本解决,大概整理了下升级步骤,操作之前注意做个整机备份,以免意外。
注意:必须先升级openssl,再升级openssh安装关联软件包和编译工具包
yum update openssl openssh -y
yum install vim gcc gcc-c++ glibc make autoconf openssl-devel pcre-devel pam-devel zlib-devel rsync -y
yum install pam* zlib* -y
升级openssl
wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz --no-check-certificat
tar -xzvf openssl-1.1.1k.tar.gz
cd openssl-1.1.1k
./config
make && make install
ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
重新开启新的会话
Openssl version 验证版本号
下载源码安装包(升级openssh)
mkdir -p /opt/openssh
cd /opt/openssh
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-8.7p1.tar.gz
源码编译
若openssh编译过程中出现报错configure: error: OpenSSL library not found.。执行yum remove openssl-devel再重新编译。
cd /opt/openssh && tar -zxvf openssh-8.7p1.tar.gz && cd /opt/openssh/openssh-8.7p1
mv /etc/ssh /etc/ssh_bak
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-md5-passwords --with-zlib --with-pam
make
先卸载openssh再执行 make install
rpm -e --nodeps `rpm -qa` | grep openssh
make install
修改配置文件
echo "
Protocol 2
SyslogFacility AUTHPRIV
PermitRootLogin yes
PasswordAuthentication yes
ChallengeResponseAuthentication no
#UseLogin no
X11Forwarding yes
#开启公钥验证
PubkeyAuthentication yes
" >> /etc/ssh/sshd_config
修改启动脚本和开机启动
拷贝启动脚本
rsync -avb ./contrib/redhat/sshd.init /etc/init.d/sshd
rsync -avb ./contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd
添加开机启动
chkconfig sshd on
复制可执行文件并重新启动服务
rsync -avb /usr/local/openssh/bin/* /usr/bin/
rsync -avb /usr/local/openssh/sbin/* /usr/sbin/
/etc/init.d/sshd restart
以上是关于openssh/openssl 升级步骤的主要内容,如果未能解决你的问题,请参考以下文章
Linux-SSL和SSH和OpenSSH,OpenSSL有啥区别
Linux-SSL和SSH和OpenSSH,OpenSSL有什么区别