CentOS7 升级openssh和openssl

Linux admin 3周前 (08-28) 16次浏览 0个评论

升级openssl

查看openssl版本

下载最新版openssl,编译安装

tar xf openssl-1.1.1g.tar.gz

cd openssl-1.1.1g

./config shared zlib –openssldir=/usr/local/openssl –prefix=/usr/local/openssl

make && make install

替换旧版的openssl

备份旧的openssl

  • mv /usr/bin/openssl /usr/bin/openssl.old
  • mv /usr/include/openssl /usr/include/openssl.old

创建新版本链接

  • ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
  • ln -s /usr/local/openssl/include/openssl /usr/include/openssl

查看openssl版本

这是由于openssl库的位置不正确造成的,解决办法:

ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1

ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

再次查看版本

 

升级openssh

查看ssh版本

安装依赖包

yum -y install pam-devel tcp-wrappers-devel

卸载旧的软件包

备份配置文件

mv /etc/ssh /etc/ssh.old

编译安装openssh

tar xf openssh-8.3p1.tar.gz

cd openssh-8.3p1

install -v -m700 -d /var/lib/sshd

chown -v root.sys /var/lib/sshd

./configure –prefix=/usr –sysconfdir=/etc/ssh –with-md5-passwords –with-pam –with-tcp-wrappers –with-ssl-dir=/usr/local/openssl/ –without-hardening –with-zlib

make && make install

install -v -m755 contrib/ssh-copy-id /usr/bin/

install -v -m 644 contrib/ssh-copy-id.1 /usr/share/man/man1

install -v -m755 -d /usr/share/doc/openssh-8.3p1

install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-8.3p1/

sed ‘[email protected]/[email protected]/[email protected]’ /etc/pam.d/login > /etc/pam.d/sshd

chmod 644 /etc/pam.d/sshd

创建启动脚本

cp contrib/redhat/sshd.init /etc/init.d/sshd

chkconfig –add sshd

chkconfig sshd on

systemctl enable sshd

systemctl restart sshd

查看版本

修改sshd_config配置文件

PermitRootLogin yes

PasswordAuthentication yes

 


转载请注明原文链接:CentOS7 升级openssh和openssl
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址