centos6.9 升級openssh7.9p1和OpenSSL 1.1.1a

原創 snowlovepj 2019-04-04 14:01

centos6.9 升級openssh7.9p1和OpenSSL 1.1.1a升級步驟:
1、去官網下載最新版本,或wget下載也行 http://www.openssl.org
http://www.openssh.com/portable.html
本文以openssh-7.9p1、OpenSSL 1.1.1a版本升級爲例進行介紹。
2、ssh 登錄主機,、openssh-7.9p1.tar.gz、OpenSSL 1.1.1a.tar.gz安裝介質到需要安裝的機器tmp目錄下。
3、開啓telnet
yum -y install telnet-server
service iptables stop
chkconfig iptables off
sed -i 's/(.)disable(.)/\ \ \ \ \ \ \ \ disable\ \ \ \ \ \ \ \ \ =\ no/g' /etc/xinetd.d/telnet ##將其中disable字段的yes改爲no以啓用telnet服務
mv /etc/securetty /etc/securetty.old #允許root用戶通過telnet登錄
service xinetd start
chkconfig xinetd on
4、檢查環境
官方給出的文檔中提到的先決條件openssh安裝依賴zlib1.1.4並且openssl>=1.0.1版本就可以了。那麼直接看當前系統的openssl版本是多少
[root@zabbix-serv ~]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
[root@zabbix-serv ~]# rpm -q zlib
zlib-1.2.3-29.el6.x86_64
[root@zabbix-serv ~]# rpm -q zlib-devel
zlib-devel-1.2.3-29.el6.x86_64
5、安裝openssl
tar zxvf openssl-1.1.1a.tar.gz
cd openssl-1.1.1a
./config
make && make install
/usr/local/bin/openssl version
ln -s /usr/local/lib/libssl.so.1.1 /usr/lib64/
ln -s /usr/local/lib/libcrypto.so.1.1 /usr/lib64/
ln -s /usr/local/bin/openssl /usr/bin/openssl_bak
openssl_bak version
cd /usr/bin/
mv openssl openssl.old
mv openssl_bak openssl
openssl version
5、安裝openssh
cd /tmp
解壓介質,安裝依賴包
tar zxvf openssh-7.9p1.tar.gz
cd openssh-7.9p1
yum install -y pam zlib*
./configure -prefix=/usr -sysconfdir=/etc/ssh -with-ssl-dir=/usr/local/ssl -with-md5-passwords -mandir=/usr/share/man -with-pam=enable
刪除原ssh信息
mv /etc/ssh /etc/ssh.bak
make &make install
SSH參數配置
cp -p /tmp/openssh-7.9p1/contrib/redhat/sshd.init /etc/init.d/sshd
cp -p /tmp/openssh-7.9p1/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on

echo 'X11Forwarding yes' >> /etc/ssh/sshd_config
sed -i "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/g" /etc/ssh/sshd_config
sed -i "s/#UsePAM no/UsePAM yes/g" /etc/ssh/sshd_config
service sshd restart
sed -ie '/ulimit -n 20480/d' /etc/profile
sed -ie '/ulimit -n 20480/d' /etc/rc.local
sed -ie '/service sshd restart/d' /etc/rc.local
6)重新登錄,確認升級後版本, 升級完成,也可以重啓機器測試。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

CentOS升級openssh和openssl

####掛載系統鏡像文件ISO##### mount -o loop xxxx.iso /mnt/ cd /etc/yum.repos.d/ mkdir backup mv Cen* backup/ cd backup mv Cen*Me*

原創 2023-11-17 12:58:16

知名壓縮軟件 xz 被植入後門,黑客究竟是如何做到的?

昨天,Andres Freund 通過電子郵件告知 oss-security@ 社區,他在 xz/liblzma 中發現了一個隱藏得非常巧妙的後門,這個後門甚至影響到了 OpenSSH 服務器的安全。Andres 能夠發現並深入調查這個問題

原創 2024-04-02 21:14:35

No more authentication methods to try,Permission denied (publickey)

簡言之就是ssh client更新了,不支持rsa的私鑰,導致無法登陸。ssh登陸服務器,出現類似下面的提示:debug3: authmethod_is_enabled publickey debug1: Next authenticati

the5fire 2023-11-21 09:53:05

Centos7升級openssh版本

安裝openssh 9.3p2(遠程安裝時,爲防出錯導致無法連接,先安裝telnet) 1.將openssh9.3安裝包解壓 tar -zxf openssh-9.3p2.tar.gz && cd openssh-9.3p2 2.備份配置

原創 2023-08-26 01:34:51

centos7 安裝chromadb

1、安裝openssl wget https://www.openssl.org/source/openssl-1.1.1n.tar.gz --no-check-certificate tar -xvf openssl-1.1.1

原創 2024-05-20 21:27:53

php7.4編譯

 wget https://www.php.net/distributions/php-7.4.33.tar.gz  ./configure --prefix=/usr/local/php7.4 --with-openssl --with-

charley158 2024-04-28 23:51:42

如何在WordPress帖子編輯器中使用圖標字體(無代碼)

您想在WordPress帖子編輯器中使用圖標字體嗎?圖標字體允許您輕鬆地在文本中使用圖像和符號。它們是輕量級的,不會減慢您的網站速度,並且可以輕鬆地縮放到任何大小,並像任何其他文本字體一樣設置樣式。在本文中,我們將向您展示如何在WordPr

原創 2023-09-12 01:40:36

安卓系統7+fiddler抓包之證書安裝步驟

---根據fiddler證書導出後生產安卓系統證書步驟 openssl x509 -inform der -in FiddlerRoot.cer -out FiddlerRoot.pem openssl x509 -inform PEM -

原創 2023-08-17 00:07:38

App防抓包的四種繞過方法(詳細)asdfsdfasdbncvbnfasdfasdf

App防抓包的四種繞過方法 簡介: 1、ssl證書校驗(https證書校驗=http請求+ssl證書校驗) 方法 演示:安卓5.0怎麼安裝證書 演示:安卓7及以上怎麼把證書安卓到系統目錄(安卓系統證書解決) 2、代理屏蔽

xiaomin0322 2023-08-17 00:07:27

feign實現僅信任受信任的證書配置

要在Feign中配置僅信任受信任的證書,需要採用一種更安全的方式,即使用自定義的SSLContext,並將自定義的SSLContext與受信任的證書進行關聯。下面是一個示例代碼,展示瞭如何配置僅信任受信任的證書: import org.

原創 2023-07-30 01:58:07

阿里雲存儲多圖

一.配置阿里雲註冊信息常量OSSClientConstants public class OSSClientConstants {       //阿里雲API的外網域名     public static final String END

原創 2023-07-22 01:39:55

基於 Hologres 向量計算與大模型免費定製專屬聊天機器人

簡介:本文爲您介紹如何基於Hologres向量計算能力,結合大模型的閱讀理解和信息整合能力,對該垂直行業的問題提供更貼切的回答,即費、快速定製專屬聊天機器人。 背景信息 大模型可以廣泛應用於各行各業。使用大模型定製聊天機器人,除了訓練大模

原創 2023-07-19 00:32:51

rails openssl 使用sm4加密

def show p 1111111111 p des_decrypt('akQPbsRjMTNSnK99', '0BKloNjr1mboitKEP5FmNA==\n') p 1111111111 end # 加

原創 2023-07-14 12:32:54

虛擬雲網絡系列 | Antrea 應用於 VMware 方案功能簡介(十)

接續前篇討論 Antrea 與 NSX Manager 整合的手動安裝第一個流程,接下來要繼續後面的步驟。整個流程圖如下: 本篇內要由流程二:建立自籤安全憑證開始。也同樣提醒大家,相關的步驟於官方文件: “Registering an

原創 2023-06-26 22:39:04

阿里雲峯會發布《Well-Architected雲卓越架構白皮書》:助力企業用好雲管好雲

6月1日,2023阿里雲峯會·粵港澳大灣區在廣州舉行,阿里雲智能開放平臺總經理圭多在會上發表了「構建安全、高效、穩定的卓越架構」的議題演講,並正式發佈《阿里雲卓越架構白皮書》,爲企業用雲管雲解決方案和產品化落地提供指引,助力企業構建更加安全

原創 2023-06-10 00:25:46