openssh 9.0p1版本和openssl1.1.1o版本部署实操

最新推荐文章于 2025-04-02 16:09:10 发布
最新推荐文章于 2025-04-02 16:09:10 发布
阅读量2.1k 收藏 4
点赞数
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hedao0515/article/details/129649187
版权

【准备】

获取openssh 9.0p1版本软件包和openssl1.1.1o版本

如果设备可以连外网,直接从服务器上wget获取

wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1o.tar.gz
wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz

也可以先将软件包下载再上传到服务器上

【部署操作】

【升级openssl1.1.1o版本】

步骤1、将openssl.1.1o软件包上传到服务器/root目录下并解压

tar -zxvf openssl-1.1.1o.tar.gz

步骤2、安装辅助程序

yum install -y gcc make perl openssl-devel pam-devel rpm-build zlib zlib-devel

步骤3、进入openssl-1.1.1o目录下,进入openssl目录配置环境和安装,安装在/usr/local/openssl 目录下

cd openssl-1.1.1o
./config --prefix=/usr/local/openssl

 步骤4、进行编译

# make && make install

步骤5、为openssl下的加密解密文件libcrypto和加密模块库libssl创建软连接

ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

 步骤6、修改配置并加载

echo "/usr/local/openssl/lib" >> /etc/ld.so.conf		
ldconfig -v					
 
cd /usr/bin/
mv openssl openssl.old				
cp /usr/local/openssl/bin/openssl /usr/bin/

步骤7、检查openssl版本 

[root@k8s-master01 openssl-1.1.1o]# openssl version
OpenSSL 1.1.1o  3 May 2022
[root@k8s-master01 openssl-1.1.1o]#

【升级openssh版本】

步骤1、备份文件

mv /etc/ssh/ssh_config  /etc/ssh/ssh_config_bak
mv /etc/ssh/sshd_config  /etc/ssh/sshd_config_bak
mv /etc/ssh/moduli  /etc/ssh/moduli_bak

步骤2、安装依赖包

yum -y install gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel

步骤3、上传压缩包到服务器root目录下,并解压包进入对应目录

tar -zxvf openssh-9.0p1.tar.gz 
cd openssh-9.0p1

 步骤4、进行安装和编译

./configure --prefix=/usr --with-zlib --sysconfdir=/etc/ssh --with-ssl-dir=/usr --with-md5-passwords --with-pam  --without-openssl-header-check

如果不添加--without-openssl-header-check 命令会有如下信息提示 

编译操作

make && make install

步骤5、配置文件修改

cp ./contrib/redhat/sshd.init /etc/init.d/sshd
#安装完毕后,修改sshd服务端配置文件
# 是否允许 root 登入,新版默认是不允许登录
sed -i '/#PermitRootLogin prohibit-password/a PermitRootLogin yes' /etc/ssh/sshd_config
# GSSAPI 是否允许使用基于 GSSAPI 的用户认证,仅用于SSH-2
sed -i '/^GSSAPIAuthentication yes/s/GSSAPIAuthentication yes/#GSSAPIAuthentication yes/' /etc/ssh/sshd_config
#是否在用户退出登录后自动销毁用户凭证缓存,默认值是"yes"。用于SSH-2
sed -i '/^GSSAPICleanupCredentials yes/s/GSSAPICleanupCredentials yes/#GSSAPICleanupCredentials yes/' /etc/ssh/sshd_config
# 关于 SFTP 服务的设定项目,特殊情况服务用SFTP登录不能访问home目录,提示无权限
sed -i 's%/usr/libexec/sftp-server%internal-sftp%' /etc/ssh/sshd_config
chmod -R 600 /etc/ssh/

步骤6、重新加载sshd配置

systemctl stop sshd
sleep 5
mv /lib/systemd/system/sshd.service /lib/systemd/system/sshd.service.bak
systemctl daemon-reload
sleep 5
systemctl start sshd

步骤7、检查openssh版本

ssh -V

[root@k8s-master01 bin]# ssh -V
OpenSSH_9.0p1, OpenSSL 1.1.1o  3 May 2022

centos7升级openssl-1.1.1oopenssh-9.0p1版本
A_siliya的博客
06-27 1615
centos7升级openssh详细步骤
openssh-9.0p1openssl-1.1.1o升级
07-28
本文将深入探讨OpenSSH 9.0p1OpenSSL 1.1.1o这两个版本的升级,以及如何在系统中进行这一过程。 OpenSSH是Secure Shell (SSH)协议的实现,用于在网络之间提供安全的远程登录其他服务。OpenSSH 9.0p1是一个重要...
openssh-9.0p1
04-12
在根目录下,直接执行update_ssh.sh,即可安装成功。
openssh-9.0p1-redhat 6.x.zip
04-09
最新的openssh 9.0p1 rpm安装包,适用于rehdat 6.x操作系统。 基于redhat 6.10操作系统编译成rpm包 备份pam.d/sshd文件: cp /etc/pam.d/sshd /etc/pam.d/sshdbak 安装前,可以多开几个ssh窗口,也可以开启telnet服务,防止意外中断无法访问服务器 rpm -e openssh openssh-server openssh-clients openssh-askpass --nodeps 安装新版本 rpm -ivh openssh*.rpm 完成安装后: cat /etc/pam.d/sshdbak > /etc/pam.d/sshd 修改/etc/ssh/sshd_config,允许root登录,禁用dns,UsePAM设成yes等 启动sshd服务: service sshd start
手把手教你升级OpenSSH9.9p1!安全+性能双提升!
最新发布
运维工程师知识分享经验和最佳实践
04-02 547
OpenSSH 9.9升级全流程,涵盖从依赖安装、源码编译到安全配置优化的完整步骤
升级OpenSSLOpenSSH至8.2
11-15
1、该升级方式适用RHEL/CentOS/OEL 5、6、7全部版本,目前在生产环境按照此方法升级的服务器已经有几千套。 2、首先将脚本下载的升级包上传到服务器(其中升级包需要上传到/tmp目录),附件中已经提供openssh-8.1p1.tar.gzopenssl-1.1.1d.tar.gz,需要升级至8.2p2的请按照下面的下载地址去官网下载源码包替换即可。 3、进入脚本所在的目录,给脚本增加执行权限; 4、使用root权限执行脚本(./update_openssh.sh)就可以一键完成升级,如果缺少依赖包会有相应的提示(依赖gcc、pam-devel、zlib、zlib-devel、perl,perl版本要求5.8.8以上); 5、如果以后版本有升级,只需要从下面提供的URL中到官网下载最新版替换原来的升级包即可; OpenSSL官网最新版下载地址 https://www.openssl.org/source/ OpenSSH官网最新版本下载地址:https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
升级openssl1.1.1o
flymore96的博客
05-21 1987
1、备份 mv /usr/bin/openssl /usr/bin/openssl.bak mv /usr/include/openssl /usr/include/openssl.bak 2、编译openssl-1.1.1o 官网下载地址:https://github.com/openssl/openssl/tags [root@localhost ~]# tar zxvf openssl-OpenSSL_1_1_1o.tar.gz [root@localhost ~]# cd openssl-Open
升级openssl-1.1.1o
qq_41593779的博客
06-23 2023
openssl
openssh9.0openssl1.1.1k编译安装
weixin_43723044的博客
04-20 6033
关于新版本oepnssh9.0rpm制作安装openssl编译rpm包openssh9.0的rpm安装开启telnet备份文件升级openssh恢复备份文件 安装openssl 需要提前安装好openssl,在编译过程使用配置路径,就可以处理编译后openssl versionssh -V显示得版本不一致问题。 如下用到安装包 openssl-1.1.1k-1.el7.x86_64.rpm openssl-devel-1.1.1k-1.el7.x86_64.rpm 执行安装 rpm -e `rpm -qa
openssh9.0p1 openssl1.1.1g版本
07-06
在升级到OpenSSH 9.0p1OpenSSL 1.1.1g时,管理员应特别注意兼容性问题,尤其是与旧版本的客户端服务端。此外,更新过程需要谨慎进行,遵循最佳实践,包括备份现有配置,确保所有依赖项已更新,并在生产环境中...
centos 7 openssh 9.0p1+openssl 1.1.1o 2022年新版 openssh 离线数据包
07-05
2. 安装OpenSSH 9.0p1:压缩文件`openssh9.0p1-openssl-1.1.1o.tgz`包含了一个为OpenSSL 1.1.1o定制的OpenSSH版本。首先,解压文件: ```bash tar -zxvf openssh9.0p1-openssl-1.1.1o.tgz ``` 然后,进入解压后...
openssl-1.1.1o-1.el7.src.rpm
05-10
openssl-1.1.1o.el7.src.rpm 适用于centos7 rhel7系列操作系统的rpm包,修复安全漏洞,升级openssl版本,拿此包来制作二进制rpm包
openssh-9.0p1_redhat 7.x.zip
04-09
最新的openssh 9.0p1 rpm安装包,适用于redhat 7.x操作系统。 基于redhat 7.9操作系统编译成rpm包 备份pam.d/sshd文件: cp /etc/pam.d/sshd /etc/pam.d/sshdbak 安装前,可以多开几个ssh窗口,也可以开启telnet服务,防止意外中断无法访问服务器 rpm -e openssh openssh-server openssh-clients openssh-askpass --nodeps 安装新版本 rpm -ivh openssh*.rpm 完成安装后: cat /etc/pam.d/sshdbak > /etc/pam.d/sshd 修改/etc/ssh/sshd_config,允许root登录,禁用dns,UsePAM设成yes等 启动sshd服务: systemctl start sshd
openssl-1.1.1o_el7-x86_64_rpm.zip
05-10
openssl升级安装,修复安全漏洞 适用于centos7 rhel7系列的系统 当前最新版1.1.1o
openssh9.0p1.tar.gz
04-21
该压缩包内有openssh升级的必须文件,按照升级步骤说明(https://blog.csdn.net/qq_34777982/article/details/124334409)即可完成升级操作,适用于centos7 rhel7系列操作系统版本,升级前请仔细阅读注意事项,以免操作不当造成服务器失联,增加工作量。当前最新版openssh9.0,安全漏洞修复,维护操作系统安全,安全整改,等保合规等。
openssh-9.0p1-1.el7.x86_64.tar.gz
04-11
2022年4月8日官方发布最新版openssh9.0,新特性请前往官方网站了解 根据官方源码制作的rpm包,适用于centos7 redhat7系列的操作系统安装 主要用于安全漏洞修复,增强linux服务器防御能力
openssh-9.0p1+openssl-1.1.1q+zlib-1.2.12
09-15
OpenSSH 9.0p1OpenSSL 1.1.1q Zlib 1.2.12:安全传输与数据压缩的黄金组合》 OpenSSHOpenSSL Zlib 是 IT 领域中至关重要的开源库,它们在网络安全数据处理方面发挥着核心作用。OpenSSH 9.0p1...
OpenSSH 9.0p1集成了OpenSSL 1.1.1g版本
文件名称'openssh9.0p1-ssl1.1.1g'表明这是一个包含了OpenSSH版本9.0p1与之配套的OpenSSL版本1.1.1g的压缩包文件。这意味着该压缩包包含了最新版本OpenSSH及其依赖的安全库,用户可以通过安装此压缩包来在Linux...
Centos7单机升级OpenSSH版本9.0p1
hhq850741642的博客
03-17 1039
如需其他版本地址:https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/?(2)新建openssh目录,用于存放openssh-9.1p1压缩包,我放在了/root/openssh 目录下。(2)修改/etc/ssh/sshd_config配置文件。(4)删除旧版本OpenSSH。(1)解压openssh。(1)还原之前的配置文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值