编译安装升级openssh小结

最新推荐文章于 2025-10-21 17:55:30 发布
原创 最新推荐文章于 2025-10-21 17:55:30 发布 · 3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客详细总结了如何编译、安装和升级OpenSSH的过程,是Oracle技术爱好者的技术分享,旨在帮助读者掌握这一关键的安全连接工具。
1)检查现在版本
[root@wilson]# ssh -V
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
2)上传软件到指定目录/soft
3)解压需要安装文件
[root@wilson]#gunzip openssh-4.4p1.tar.gz
[root@wilson]#tar –xvf openssh-4.4p1.tar
4) 编译补丁包
[root@wilson]./configure
configure
checking for gcc... gcc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ISO C89... none needed
checking build system type... i686-pc-linux-gnu
checking host system type... i686-pc-linux-gnu
checking how to run the C preprocessor... gcc -E
checking for grep that handles long lines and -e... /bin/grep
checking for egrep... /bin/grep -E
checking for ANSI C header files... yes
checking for sys/types.h... yes
checking for sys/stat.h... yes
checking for gawk... gawk
checking how to run the C preprocessor... gcc -E
checking for ranlib... ranlib
checking for a BSD-compatible install... /usr/bin/install -c
checking for egrep... (cached) /bin/grep -E
……
……
checking for ent... no
checking for getutxent... yes
checking for getutxid... yes
……
……
checking for getutxline... yes
checking for pututxline... yes
checking for setutxent... yes
checking for utmpxname... yes
checking for daemon... yes
checking for getpagesize... yes
checking whether snprintf correctly terminates long strings... yes
checking whether snprintf can declare const char *fmt... yes
checking whether system supports SO_PEERCRED getsockopt... yes
checking for (overly) strict mkstemp... yes
checking if openpty correctly handles controlling tty... yes
checking whether getpgrp requires zero arguments... yes
checking OpenSSL header version... 90802f (OpenSSL 0.9.8e-rhel5 01 Jul 2008)
checking OpenSSL library version... 90802f (OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008)
checking whether OpenSSL's headers match the library... yes
checking if programs using OpenSSL functions will link... yes
checking whether OpenSSL has crippled AES support... no
checking for crypt in -lcrypt... yes
checking for SHA256_Update... yes
checking for EVP_sha256... yes
checking for ia_openinfo in -liaf... no
checking whether OpenSSL's PRNG is internally seeded... yes
checking for ls... /bin/ls
checking for netstat... /bin/netstat
checking for arp... /sbin/arp
checking for ifconfig... /sbin/ifconfig
checking for jstat... no
checking for ps... /bin/ps
checking for sar... /usr/bin/sar
checking for w... /usr/bin/w
checking for who... /usr/bin/who
checking for last... /usr/bin/last
checking for lastlog... /usr/bin/lastlog
checking for df... /bin/df
checking for vmstat... /usr/bin/vmstat
checking for uptime... /usr/bin/uptime
checking for ipcs... /usr/bin/ipcs
checking for tail... /usr/bin/tail
checking for long long... yes
checking for unsigned long long... yes
checking for long double... yes
checking for char... yes
checking size of char... 1
checking for short int... yes
checking size of short int... 2
checking for int... yes
checking size of int... 4
checking for long int... yes
checking size of long int... 4
checking for long long int... yes
checking size of long long int... 8
checking for u_int type... yes
checking for intXX_t types... yes
checking for int64_t type... yes
checking for u_intXX_t types... yes
checking for u_int64_t types... yes
checking for uintXX_t types in stdint.h... yes
checking for u_char... yes
checking for socklen_t... yes
checking for sig_atomic_t... yes
checking for in_addr_t... yes
checking for size_t... yes
checking for ssize_t... yes
checking for clock_t... yes
checking for sa_family_t... yes
checking for pid_t... yes
checking for mode_t... yes
checking for struct sockaddr_storage... yes
checking for struct sockaddr_in6... yes
checking for struct in6_addr... yes
checking for struct addrinfo... yes
checking for struct timeval... yes
checking for struct timespec... yes
checking for ut_host field in utmp.h... yes
checking for ut_host field in utmpx.h... yes
checking for syslen field in utmpx.h... no
checking for ut_pid field in utmp.h... yes
checking for ut_type field in utmp.h... yes
checking for ut_type field in utmpx.h... yes
checking for ut_tv field in utmp.h... yes
checking for msg_accrights field in struct msghdr... no
checking whether va_copy exists... yes
checking whether _getlong is declared... no
checking for HEADER.ad... yes
checking for xauth... /usr/bin/xauth
checking for "/dev/ptc"... no
checking for nroff... /usr/bin/nroff
checking if the systems has expire shadow information... yes
checking for "/etc/default/login"... no
Adding /usr/local/bin to USER_PATH so scp will work
checking if we need to convert IPv4 in IPv6-mapped addresses... yes ( default)
checking if your system defines LASTLOG_FILE... no
checking if your system defines _PATH_LASTLOG... yes
checking if your system defines UTMP_FILE... yes
checking
最低0.47元/天 解锁文章
SSL基础:2:OpenSSL LTS版本升级方法
知行合一 止于至善
12-08 3150
OpenSSL目前属于LTS 1.0.2系列和1.1.1系列存的状态,前者将在2019年底完成使命退出支持,而1.1.1的LTS版本将会支持至2023年9月11号为止。在yum或者apt-get的源仓库没有提供相关的二进制安装的情况下,最简单的更新方式就是从源码编译更新了,这篇文章以CentOS 7.6为例,介绍一下如何将OpenSSL升级至1.1.1版本。
openssh升级方法
qq_22034371的博客
08-02 637
openssh
Linux(centos 7.4)升级openssh编译报错checking whether OpenSSL‘s headers match the library... no
zjjhwzl的博客
04-12 2125
Linux(centos 7.4)升级openssh编译报错checking whether OpenSSL’s headers match the library… no 解决方案: 使用root用户打开文件编辑 vim /etc/ld.so.conf 查看有否有下图中标记的行存在,如果存在删除标记的行,重新编译即可,原因尚未可知,如有有大神知道可告知本人,谢谢! ...
openssh升级报错configure: error: Your OpenSSL headers do not match your library. Check config.log for d
zjjhwzl的博客
05-14 1万+
整体的报错是这样的 checking OpenSSL library version... 1010104f (OpenSSL 1.1.1d 10 Sep 2019) checking whether OpenSSL's headers match the library... no configure: error: Your OpenSSL headers do not match your library. Check config.log for details. If you ...
OpenSSH安全升级全指南:从编译安装到中文显示异常完美解决
最新发布
weixin_66855479的博客
10-21 1294
前言:OpenSSH作为服务器远程管理的核心工具,及时升级是修复安全漏洞、保障远程连接安全的关键。但升级过程中可能遇到各类问题(如中文显示乱码),本文将详细介绍OpenSSH从源码编译升级的完整步骤,包含 强制备份机制 和 中文显示异常解决方案,确保升级过程安全可控。
编译安装升级openssh-9.8p1
m0_65305739的博客
07-11 3218
root@localhost openssh-9.8p1]# ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl #/.指定路径。[root@localhost bin]# ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3 #/.执行软连接。
OpenSSH升级至最新版本9.8
m0_56923443的博客
07-02 9469
下载链接:https://www.openssh.com/releasenotes.html,遗憾的是目前各操作系统的软件源均不支持openssh更新到最新版本,只能手动更新了。cp -a /home/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd(根据文件实际存储路径选择)OpenSSH < 4.4p1(未更新历史漏洞 CVE-2006-5051、CVE2008-4109 的补丁)8.5p1 <= OpenSSH < 9.8p1。
CentOS7自制openssh rpm包(含ssh-copy-id命令)—— 筑梦之路
筑梦之路
05-13 4164
背景:新版的openssh源码里面编译安装,已经将ssh-copy-id命令放到了子目录contrib,而不会默认安装,而此命令在使用中比较实用,比如各主机之间的免密认证 %global ver 9.0p1 %global rel 1%{?dist} # OpenSSH privilege separation requires a user & group ID %global sshd_uid 74 %global sshd_gid 74 # Version of ssh-a
Openssh升级方法详解
m0_71493671的博客
07-09 1618
【代码】Openssh升级方法详解。
openssh-9.9p1-1.x86-64-oe22.03-lts.tgz
09-29
openEuler 华为欧拉操作系统,x86架构CPU openssh 9.9p1版本,当前最新版二进制rpm包 内含ssh-copy-id命令、显示openssl版本信息 2024年9月29日制作
Linux服务器升级openssh9.9最新版全过程,及遇到问题处理
qq18346342939的博客
10-12 1万+
由于2024年9月12日,openssh发布了最新版9.8,所以。
Linux服务器升级openssh9.8最新版全过程,及遇到问题处理
qq18346342939的博客
07-03 2万+
由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:由于下载最新版openssh9.8,需要将openssl也一进行升级
linux升级OpenSSH_9.9p1版本
Yang_RR的博客
10-17 2806
升级openssl,升级OpenSSH安装telnet,OpenSSH 安全漏洞(CVE-2023-51384),OpenSSH信息泄露漏洞(CVE-2020-14145),OpenSSH 安全漏洞(CVE-2016-20012),OpenSSH 安全漏洞(CVE-2023-48795),OpenSSH 安全漏洞(CVE-2023-51385)
openssh升级到9.9p1
99lek的博客
10-22 1209
pam_securetty.so模块 只允许root用户在/etc/securetty列出的安全终端上登陆。ln -s /usr/local/bin/openssl /usr/bin/openssl 有的服务器需要。zlib:这个参数表示在编译 OpenSSL 时启用对 zlib 压缩库的支持。shared:这个参数表示生成共享库(动态链接库)测试安装结果:openssl version。使用telnet登陆服务器。编译安装openssl。添加openssl到库。开机启动openssh
openssh升级处理
zphj1987的博客
10-20 1669
需求 升级openssh的包,因为有漏洞的爆出,需要更新openssh的版本 处理 系统自带的版本 openssh-client_7.2p2 我们使用这个版本的打包的debian文件,下载地址 wget https://launchpad.net/ubuntu/+archive/primary/+sourcefiles/openssh/1:7.2p2-4/openssh_7.2p2-4.debian.tar.xz 下载8.4的源码 wget http://archive.ubuntu.com/ubunt
如何编译打包OpenSSH 9.4实现批量升级
singless的博客
08-28 2320
由于openssh官方只提供源码包,网上下载的rpm包有可能遇到各种依赖问题,因此我们选择自己将源码编译为rpm包来升级环境的openssh。当然编译过程也尽量简单化,这里我们直接使用开源的脚本进行编译编译需要涉及到很多开发软件的下载安装,建议使用一台虚拟机来进行操作。先下载编译脚本,解压简单看下代码结构compile.sh:编译脚本el5、el6、el7:对应CentOS5、6、7三个系统,编译相关的参数由SPECS目录下的openssh.spec控制。编译好的rpm包放在RPMS目录下。
CentOS 升级 openssl
热门推荐
Bottle's Blog
12-22 5万+
CentOS 升级 openssl1. 安装依赖环境:yum install pcre-devel zlib unzip git2. 查看当前 OpenSSL 版本openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 3. 下载 OpenSSL 的最新版去官网 https://www.openssl.org/source/ 选择最新的就可以。我这边现在是
Linux服务器使用SFTP协议上传、下载文件
wqfhenanxc的专栏
07-18 1766
最近有个需求需要定时且比较频繁地从windows拷贝文件到linux,能想到的方法有: 1. 使用samba共享文件夹; 2.使用winspc拷贝; 由于共享文件夹有安全缺陷,其端口445已经被不少公司屏蔽,故这里考虑使用winscp拷贝。 在windows下运行如下命令即可将文件从windows拷贝到Linux: winscp.exe /script=winscp.bat 其中wi...
centos如何删除 编译安装openssh
12-21
在CentOS中,如果你手动编译安装OpenSSH服务器,删除它通常需要一些额外步骤,因为编译安装的文件可能会分布在不同的目录中。以下是删除步骤: 1. **停止服务**:首先确保服务已经停止,可以运行以下命令: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值