编译安装升级openssh小结

最新推荐文章于 2025-10-21 17:55:30 发布
原创 最新推荐文章于 2025-10-21 17:55:30 发布 · 3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客详细总结了如何编译、安装和升级OpenSSH的过程,是Oracle技术爱好者的技术分享,旨在帮助读者掌握这一关键的安全连接工具。
1)检查现在版本
[root@wilson]# ssh -V
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
2)上传软件到指定目录/soft
3)解压需要安装文件
[root@wilson]#gunzip openssh-4.4p1.tar.gz
[root@wilson]#tar –xvf openssh-4.4p1.tar
4) 编译补丁包
[root@wilson]./configure
configure
checking for gcc... gcc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ISO C89... none needed
checking build system type... i686-pc-linux-gnu
checking host system type... i686-pc-linux-gnu
checking how to run the C preprocessor... gcc -E
checking for grep that handles long lines and -e... /bin/grep
checking for egrep... /bin/grep -E
checking for ANSI C header files... yes
checking for sys/types.h... yes
checking for sys/stat.h... yes
checking for gawk... gawk
checking how to run the C preprocessor... gcc -E
checking for ranlib... ranlib
checking for a BSD-compatible install... /usr/bin/install -c
checking for egrep... (cached) /bin/grep -E
……
……
checking for ent... no
checking for getutxent... yes
checking for getutxid... yes
……
……
checking for getutxline... yes
checking for pututxline... yes
checking for setutxent... yes
checking for utmpxname... yes
checking for daemon... yes
checking for getpagesize... yes
checking whether snprintf correctly terminates long strings... yes
checking whether snprintf can declare const char *fmt... yes
checking whether system supports SO_PEERCRED getsockopt... yes
checking for (overly) strict mkstemp... yes
checking if openpty correctly handles controlling tty... yes
checking whether getpgrp requires zero arguments... yes
checking OpenSSL header version... 90802f (OpenSSL 0.9.8e-rhel5 01 Jul 2008)
checking OpenSSL library version... 90802f (OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008)
checking whether OpenSSL's headers match the library... yes
checking if programs using OpenSSL functions will link... yes
checking whether OpenSSL has crippled AES support... no
checking for crypt in -lcrypt... yes
checking for SHA256_Update... yes
checking for EVP_sha256... yes
checking for ia_openinfo in -liaf... no
checking whether OpenSSL's PRNG is internally seeded... yes
checking for ls... /bin/ls
checking for netstat... /bin/netstat
checking for arp... /sbin/arp
checking for ifconfig... /sbin/ifconfig
checking for jstat... no
checking for ps... /bin/ps
checking for sar... /usr/bin/sar
checking for w... /usr/bin/w
checking for who... /usr/bin/who
checking for last... /usr/bin/last
checking for lastlog... /usr/bin/lastlog
checking for df... /bin/df
checking for vmstat... /usr/bin/vmstat
checking for uptime... /usr/bin/uptime
checking for ipcs... /usr/bin/ipcs
checking for tail... /usr/bin/tail
checking for long long... yes
checking for unsigned long long... yes
checking for long double... yes
checking for char... yes
checking size of char... 1
checking for short int... yes
checking size of short int... 2
checking for int... yes
checking size of int... 4
checking for long int... yes
checking size of long int... 4
checking for long long int... yes
checking size of long long int... 8
checking for u_int type... yes
checking for intXX_t types... yes
checking for int64_t type... yes
checking for u_intXX_t types... yes
checking for u_int64_t types... yes
checking for uintXX_t types in stdint.h... yes
checking for u_char... yes
checking for socklen_t... yes
checking for sig_atomic_t... yes
checking for in_addr_t... yes
checking for size_t... yes
checking for ssize_t... yes
checking for clock_t... yes
checking for sa_family_t... yes
checking for pid_t... yes
checking for mode_t... yes
checking for struct sockaddr_storage... yes
checking for struct sockaddr_in6... yes
checking for struct in6_addr... yes
checking for struct addrinfo... yes
checking for struct timeval... yes
checking for struct timespec... yes
checking for ut_host field in utmp.h... yes
checking for ut_host field in utmpx.h... yes
checking for syslen field in utmpx.h... no
checking for ut_pid field in utmp.h... yes
checking for ut_type field in utmp.h... yes
checking for ut_type field in utmpx.h... yes
checking for ut_tv field in utmp.h... yes
checking for msg_accrights field in struct msghdr... no
checking whether va_copy exists... yes
checking whether _getlong is declared... no
checking for HEADER.ad... yes
checking for xauth... /usr/bin/xauth
checking for "/dev/ptc"... no
checking for nroff... /usr/bin/nroff
checking if the systems has expire shadow information... yes
checking for "/etc/default/login"... no
Adding /usr/local/bin to USER_PATH so scp will work
checking if we need to convert IPv4 in IPv6-mapped addresses... yes ( default)
checking if your system defines LASTLOG_FILE... no
checking if your system defines _PATH_LASTLOG... yes
checking if your system defines UTMP_FILE... yes
checking
最低0.47元/天 解锁文章
SSL基础:2:OpenSSL LTS版本升级方法
知行合一 止于至善
12-08 3150
OpenSSL目前属于LTS 1.0.2系列和1.1.1系列存的状态,前者将在2019年底完成使命退出支持,而1.1.1的LTS版本将会支持至2023年9月11号为止。在yum或者apt-get的源仓库没有提供相关的二进制安装的情况下,最简单的更新方式就是从源码编译更新了,这篇文章以CentOS 7.6为例,介绍一下如何将OpenSSL升级至1.1.1版本。
openssh多系统升级到9.6全流程
qq_57515401的博客
04-18 1211
避免系统安全漏洞,升级openssh到9.6版本.
Linux(centos 7.4)升级openssh编译报错checking whether OpenSSL‘s headers match the library... no
zjjhwzl的博客
04-12 2126
Linux(centos 7.4)升级openssh编译报错checking whether OpenSSL’s headers match the library… no 解决方案: 使用root用户打开文件编辑 vim /etc/ld.so.conf 查看有否有下图中标记的行存在,如果存在删除标记的行,重新编译即可,原因尚未可知,如有有大神知道可告知本人,谢谢! ...
openssh升级报错configure: error: Your OpenSSL headers do not match your library. Check config.log for d
zjjhwzl的博客
05-14 1万+
整体的报错是这样的 checking OpenSSL library version... 1010104f (OpenSSL 1.1.1d 10 Sep 2019) checking whether OpenSSL's headers match the library... no configure: error: Your OpenSSL headers do not match your library. Check config.log for details. If you ...
OpenSSH安全升级全指南:从编译安装到中文显示异常完美解决
最新发布
weixin_66855479的博客
10-21 1296
前言:OpenSSH作为服务器远程管理的核心工具,及时升级是修复安全漏洞、保障远程连接安全的关键。但升级过程中可能遇到各类问题(如中文显示乱码),本文将详细介绍OpenSSH从源码编译升级的完整步骤,包含 强制备份机制 和 中文显示异常解决方案,确保升级过程安全可控。
编译安装升级openssh-9.8p1
m0_65305739的博客
07-11 3218
root@localhost openssh-9.8p1]# ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl #/.指定路径。[root@localhost bin]# ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3 #/.执行软连接。
openssh补丁升级
weixin_42824805的博客
04-22 2145
openssh补丁升级 标注 tonight(一) 概述 根据漏洞扫描的结果,给内网电脑升级指定版本的openssh。 此次操作在机器的root用户下执行。 步骤 第一步:检查telnet存不存在 rpm -qa|grep "telnet" #不存在则需要安装telnet 如果存在则检查是否开启服务,如果显示connect ,则是开启服务状态 telnet XXX.XX.XX.XX 22 如果没有开启服务,则执行 #开启telnet服务 yum -y install telnet-server --n
OpenSSH 8.0与OpenSSL 1.0.2r的安装教程
小结 通过安装OpenSSL和OpenSSH,用户可以获得强大的网络安全工具来确保数据传输和远程访问的安全。安装过程虽然可能有些复杂,但按照详细的教程进行操作一般都可以顺利完成。正确安装和配置后,用户可以享受到更高...
当OpenHarmony遇上OpenEuler
maniuT的博客
06-17 1927
虚拟机、物理机器当然都可以安装。虚拟机又可以使用WSL、或者VMWare、VirtualBox虚拟机软件,如果需要安装最新版本,建议使用后者。当前WSL只支持OpenEuler 20.03。
openssh升级方法
qq_22034371的博客
08-02 637
openssh
openssh-9.9p1-1.x86-64-oe22.03-lts.tgz
09-29
openEuler 华为欧拉操作系统,x86架构CPU openssh 9.9p1版本,当前最新版二进制rpm包 内含ssh-copy-id命令、显示openssl版本信息 2024年9月29日制作
OpenSSH升级至最新版本9.8
m0_56923443的博客
07-02 9470
下载链接:https://www.openssh.com/releasenotes.html,遗憾的是目前各操作系统的软件源均不支持openssh更新到最新版本,只能手动更新了。cp -a /home/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd(根据文件实际存储路径选择)OpenSSH < 4.4p1(未更新历史漏洞 CVE-2006-5051、CVE2008-4109 的补丁)8.5p1 <= OpenSSH < 9.8p1。
CentOS7自制openssh rpm包(含ssh-copy-id命令)—— 筑梦之路
筑梦之路
05-13 4165
背景:新版的openssh源码里面编译安装,已经将ssh-copy-id命令放到了子目录contrib,而不会默认安装,而此命令在使用中比较实用,比如各主机之间的免密认证 %global ver 9.0p1 %global rel 1%{?dist} # OpenSSH privilege separation requires a user & group ID %global sshd_uid 74 %global sshd_gid 74 # Version of ssh-a
Openssh升级方法详解
m0_71493671的博客
07-09 1618
【代码】Openssh升级方法详解。
Linux服务器升级openssh9.9最新版全过程,及遇到问题处理
qq18346342939的博客
10-12 1万+
由于2024年9月12日,openssh发布了最新版9.8,所以。
Linux服务器升级openssh9.8最新版全过程,及遇到问题处理
热门推荐
qq18346342939的博客
07-03 2万+
由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:由于下载最新版openssh9.8,需要将openssl也一进行升级
linux升级OpenSSH_9.9p1版本
Yang_RR的博客
10-17 2806
升级openssl,升级OpenSSH安装telnet,OpenSSH 安全漏洞(CVE-2023-51384),OpenSSH信息泄露漏洞(CVE-2020-14145),OpenSSH 安全漏洞(CVE-2016-20012),OpenSSH 安全漏洞(CVE-2023-48795),OpenSSH 安全漏洞(CVE-2023-51385)
openssh升级到9.9p1
99lek的博客
10-22 1209
pam_securetty.so模块 只允许root用户在/etc/securetty列出的安全终端上登陆。ln -s /usr/local/bin/openssl /usr/bin/openssl 有的服务器需要。zlib:这个参数表示在编译 OpenSSL 时启用对 zlib 压缩库的支持。shared:这个参数表示生成共享库(动态链接库)测试安装结果:openssl version。使用telnet登陆服务器。编译安装openssl。添加openssl到库。开机启动openssh
centos如何删除 编译安装openssh
12-21
在CentOS中,如果你手动编译安装OpenSSH服务器,删除它通常需要一些额外步骤,因为编译安装的文件可能会分布在不同的目录中。以下是删除步骤: 1. **停止服务**:首先确保服务已经停止,可以运行以下命令: ``` sudo systemctl stop openssh-server ``` 2. **移除配置文件**:从/etc目录下删除ssh相关的配置文件,如`sshd_config`: ``` sudo rm /etc/ssh/sshd_config ``` 3. **删除binaries**:找到OpenSSH的可执行文件,通常是`/usr/local/bin/ssh`或其他类似位置,然后删除: ``` sudo rm /usr/local/bin/ssh* # 删除所有SSH相关二进制文件 ``` 4. **删除share目录**:如果在`/usr/share/man/man1`或`/usr/share/doc/openssh-client`等地方有文档或手册页,也一删除: ``` sudo rm -r /usr/share/man/man1/openssh* sudo rm -r /usr/share/doc/openssh* ``` 5. **删除include目录**:如果有SSH的头文件,一般位于`/usr/include/openssl/ssh`,也需要移除: ``` sudo rm -r /usr/include/openssl/ssh ``` 6. **删除lib目录**:检查是否在`/usr/lib64`或`/usr/lib`有OpenSSH的库文件,删除: ``` sudo find /usr/lib -name "libssh*" -type f -delete sudo find /usr/lib64 -name "libssh*" -type f -delete ``` 7. **清理可能存在的链接**:确保没有残余的软连接指向已删除的目录: ``` sudo rm -f /etc/alternatives/ssh sudo rm -rf /var/run/sshd ``` 8. **刷新包数据库**:最后,更新RPM缓存,以防遗漏任何依赖项: ``` sudo yum clean all ``` 完成以上步骤后,你应该成功地删除了编译安装OpenSSH。但请注意,在执行删除操作前最好先备份重要数据,以防意外丢失。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值