openssh_openssl升级

最新推荐文章于 2025-02-20 10:08:42 发布
最新推荐文章于 2025-02-20 10:08:42 发布
阅读量330 收藏
点赞数 3
分类专栏: 服务安装 文章标签: java 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/putMap/article/details/139322173
版权

参考链接
目前测试升级到官网最新版本,openssl3.3.0,openssh9.7p1版本

1.wget -P /home/ 将文件下载到指定目录

2.ldd:用来查看程式运行所需的共享库,常用来解决程式因缺少某个库文件而不能运行的一些问题
echo和@echo的区别
make在执行命令之前会把要执行的命令进行输出,称之为回显
如要执行的命令以字符@开始,则不会回显,例如:
1. @echo XXX
在执行命令时,将输出  
 XXX
2. echo XXX
在执行命令时,将输出    
echo XXX    
 XXX
 
>和>>的区别
1. 执行echo时,如果用 > 输出到文件,会将文件内容清空并输出
2. 执行echo时,如果用 >> 输出到文件,会将内容从文件最后面另起一行输出

openssl升级
https://www.cnblogs.com/subsea/p/16598499.html
https://developer.aliyun.com/article/66210

1.查看openssl位置
which openssl
2.备份原来的openssl【注意:不同版本可能源文件的ssl路径不一样,不用在意,主要备份/usr/bin/openssl下即可】
mv /usr/bin/openssl /usr/zcService/soft/updateSSH/bakeSSL
mv /usr/include/openssl /usr/zcService/soft/updateSSH/bakeSSL


3.安装文件
cd openssl-3.3.0
./config --prefix=/usr/zcService/soft/updateSSH/opensslInstall -d shared
make && make install

4.指定新配置【源码安装默认安装的位置】
ln -s /usr/zcService/soft/updateSSH/opensslInstall/bin/openssl /usr/bin/openssl
ln -s /usr/zcService/soft/updateSSH/opensslInstall/include/openssl /usr/include/openssl
#修改/etc/ld.so.conf 文件 指定最新的目录 
echo “/usr/zcService/soft/updateSSH/opensslInstall/lib” >> /etc/ld.so.conf #>>追加配置文件 
#将openssl 的lib 库添加到系统
echo "/usr/zcService/soft/updateSSH/opensslInstall/lib64" > /etc/ld.so.conf.d/openssl.conf #重写配置中
#刷新配置 ldconfig
ldconfig -v

6.问题处理
#Openssl升级后,版本与Library版本不一致的问题
查看openssl调用的Lib有哪些
ldd /usr/zcService/soft/updateSSH/opensslInstall/bin/openssl
#修复这个问题,只需要更新一下libssl.so.1.1和libcrypto.so.1.1即可
#sudo ln -sf /usr/local/openssl-1.1.1w/lib64/libssl.so.1.1      /usr/lib64/libssl.so.1.1
#sudo ln -sf /usr/local/openssl-1.1.1w/lib64/libcrypto.so.1.1   /usr/lib64/libcrypto.so.1.1


#下载openssh9.7p1
wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.7p1.tar.gz --no-check-certificate
1.备份配置
mv /etc/ssh/sshd_config /usr/zcService/soft/updateSSH/backSSH/sshd_config.bak
mv /usr/sbin/sshd  /usr/zcService/soft/updateSSH/backSSH/sshd.bak
mv /usr/bin/ssh /usr/zcService/soft/updateSSH/backSSH/ssh.bak
mv /usr/bin/ssh-keygen /usr/zcService/soft/updateSSH/backSSH/ssh-keygen.bak
mv /etc/ssh/ssh_host_ecdsa_key.pub /usr/zcService/soft/updateSSH/backSSH/ssh_host_ecdsa_key.pub.bak


2.安装文件
# 配置编译和安装过程,"--prefix=" 配置安装目录,"--sysconfdir=" 配置文件路径,"--with-ssl-dir=" openssl的安装路径
./configure --prefix=/usr/zcService/soft/updateSSH/opensshInstall --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/zcService/soft/updateSSH/opensslInstall --with-zlib
make && make install
make 
make install 
3.修改配置
cp /usr/zcService/soft/updateSSH/opensshInstall/etc/sshd_config   /etc/ssh/sshd_config
cp /usr/zcService/soft/updateSSH/opensshInstall/sbin/sshd   /usr/sbin/sshd
cp /usr/zcService/soft/updateSSH/opensshInstall/bin/ssh     /usr/bin/ssh
cp /usr/zcService/soft/updateSSH/opensshInstall/bin/ssh-keygen   /usr/bin/ssh-keygen
cp /usr/zcService/soft/updateSSH/opensshInstall/etc/ssh_host_ecdsa_key.pub   /etc/ssh/ssh_host_ecdsa_key.pub
 
#一定修改/etc/ssh/sshd_config 配置 PermitRootLogin yes:允许root用户通过SSH登录到系统 pubkeyAuthentication yes:启用公钥身份验证PasswordAuthentication yes:启用密码身份验证
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
echo "PubkeyAuthentication yes" >> /etc/ssh/sshd_config
echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config

5.重启配置
systemctl restart sshd

6.问题处理
升级openssh报 PAM headers not found
yum -y install pam-devel




--------------参考https://blog.youkuaiyun.com/2301_77121488/article/details/137715236
cd ./openssh-9.1p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/include/openssl --with-ssl-dir=/usr/local/lib64 --with-zlib --with-md5-passwords --with-pam 
#./configure 
#--prefix=/usr 
#--sysconfdir=/etc/ssh #编译后ssh路径
#--with-openssl-includes=/usr/local/include/openssl #有很多xxx.h的文件目录
#--with-ssl-dir=/usr/local/lib64 #有xxx.so的目录
#--with-zlib
#--with-md5-passwords 
#--with-pam              



#升级完成
ssh -V
手把手带你从OpenSSH_7.4p1升级OpenSSH_9.8p1(centos版本通用)
weixin_61782918的博客
07-12 1897
手把手带你从OpenSSH_7.4p1升级OpenSSH_9.8p1(centos版本通用)
Win32OpenSSL-Light-3-3-0.exe win32 位 OpenSSL 3.3.0 安装包
04-17
win32 位系统用的!!! OpenSSL 3.3.0 安装包,官网下载好的。2024年最新编译的哦!
Win32OpenSSL-Light-3-3-1.exe win32 位 OpenSSL 3.3.1 安装包
09-02
win32 位系统用的!!! OpenSSL 3.3.1 安装包,官网下载好的。2024年最新编译的哦!
centos7|操作系统|升级openssl-1.0.2k到openssl-3.3.0
zsk_john的技术分享专用博客
07-07 7107
opensssl是什么软件?openssl的版本是怎样的?为什么需要升级openssl?如何升级openssl? 1、openssl是一个什么样软件? OpenSSL是一个开源的安全套接字层(Secure Sockets Layer,SSL)和传输层安全(Transport Layer Security,TLS)协议的实现软件。它提供了强大的加密功能,包括加密算法、哈希函数、随机数生成器等,用于实现互联网通信的安全,如网站的HTTPS加密、TLS/SSL协议的握手、证书管理等。 OpenSSL项目不
升级openssl3.3openssh9.9
最新发布
union89的专栏
02-20 281
kylin基于ubuntu的openssl1.0.2、openssh7.4升级openssl3.3.3和opnessh9.9p2,都是离线包,采用覆盖安装的方式。升级前请做好备份,避免异常。
RHEL8升级openssl3
教Linux的李老师
08-03 724
RHEL8升级openssl3
openssl3.x升级在编译./config --prefix=/usr/local/openssl-3.2.1提示Can‘t locate IPC/Cmd.pm in @INC解决办法
yh
02-06 870
官网地址openssl已更新至3.2.1版本在升级的时候 openssl3.2.1的时候提示解决思路缺少perl插件。
linux升级openssl版本
m0_65350108的博客
05-23 818
安装Text::Template模块(在安装过程中,会有一些询问的选项,需要用户手动输入回答,如下图:)(4)创建软链接(创建的软链接和之前没升级通过whereis openssl保持一致即可)2、切换到解压后的openssl目录。--来自百度网盘超级会员V3的分享。1、解压openssl压缩包。到此openssl升级完成。1、查看openssl版本。2、查看openssl路径。3、备份openssl文件。安装IPC::Cmd模块。(5)验证openssl。4、下载openssl。二、升级openssl
OpenSSH_8.8p1_OpenSSL 1.1.1n rpm包
03-30
2. **备份**:在安装或升级任何系统组件之前,务必备份现有的OpenSSH配置和私钥,以防意外。 3. **安全更新**:检查系统中的其他软件,确保所有依赖OpenSSL的软件也进行了相应的更新,因为仅更新OpenSSH可能不足以...
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网!!升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅...
update_openssl-1.1.1m_openssh_8.8.zip
01-14
本篇文章将详细介绍如何在CentOS 7上进行`openssl`和`openssh`的一键升级至1.1.1m和8.8版本。 首先,我们来看`openssl`的升级过程。`openssl`是网络通信安全的基础,它提供了一整套密码学算法、常用的密钥和证书...
openssh_8.2p1 脚本升级包.rar
06-03
压缩包包含opensshv8.2p1,openssl...(一定是/tmp目录,不要放在其他目录,并且openssh/OPENSSL 升级包只有一个版本,不要多个版本都放在/tmp目录下) 6.确认以上操作完成后,给执行权限,执行脚本./update_openssh.sh
【Linux】升级openssl版本
热门推荐
m0_52985087的博客
04-02 2万+
为什么要升级openssl版本,一是解决旧的OpenSSL版本可能会存在一些安全漏洞。这些漏洞可能会被黑客利用,对系统和数据造成威胁,因此,升级到新的OpenSSL版本可以修复这些已知的安全漏洞,提高系统的安全性。二是有些软件的安装部署会涉及到openssl的版本,如果版本不满足,就需要升级openssl或降级,比如:Nginx、RabbitMQ等安装的时候会涉及到openssl
一键升级openssl3.3.0,openssh9.7p1
qq_45918670的博客
04-17 1142
目前测试升级到官网最新版本,openssl3.3.0,openssh9.7p1版本。
openssl安装(升级
weixin_42252912的博客
11-19 541
openssl3.3.1版本是没有看到bin目录和lib目录,所以直接使用了备注的方法解决了库找不到的问题。如果执行这条命令后里面出现notfund代表对应的库找不,则按照下面的方式进行排查,直接在配置文件。如果遇到关联库找不到问题,可以检查下是否库的引用路径是否正确。如果显示了 OpenSSL 的版本信息,说明安装成功。查看openssl的可执行文件的位置。查看openssl的关联库的位置。卸载现有的 OpenSSL。即下面的这行,一般都会正常。即下面的这行,一般都会正常。把可执行文件的地址指向。
OpenSSL 远程升级3.2.1
来瓶小白干Oo的博客
08-15 3412
最近的护网行动,被查出来了好几个关于OpenSSH的漏洞。需要升级OpenSSH升级OpenSSH需要同时升级OpenSSL
在linux上升级安装openssl3.0+
m0_65803902的博客
10-03 2488
在此不介绍openssl的作用和意义,只提供最傻瓜懒人式的openssl3.0安装教程,在博主爆肝半天时间综合了网上现有的解决办法得出的最傻瓜懒人式的openssl3.0安装教程。
linux环境opensslopenssh升级
zhang546030919的博客
07-19 1万+
备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。linux常因opensslopenssh漏洞进行升级。如果因网络原因下载不动,可以直接访问官网,下载最新版本。如因网络原因下载不动,可以直接访问 ,下载最新版本。复制openssl文件到/usr/local/下。本文以ubuntu22.04为例,编译配置openssl安装目录。
【详解】CentOS升级openssl为最新版
牛肉胡辣汤
01-07 2640
通过以上步骤,你应该能够成功地在 CentOS 系统上升级 OpenSSL 到最新版本。在CentOS系统中升级OpenSSL到最新版本是一个相对复杂的过程,因为直接从官方源升级可能会导致依赖问题或系统不稳定。在 CentOS 系统上升级 OpenSSL 到最新版本是一个常见的需求,尤其是在需要提高系统安全性或支持新协议的情况下。以下是详细的步骤和示例代码,帮助你在 CentOS 上升级 OpenSSL。通过以上步骤,你可以在CentOS系统中安全地升级OpenSSL到最新版本。​ 获取最新版本的源代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值