快盘下载:好资源、好软件、快快下载吧!

快盘排行|快盘最新

当前位置:首页软件教程安卓软件教程 → centos7升级openssl、openssh常见问题及解决方法

centos7升级openssl、openssh常见问题及解决方法

时间:2020-02-07 22:58:24人气:作者:快盘下载我要评论

centos7升级openssl、openssh常见问题及解决方法


目标:

升级至openssl 1.1.1版本

升级至openssh 8.0版本

升级步骤

openssl version -a   当前查看版本

一.安装telnet (以防升级失败,连不上服务器,建议弄)

#查看是否安装

rpm -qa | grep telnet     
rpm -qa | grep xinetd

 

#若无安装,yum安装

yum -y install telnet* 
yum -y install xinetd

#将服务开机自启(此处根据自身情况考虑)

systemctl enable xinetd.service
systemctl enable telnet.socket

#开启服务

systemctl start telnet.socket  
systemctl start xinetd
 vi /etc/securetty

在最后添加两行

pts/0

pts/1

systemctl restart xinetd

netstat -plnt |grep 23确认下

二、升级OpenSSl

1、查看源版本

[root@zj ~]# openssl version -a
OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
3、解压安装
tar zxvf openssl-1.1.1c.tar.gzcd openssl-1.0.1g
cd openssl-1.1.1c
./config --prefix=/usr/local/openssl  #检查环境
./config –t
make     #编译
make install      #编译安装
cd /usr/local
ldd /usr/local/openssl/bin/openssl     #检查函数库
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf    #添加所缺函数库
ldconfig -v        #更新函数库
openssl/bin/openssl version      #查看新安装的版本
which openssl           #查看旧版本openssl命令在哪里
mv /bin/openssl /usr/bin/openssl.old      #将旧版本openssl移除
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl           #新版本制作软链接
openssl version         最后查看版本,更新完毕

在确保Openssl版本为1.0.1后,可以升级Openssh了,升级方法如下。

解压,进入编译

备份旧版本

mv /etc/ssh /etc/ssh.old

cd openssh-8.0p1/

./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib --without-hardening

在安装的过程中如遇到以下错误,请安装yum -y install openssl-devel

如遇以下错误,请安装yum -y install pam-devel

configure: error: PAM headers not found 

我升级的时候只遇到这两个错,如遇到别的错,请自行解决。

然后make && make install 

修改启动脚本

cp ./contrib/redhat/sshd.init /etc/init.d/sshd  拷贝启动脚本

修改启动脚本

vim /etc/init.d/sshd

按如下图修改

SSHD=/usr/local/openssh/sbin/sshd

openssl 1.1.1

/usr/local/openssh/bin/ssh-keygen –A

/sbin/restorecon /etc/ssh/ssh_host_key.pub

/sbin/restorecon /etc/ssh/ssh_host_rsa_key.pub

/sbin/restorecon /etc/ssh/ssh_host_dsa_key.pub

/sbin/restorecon /etc/ssh/ssh_host_ecdsa_key.pub

openssh

修改sshd配置文件/etc/ssh/sshd_config 

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config    #直接用root登录终端(此处根据自身情况考虑)

echo 'X11Forwarding yes' >> /etc/ssh/sshd_config

echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config

openssh

卸载原有ssh(先安装后卸载,也是怕升级失败,如果有把我,可先卸载)

for  i   in  $(rpm  -qa  |grep  openssh);do  rpm  -e  $i  --nodeps ;done

提示警告:

openssh

openssh

将警告中修改的名字改回来

mv /etc/ssh/sshd_config.rpmsave /etc/ssh/sshd_config

mv /etc/ssh/ssh_config.rpmsave /etc/ssh/ssh_config

mv /etc/ssh/moduli.rpmsave /etc/ssh/moduli

cp -arp /usr/local/openssh/bin/* /usr/bin/  替换相关命令

service sshd restart   重启sshd服务

验证升级、让其他人测试连接后再退出

ssh -V 和telnet 

openssl 1.1.1

开机自启

chkconfig --add sshd

chkconfig --level 2345 sshd on

chkconfig --list 

升级完成后,为了安全起见,建议关闭telnet

#关闭服务(此处根据自身情况考虑)

systemctl stop telnet.socket  

systemctl stop xinetd

#关闭服务开机自启(此处根据自身情况考虑)

systemctl disable xinetd.service

systemctl disable telnet.socket

相关文章

  • CentOS 方式升级OpenSSH_7.4p1为openssh8.3

    OpenSSH被爆出漏洞来,不停的升级了好几次,不知道这次的8.3能坚持多久,反正小编从7.4升级到7.9,升级到8.1,然后又升级到8.3。经历了几次升级后又些心得分享给大家。最常见的问题就是openssh升级后无法登录。直接被干到外部了。自己都管理不了服务器了。还的用其他方式去管理。...
  • ssh免密码登陆

    第一部分 SSH无密码登录的设置步骤 首先我们在自己的Linux系统上生成一对SSH Key:SSH密钥和SSH公钥.密钥保存在自己的Linux系统上。 然...

网友评论

快盘下载暂未开通留言功能。

关于我们| 广告联络| 联系我们| 网站帮助| 免责声明| 软件发布

Copyright 2019-2029 【快快下载吧】 版权所有 快快下载吧 | 豫ICP备10006759号公安备案:41010502004165

声明: 快快下载吧上的所有软件和资料来源于互联网,仅供学习和研究使用,请测试后自行销毁,如有侵犯你版权的,请来信指出,本站将立即改正。