IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> centos7 升级openssh到openssh-8.6p1版本 -> 正文阅读

[系统运维]centos7 升级openssh到openssh-8.6p1版本

目录

前言

1.版本对比

?2. 升级准备

3. 开始升级

3.1 升级openssl

?3.2 安装openssh


前言

? ? ? ?因为生产环境主机一直被通报存在openssh漏洞,报告显示小于某个版本存在很多的漏洞,没办法只能更新对应的版本,记录一下升级过程和一些坑点。已知的任何文档都有不可能完全解决我们即将面对的未知问题,所以建议多动手,多分析。建议在生产服务器操作时先使用同版本的系统到虚拟机上测试。整个过程会升级openssl和openssh,如果有人看到这篇文章并根据指导升级过程中出现问题,建议分开搜索相关升级流程。建议关闭防火墙和seLinux

1.版本对比

升级前旧版

?升级后新版

?2. 升级准备

安装依赖包

yum install? -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel? pam-devel

安装pam和zlib等(原文介绍可以不用安装,我这里是安装了,其实不用安装也没什么,压根用不到)

yum install? -y pam* zlib*

?前往官网下载需要的安装包(openssl-1.1.1k.tar.gz)

前往官网下载需要的安装包(openssh-8.6p1.tar.gz)

3. 开始升级

3.1 升级openssl

将安装包上传到CentOS上,解压安装包,进入解压后的目录

./config --prefix=/usr/local/openssl  # 添加openssl配置
make
make install
./conifg -t # 更新配置
make depend # 安装
cd /usr/local
ln -s openssl ssl # 添加软连接
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
# 在/etc/ld.so.conf文件的最后面添加如下内容: /usr/local/openssl/lib
ldconfig
# 添加环境变量
vim /etc/profile 
export OPENSSL=/usr/local/openssl/bin(需要清楚openssl/bin在哪里)
export PATH=$OPENSSL:$PATH:$HOME/bin

cd /usr/local
ldd /usr/local/openssl/bin/openssl
# 会出现如下信息
# linux-vdso.so.1 => (0x00007fff3bc73000)
# libdl.so.2 => /lib64/libdl.so.2 (0x00007fc5385d7000)
# libc.so.6 => /lib64/libc.so.6 (0x00007fc538279000)
# /lib64/ld-linux-x86-64.so.2 (0x00007fc5387db000)

which openssl # 查看路径
openssl version # 查看版本

需要建立软链接?

[root@localhost tools]# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
[root@localhost tools]# ln -s /usr/local/ssl/include/openssl /usr/include/openssl
[root@localhost tools]# ll /usr/bin/openssl
lrwxrwxrwx. 1 root root 26 Jul 23 20:39 /usr/bin/openssl -> /usr/local/ssl/bin/openssl

升级完成查看版本?

?3.2 安装openssh

将安装包上传到CentOS上,解压安装包,进入解压后的目录

执行升级前需要备份ssh配置文件

mv /etc/ssh /etc/sshbak

mv /usr/bin/ssh /usr/bin/sshbak

mv /usr/sbin/sshd /usr/sbin/sshdbak

进入openssh-8.6p1?目录下

rm -rf /etc/ssh/* # 删除原来的ssh配置文件

./configure --prefix=/usr/ --sysconfdir=/etc/ssh  --with-openssl-includes=/usr/local/ssl/include \
 --with-ssl-dir=/usr/local/ssl   --with-zlib   --with-md5-passwords   --with-pam  && make && make install

echo $? # 检查执行结果

安装完成后修改配置文件

vim /etc/ssh/sshd_config

#PermitRootLogin prohibit-password #prohibit-password改为yes

PermitRootLogin yes # 修改后内容

#PasswordAuthentication yes 变为

PasswordAuthentication yes

#UseDNS no 变为

UseDNS no

# 从解压的安装目录经下拷贝文件到目标位置(别问为什么,问就是不知道)
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd

添加开机启动项

chkconfig --add sshd
systemctl enable sshd

??把原先的systemd管理的sshd文件删除或者移走或者删除

mv? /usr/lib/systemd/system/sshd.service? /data/

/etc/init.d/sshd restart # 重启服务

到这里就安装完了,但是有一个很奇怪的现象,那就是没有sshd.service这个服务,控制ssh的服务是sshd.socket。等有时间在研究一下吧。

?本文参考:

https://blog.csdn.net/qq_22041375/article/details/105701369

https://www.cnblogs.com/nmap/p/10779658.html

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-07-24 11:53:55  更:2021-07-24 11:55:17 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/27 10:36:20-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计