Linux更新操作系統(tǒng)Openssh版本9.3p1(源碼編譯安裝)

2年前作者：Lz__Heng分類：Toy博客閱讀(34)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了Linux更新操作系統(tǒng)Openssh版本9.3p1(源碼編譯安裝)。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

Linux更新操作系統(tǒng)Openssh版本9.3p1(源碼編譯安裝)

部署前準(zhǔn)備

安裝依賴
- yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel
- yum install -y pam* zlib*
openssh-9.3p1.tar.gz
openssl-3.1.0.tar.gz
備份文件
- cp /etc/pam.d/sshd /etc/pam.d/sshd.bak

升級(jí)Openssl

解壓安裝包

tar zxvf openssl-3.1.0.tar.gz
cd openssl-3.1.0

備份舊Openssl

mv /usr/bin/openssl /usr/bin/openssl_old
mv /usr/include/openssl /usr/include/openssl_old

編譯安裝Openssl

./config --prefix=/usr/local/openssl && make && make install

創(chuàng)建操作系統(tǒng)軟鏈接

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

設(shè)置加載庫

注意：lib庫名稱，舊版本是’lib’，新版本編譯后是’lib64’,故編譯完成后檢查自己安裝的路徑lib庫名稱
echo "/usr/local/openssl/lib64" >> /etc/ld.so.conf
ldconfig -v

檢查Openssl版本

openssl version

升級(jí)Openssh

解壓openssh安裝包

tar zxvf openssh-9.3p1.tar.gz
cd openssh-9.3p1/

備份舊openssl目錄

mv /etc/ssh /etc/ssh_old

編譯安裝Openssh

./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/lib64 --without-hardening
make && make install

備份舊文件

mv /usr/sbin/sshd /usr/sbin/sshd_old
mv /etc/sysconfig/sshd /etc/sysconfig/sshd_old
mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service_old

卸載openssh

for i in $(rpm -qa |grep openssh);do rpm -e $i --nodeps ;done

還原openssh配置文件

cp -a /etc/ssh_old/sshd_config /etc/ssh/sshd_config
mv /etc/ssh/moduli.rpmsave /etc/ssh/moduli
mv /etc/pam.d/sshd.bak /etc/pam.d/sshd

替換新版本openssh相關(guān)命令

cp -arf /usr/local/openssh/bin/* /usr/bin/
cp -arf /usr/local/openssh/sbin/sshd /usr/sbin/sshd

拷貝啟動(dòng)腳本

cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd

# 此處如果是SUSE操作系統(tǒng),對(duì)應(yīng)的目錄是contrib/susu/
cp -a contrib/suse/rc.sshd /etc/init.d/sshd
cp -a contrib/suse/sysconfig.ssh /etc/sysconfig/ssh

設(shè)置開機(jī)啟動(dòng),并驗(yàn)證版本

systemctl daemon-reload
chkconfig --add sshd && chkconfig sshd on
systemctl start sshd
ssh -V

設(shè)置安全性

sed -ie ''$(grep -rn 'Ciphers and keying' /etc/ssh/sshd_config | cut -d ':' -f1)'a Ciphers aes128-ctr,aes192-ctr,aes256-ctr \n\nMACs hmac-sha2-256,hmac-sha2-512,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,umac-64-etm@openssh.com,umac-128-etm@openssh.com \n\nKexAlgorithms curve25519-sha256@libssh.org,diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521 \n' /etc/ssh/sshd_config

檢查配置并注釋不支持的參數(shù)

sshd -t

踩坑

/etc/pam.d/sshd配置內(nèi)容

#%PAM-1.0
auth       substack     password-auth
auth       include      postlogin
account    required     pam_sepermit.so
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    optional     pam_motd.so
session    include      password-auth
session    include      postlogin

ssh遠(yuǎn)程其他機(jī)器報(bào)錯(cuò)

mv /etc/ssh/ssh_config /etc/ssh/ssh_config_new
mv /etc/ssh/ssh_config.rpmsave /etc/ssh/ssh_config
systemctl restart sshd

Anolis操作系統(tǒng)
- 需要單獨(dú)安裝pcre和perl
更新完成之后其他服務(wù)器無法使用scp向更新后的服務(wù)器傳輸數(shù)據(jù)文章來源地址http://www.zghlxwxcb.cn/news/detail-526054.html
- 使用scp -O 強(qiáng)制使用舊版本scp即可

到了這里，關(guān)于Linux更新操作系統(tǒng)Openssh版本9.3p1(源碼編譯安裝)的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

【Linux】 OpenSSH_9.3p1 升級(jí)到 OpenSSH_9.6p1（親測無問題，建議收藏）
????? 博主簡介 ????CSDN博客專家 ????云計(jì)算領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 ????華為云開發(fā)者社區(qū)專家博主 ????阿里云開發(fā)者社區(qū)專家博主 ?? 交流社區(qū)：運(yùn)維交流社區(qū) 歡迎大家的加入！ ?? 希望大家多多支持，我們一起進(jìn)步！?? ??如果文章對(duì)你有幫助的話，歡迎點(diǎn)贊
2024年04月10日
瀏覽(89)
【Linux】 OpenSSH_9.3p1 升級(jí)到 OpenSSH_9.5p1（親測無問題，建議收藏）
????? 博主簡介 ????云計(jì)算領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 ????華為云開發(fā)者社區(qū)專家博主 ????阿里云開發(fā)者社區(qū)專家博主 ?? 交流社區(qū)：運(yùn)維交流社區(qū) 歡迎大家的加入！ ?? 希望大家多多支持，我們一起進(jìn)步！?? ??如果文章對(duì)你有幫助的話，歡迎點(diǎn)贊 ???? 評(píng)論 ?? 收藏
2024年02月05日
瀏覽(25)
【Linux】 OpenSSH_7.4p1 升級(jí)到 OpenSSH_9.3p2（親測無問題，建議收藏）
????? 博主簡介 ????云計(jì)算領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 ????華為云開發(fā)者社區(qū)專家博主 ????阿里云開發(fā)者社區(qū)專家博主 ?? 交流社區(qū)：運(yùn)維交流社區(qū) 歡迎大家的加入！ ?? 希望大家多多支持，我們一起進(jìn)步！?? ??如果文章對(duì)你有幫助的話，歡迎點(diǎn)贊 ???? 評(píng)論 ?? 收藏
2024年02月08日
瀏覽(22)
【Linux】 OpenSSH_9.3p2 升級(jí)到 OpenSSH_9.4p1（親測無問題，建議收藏）
????? 博主簡介 ????云計(jì)算領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 ????華為云開發(fā)者社區(qū)專家博主 ????阿里云開發(fā)者社區(qū)專家博主 ?? 交流社區(qū)：運(yùn)維交流社區(qū) 歡迎大家的加入！ ?? 希望大家多多支持，我們一起進(jìn)步！?? ??如果文章對(duì)你有幫助的話，歡迎點(diǎn)贊 ???? 評(píng)論 ?? 收藏
2024年02月05日
瀏覽(25)
linux系統(tǒng)升級(jí)/更新OpenSSL版本操作流程記錄
問題描述：有時(shí) OpenSSL 版本過老升級(jí)，或者需要更新 OpenSSL 版本我的輸入后版本信息為：OpenSSL 1.1.1g FIPS 21 Apr 2020 ，可以看到是一年前更新版本，是有些老。登錄 https://www.openssl.org/ 官網(wǎng)后，找到需要的版本我這里選擇 3.1 版本，進(jìn)入后如下圖：我的輸入后版本信息為：Op
2024年02月07日
瀏覽(50)
在 ubuntu 18.04 上使用源碼升級(jí) OpenSSH_7.6p1到 OpenSSH_9.3p1
1、檢查系統(tǒng)已安裝的當(dāng)前 SSH 版本使用命令 ssh -V 查看當(dāng)前 ssh 版本，輸出如下： 2、安裝依賴，依次執(zhí)行以下命令 sudo apt update sudo apt install build-essential zlib1g-dev libssl-dev 3、設(shè)置環(huán)境為了創(chuàng)建一個(gè)合適的環(huán)境來安裝 OpenSSH 服務(wù)，需要?jiǎng)?chuàng)建一個(gè)安裝環(huán)境 sudo mkdir /var/lib/sshd sudo
2024年02月13日
瀏覽(79)
Linux OpenSSH最新版9.7p1升級(jí)操作詳細(xì)教程
原創(chuàng)聲明：非本人許可，謝絕轉(zhuǎn)載！前幾天與朋友閑聊中得知他朋友圈有服務(wù)器因OpenSSH漏洞遭受攻擊的事情，OpenSSH重要性這里就不廢話了，在網(wǎng)上一查，公布的漏洞還真不少，其中還有不少利用難度很低的漏洞。查了下自已管轄服務(wù)器的OpenSSH版本，天啊，這不妥妥的是待宰
2024年04月27日
瀏覽(48)
各版本操作系統(tǒng)對(duì).NET支持情況（0106更新）
借助虛擬機(jī)和測試機(jī)，檢測各版本操作系統(tǒng)對(duì).NET的支持情況。安裝操作系統(tǒng)后，實(shí)測安裝相應(yīng)運(yùn)行時(shí)并能夠運(yùn)行星塵代理為通過。測試平臺(tái)：VMware Workstation 鏡像來源：MSDN I Tell You 參考： .NET Framework 版本和依賴關(guān)系 .NET Framework 系統(tǒng)要求系統(tǒng) .NET2.0 SP2 .NET3.5 SP1 .NET4.0 .NET4.5
2024年02月03日
瀏覽(19)
linux查看系統(tǒng)版本、內(nèi)核信息、操作系統(tǒng)類型版本
1. 使用 `uname` 命令：這將顯示完整的內(nèi)核版本信息，包括內(nèi)核版本號(hào)、主機(jī)名、操作系統(tǒng)類型等。 2. 使用 `lsb_release` 命令（僅適用于支持 LSB（Linux Standard Base）的發(fā)行版）：這將顯示包含發(fā)行版名稱、版本號(hào)和其他詳細(xì)信息的 Linux 發(fā)行版信息。 ?3. 使用 `/etc/os-release` 文件：
2024年02月08日
瀏覽(33)
如何配置Linux操作系統(tǒng)內(nèi)DNS配置不被DHCP自動(dòng)更新
【問題原因】 NetworkManager是一個(gè)軟件工具，旨在簡化計(jì)算機(jī)網(wǎng)絡(luò)的使用。NetworkManager可用于基于Linux內(nèi)核和其他類Unix操作系統(tǒng)。目前主流Linux操作系統(tǒng)都使用NetworkManager進(jìn)行網(wǎng)絡(luò)自動(dòng)化配置，包括IP自動(dòng)獲取和DNS配置。通常情況下，租戶創(chuàng)建網(wǎng)絡(luò)時(shí)會(huì)定義該網(wǎng)絡(luò)使用的DNS服務(wù)器
2024年02月01日
瀏覽(24)