国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

centos7.9和redhat6.9 離線升級(jí)OpenSSH和openssl (2023年的版本)

2年前作者:Nightwish5分類:Toy博客閱讀(52)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了centos7.9和redhat6.9 離線升級(jí)OpenSSH和openssl (2023年的版本)。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

升級(jí)注意事項(xiàng)!

1、多開幾個(gè)連接窗口(xshell),避免升級(jí)openssh失敗無法再次連接終端,否則要跑機(jī)房了。
2、可開啟telnet服務(wù)、vnc服務(wù)、打快照。多幾個(gè)“保命”的路數(shù)。

一、centos7.9的信息

[root@node2 ~]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

[root@node2 ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

[root@node2 ~]# cat /proc/version 
Linux version 3.10.0-1160.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) ) #1 SMP Mon Oct 19 16:18:59 UTC 2020

1.1升級(jí)操作

#下載所需軟件包 (zlib、openssl、openssh)
wget https://www.zlib.net/fossils/zlib-1.2.13.tar.gz
wget https://www.openssl.org/source/openssl-1.1.1v.tar.gz
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.4p1.tar.gz?spm=a2c6h.25603864.0.0.686840adSlplPe

]# ls
openssh-9.4p1.tar.gz  openssl-1.1.1v.tar.gz  zlib-1.2.13.tar.gz

setenforce 0
sed -i 's/SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

#1 安裝zlib. (如果編譯報(bào)錯(cuò)缺gcc,則yum install gcc)
tar -xf zlib-1.2.13.tar.gz 
cd zlib-1.2.13/
./configure
make -j4
make install

#2 安裝openssl
mv /usr/bin/openssl /usr/bin/openssl.bak

tar xf openssl-1.1.1v.tar.gz 
cd openssl-1.1.1v/
./config shared && make -j8 && make install

ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -snf /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so
ln -snf /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -snf /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so
ln -snf /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

ldconfig
#此時(shí)顯示的是 2023年8月的 openSSL版本
openssl version

centos7.9和redhat6.9 離線升級(jí)OpenSSH和openssl (2023年的版本),linux,openssh,openssl,centos,redhat

#3 安裝openssh
cp /usr/bin/ssh /usr/bin/ssh.bak
cp /usr/sbin/sshd /usr/sbin/sshd.bak
mv /etc/ssh /etc/ssh.bak

tar xf openssh-9.4p1.tar.gz 
cd openssh-9.4p1/
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib --with-md5-passwords
make -j8 && make install

# 修改啟動(dòng)文件和pam
cp ./contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service_bak

#查看ssh版本
ssh -V
systemctl daemon-reload
systemctl restart sshd
systemctl status sshd

centos7.9和redhat6.9 離線升級(jí)OpenSSH和openssl (2023年的版本),linux,openssh,openssl,centos,redhat
完成升級(jí)SSH
centos7.9和redhat6.9 離線升級(jí)OpenSSH和openssl (2023年的版本),linux,openssh,openssl,centos,redhat

二、redhad6.9的信息

centos7.9和redhat6.9 離線升級(jí)OpenSSH和openssl (2023年的版本),linux,openssh,openssl,centos,redhat

升級(jí)步驟跟上面的描述一致, 這里的openssl和zlib低了幾個(gè)版本(影響不大)

centos7.9和redhat6.9 離線升級(jí)OpenSSH和openssl (2023年的版本),linux,openssh,openssl,centos,redhat

三、使用sed修改openssh的版本(偏方)

strings /usr/bin/ssh | grep -i OpenSSH_5.3
strings /usr/sbin/sshd | grep -i OpenSSH_5.3

sed -i.bak  's/OpenSSH_5.3/OpenSSH_9.4/g' /usr/sbin/sshd
sed -i.bak  's/OpenSSH_5.3/OpenSSH_9.4/g' /usr/bin/ssh
#此時(shí)openssh 5.3版本直接懟到了9.4

centos7.9和redhat6.9 離線升級(jí)OpenSSH和openssl (2023年的版本),linux,openssh,openssl,centos,redhat

升級(jí)后的注意事項(xiàng)

1、centos7.9
升級(jí)后發(fā)現(xiàn)不能直接用root直接登陸服務(wù)器了。
2023年的openssh版本,他的/etc/ssh/sshd_config里面變成了 PermitRootLogin prohibit-password
如果允許則改成PermitRootLogin  yes  , 然后重啟sshd服務(wù)。


正常升級(jí)和sed修改版本信息兩個(gè)方法都嘗試了,服務(wù)器正常運(yùn)作。

2、redhat6.9中,好像不支持GSSAPI,sshd -t和重啟sshd會(huì)報(bào)錯(cuò),注釋即可。

centos7.9和redhat6.9 離線升級(jí)OpenSSH和openssl (2023年的版本),linux,openssh,openssl,centos,redhat

參考并感謝up主: 澎湃的福流 BV1s94y1Z7J3文章來源地址http://www.zghlxwxcb.cn/news/detail-666704.html

到了這里,關(guān)于centos7.9和redhat6.9 離線升級(jí)OpenSSH和openssl (2023年的版本)的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • Linux Centos7內(nèi)網(wǎng)服務(wù)器離線升級(jí)openssh9.3

    Linux Centos7內(nèi)網(wǎng)服務(wù)器離線升級(jí)openssh9.3

    內(nèi)網(wǎng)服務(wù)器需要升級(jí)openssh,被折磨了一整天,覺得有必要記錄一下,不然對(duì)不起這差點(diǎn)崩潰的一天,主要的幾個(gè)難點(diǎn)就是不能yum一鍵安裝,需要自己找到對(duì)應(yīng)的依賴版本然后通過堡壘機(jī)上傳到內(nèi)網(wǎng),還有就是服務(wù)器很干凈,什么都沒有,需要離線安裝的包太多,又不知道依賴

    2024年02月16日
    瀏覽(27)

  • RedHat離線安裝工具yum+gcc+pcre+zlib+openssl+openssh

    redhat和centos安裝是一樣 因?yàn)橐惭bredis,所以需要安裝gcc來編譯,但是因?yàn)閞edhat的yum要注冊(cè)且收費(fèi),所以用不了,會(huì)報(bào)出如下的錯(cuò)誤:【Redhat使用yum install時(shí)提示This system is not registered with an entitlement server 的解決辦法】 這時(shí)候就需要卸載然后安裝centos的yum源。 (1)查詢并卸

    2024年02月15日
    瀏覽(23)
  • (胎教級(jí))Centos7.x完全斷網(wǎng)升級(jí)OpenSSL3.x、OpenSSH9.x以及任意版本

    (胎教級(jí))Centos7.x完全斷網(wǎng)升級(jí)OpenSSL3.x、OpenSSH9.x以及任意版本

    OpenSSL官網(wǎng) 任選一個(gè)即可、本教程選擇3.2.1 OpenSSH官網(wǎng) 點(diǎn)擊最新版本,進(jìn)入發(fā)行說明書 找到SHA校驗(yàn),隨便點(diǎn)一個(gè)文件名鏈接就能下載源碼。 Perl官網(wǎng) 找到Unix,下載源碼。下載源碼不需要登錄,直接就能下。 Zlib官網(wǎng) 點(diǎn)擊Zlib最新版本鏈接,就能直接拿到最新版源碼,點(diǎn)這里的鏈

    2024年04月08日
    瀏覽(26)
  • CentOS離線升級(jí)OpenSSH至9.6p1版本

    CentOS離線升級(jí)OpenSSH至9.6p1版本

    一、問題背景 ????????目前經(jīng)過安全部門漏洞掃描設(shè)備掃描出CentOS系統(tǒng)存在OpenSSH相關(guān)漏洞,現(xiàn)修復(fù)建議是OpenSSH過低版本升級(jí)至9.6p1版本,但是升級(jí)過程中其他依賴也需安裝,例如OpenSSL、zlib等。 二、下載安裝包 ????????需要下載對(duì)應(yīng)版本安裝包后,上傳至服務(wù)器上(

    2024年04月23日
    瀏覽(70)
  • Centos 7.9 升級(jí) OpenSSH 到 openssh-9.4p1及openssl-1.1.1k

    Centos 7.9 升級(jí) OpenSSH 到 openssh-9.4p1及openssl-1.1.1k

    注:ssh升級(jí)到openssh-9.4p1需要openssl-1.1.1及以上!??! openssh-9.4p1和openssl-1.1.1下載地址 1.基礎(chǔ)環(huán)境 首先,安裝基礎(chǔ)依賴包 yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel wget vim unzip lrzsz yum install -y pam* zlib* .然后,關(guān)閉SELinux,隨便創(chuàng)建一個(gè)放源文件的目錄

    2024年02月08日
    瀏覽(53)

  • Centos6.5 openssh 5.4離線 升級(jí)為 openssh 7.7,使用rpm包安裝

    很多l(xiāng)inux 沒有g(shù)cc c++ 等編譯環(huán)境,并且處于內(nèi)網(wǎng)環(huán)境,無法通過yum 命令直接安裝軟件,又由于編譯軟件所需要的依賴較多,安裝起來相當(dāng)麻煩。所以使用一臺(tái)可以聯(lián)網(wǎng)的Linux 將源碼打成rpm包,在去內(nèi)網(wǎng)linux 安裝,即可省去內(nèi)網(wǎng)linux 安裝編譯環(huán)境所帶來的的困擾 Linux Centos6.5 O

    2024年02月11日
    瀏覽(17)
  • 銀河麒麟V10SP1高級(jí)服務(wù)器版本離線RPM方式升級(jí)openssl openssh 自動(dòng)化升級(jí)系統(tǒng)補(bǔ)丁實(shí)戰(zhàn)實(shí)例全網(wǎng)唯一

    銀河麒麟V10SP1高級(jí)服務(wù)器版本離線RPM方式升級(jí)openssl openssh 自動(dòng)化升級(jí)系統(tǒng)補(bǔ)丁實(shí)戰(zhàn)實(shí)例全網(wǎng)唯一

    銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)簡(jiǎn)介: 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10是針對(duì)企業(yè)級(jí)關(guān)鍵業(yè)務(wù),適應(yīng)虛擬化、云計(jì)算、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)時(shí)代對(duì)主機(jī)系統(tǒng)可靠性、安全性、性能、擴(kuò)展性和實(shí)時(shí)性等需求,依據(jù)CMMI5級(jí)標(biāo)準(zhǔn)研制的提供內(nèi)生本質(zhì)安全、云原生支持、自主平臺(tái)深入優(yōu)

    2024年02月15日
    瀏覽(36)
  • CentOS7升級(jí)openssl

    CentOS7升級(jí)openssl

    公司服務(wù)器等保要求,修復(fù)openssl的高危漏洞。 本機(jī)使用centos7.9系統(tǒng),openssl版本是1.0.2k,計(jì)劃升級(jí)到1.1.1q 在執(zhí)行下列操作前,務(wù)必要打快照做好備份,以防升級(jí)失敗引起的生產(chǎn)事故。 因?yàn)閛penssl屬于非?;A(chǔ)的服務(wù),可能影響實(shí)際生產(chǎn)中的許多服務(wù),因此建議先在同一業(yè)務(wù)下

    2024年04月22日
    瀏覽(26)

  • centos7.9 openssl升級(jí)

    軟件下載 依賴安裝 編譯安裝 更新系統(tǒng)庫(kù) 備份并軟連接至新版本 查看當(dāng)前版本

    2024年02月11日
    瀏覽(22)
  • Centos7.9-升級(jí)openssh9.7p1,修復(fù)安全漏洞

    Centos7.9-升級(jí)openssh9.7p1,修復(fù)安全漏洞

    Centos7.9- 升級(jí)openssh9.7p1,修復(fù)安全漏洞 說明: ssh 服務(wù)可以說是最重要的服務(wù)之一,遠(yuǎn)程管理基本都是使用這個(gè)了。然而如果出現(xiàn)漏洞,就存在很大的風(fēng)險(xiǎn),需要及時(shí)升級(jí)ssh版本來修復(fù)漏洞。 主要方法:利用ansible批量源碼編譯安裝openssh ???????????????????? 思路:

    2024年04月26日
    瀏覽(24)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包