2. 程式人生 > 其它 >編譯升級openssl和openssh版本腳步

編譯升級openssl和openssh版本腳步

阿新 發佈:2022-01-14 
#!/bin/bash

build_dir=/data/project_build
openssl_download=https://www.openssl.org/source/openssl-1.1.1m.tar.gz
openssh_download=https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz
[ -d $build_dir ]|| mkdir -p $build_dir

yum install zlib-devel wget openssl-devel pam-devel gcc make perl zlib zlib-devel pam pam-devel -y

#下載編譯包
cd  $build_dir

 
wget $openssh_download
wget $openssl_download --no-check-certificate

tar xf openssl*.tar.gz
cd openssl*
openssl_version=`pwd|awk -F'/' '{print $NF}'`
./config --prefix=/usr/local/${openssl_version}
make && make install
ln -s /usr/local/${openssl_version} /usr/local/openssl
mv /usr/bin/openssl /usr/bin/openssl_old

 
mv  /usr/include/openssl.old
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

openssl version

##openssh

cd  $build_dir

#備份

 
mkdir /etc/ssh_old
mv /etc/ssh/* /etc/ssh_old/
cp -r /etc/sysconfig/sshd /etc/sysconfig/sshd.bak


###停止ssh服務,並解除安裝原有的openssh###
systemctl stop sshd
systemctl is-active sshd
#rpm -e --nodeps `rpm -qa | grep openssh`
yum -y remove openssh-clients openssh openssh-server


#編譯安裝
tar xf openssh*.tar.gz
cd openssh*
openssh_version=`pwd|awk -F'/' '{print $NF}'`

./configure --prefix=/usr/local/${openssh_version} --sysconfdir=/etc/ssh    --with-zlib  --with-ssl-dir=/usr/local/openssl   --with-md5-passwords   --with-pam   --with-ssl-engine  

make && make install

ln -s /usr/local/${openssh_version} /usr/local/openssh

#修改配置等
cp ${build_dir}/${openssh_version}/contrib/redhat/sshd.init /etc/init.d/sshd
chmod u+x /etc/init.d/sshd
sed -i 's/Subsystem/#Subsystem/g' /etc/ssh/sshd_config
echo 'Subsystem sftp /usr/local/openssh/libexec/sftp-server'>> /etc/ssh/sshd_config
sed -i 's/#PasswordAuthentication\ yes/PasswordAuthentication\ yes/g' /etc/ssh/sshd_config
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config


#建立軟連線
ln -s /usr/local/openssh/sbin/sshd /sbin/sshd
ln -s /usr/local/openssh/bin/ssh /usr/bin/ssh
ln -s /usr/local/openssh/bin/ssh-add /usr/bin/ssh-add
ln -s /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
ln -s /usr/local/openssh/bin/ssh-keyscan /usr/bin/ssh-keyscan
ln -s  /usr/local/openssh/bin/scp    /usr/bin/scp

ssh -V

chkconfig sshd on
systemctl restart sshd

相關推薦

編譯升級opensslopenssh版本腳步

#!/bin/bash build_dir=/data/project_build openssl_download=https://www.openssl.org/source/openssl-1.1.1m.tar.gz

升級OpenssLOpenssh

Openss*較低版本;隨時會帶來安全隱患;及時更新做好安全防護。   1. 下載Openssl軟體包

CENTOS內建的OPENSSLOPENSSH升級更新

CENTOS內建的OPENSSLOPENSSH升級更新 OPENSSH:https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/

更新升級pythonpip版本後不生效的問題解決

寫在前面 最近在更新我伺服器上的python以及pip版本的時候,碰見了令人頭痛的問題,就是我執行了升級指令之後,升級也正常的Successfully Complete!了,但是我用python -V或者pip -V檢視版本的時候,發現還是原來的版

deepin python3.8 安裝三方庫請求ssl的報錯openssl編譯升級

問題:   在安裝完python3.8後,安裝第三方庫出現報錯:Can\'t connect to HTTPS URL because the SSL module is not available. - skipping

Openssl&Openssh升級至最新版本

Openssl升級至最新版本 升級前備份 mkdir /mnt/ssl.bak/ cp/usr/lib64/libcrypto.so.10/mnt/ssl.bak/libcrypto.so.10.old

centos7.5以上poensslopenssh升級

2020年12月09日,360CERT監測發現 openssl釋出了 openssl 拒絕服務漏洞的風險通告,該漏洞編號為 CVE-2020-1971,漏洞等級:高危,漏洞評分:7.5。

實現xcode編譯時自動修改App的版本構建版本

技術標籤:Xcode 在xocde中選中對應targets ,然後選擇 build phases 點選 + ,選擇 "add new run script phases"

openssh升級到8.4版本

1.檢視openssh現在的版本: # sshd -V unknown option -- V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips26 Jan 2017

升級openssh版本後 xshell連線報錯 提示“伺服器傳送了一個意外的資料包。Received:3,expected:20” 問題解決

技術標籤:openssh升級xshell報錯sshlinuxcentos伺服器openssh 升級openssh版本後 xshell連線報錯 提示“伺服器傳送了一個意外的資料包。Received:3,expected:20”

CentOS7.8 升級OpenSSH版本

原始碼升級OpenSSH 軟體版本 CentOS7.8 OpenSSL-1.1.1k OpenSSH-8.5p1 安裝依賴包 yum install gcc zlib-devel pam-devel

Centos原始碼編譯升級指定核心版本

1.檢視當前核心版本: 使用的系統版本,當前日期CentOS最新版: [root@localhost ~]# cat /etc/redhat-releaseCentOS Linux release 8.4.2105

關於Openssh版本升級問題及版本升級到最新版8.7p1流程(CentOS系統)

前言:   對linux伺服器做過漏洞掃描的都知道,常常伺服器會被掃出一大堆關於openssh的漏洞,諸如下面這些,而其中的原因就是因為openssh版本比較低。於是就需要升級openssh版本。下面就來解決一下這些問題。網

《消逝的光芒2》次世代版本免費升級 SteamEpic可以聯機

開發商Techland確認PS4Xbox One版的《消逝的光芒2》可以免費升級至次世代PS5Xbox Series X|S版,並且SteamEpic的玩家可以一起聯機遊玩。

uniapp執行環境版本編譯器版本不一致升級方案

版本不一致的問題 使用vue-cli建立的專案,當時的編譯版本(3.1.8),過一段時間,HbuilderX升級後, 編譯版本更新(3.3.13),會出現部分功能不可用的情況;

win2008下mysql8.0.11升級mysql8.0.17版本詳細步驟

升級背景: 為了解決mysql低版本的漏洞,從mysql5.5升級到了8.0.11版本,再次升級到了8.0.17版本(從版本是2019.7.22釋出)

win10系統AnacondaPycharm的Tensorflow2.0之CPUGPU版本安裝教程

tf2.0的三個優點: 1、方便搭建網路架構; 2、自動求導 3、GPU加速(便於大資料計算)

django2.2 PyMySQL版本相容問題

錯誤資訊為 django.core.exceptions.ImproperlyConfigured: mysqlclient 1.3.13 or newer is required; you have 0.9.3.

Windows 下使用命令列升級 Npm NodeJS

最近還是打算好好搞下vue。 搞起很久之前裝的 node.js 。肯定是要更新一下的。

ubuntu 安裝 node 以及升級更新到最新版本

ubuntu 安裝 node 以及升級更新到最新版本 一番搜尋,得出結果:先安裝 node,然後給通過 npm 安裝工具 n 來管理 node 版本升級到最新穩定版即可