centos7.9和redhat6.9 离线升级OpenSSH和openssl (2023年的版本)

升级注意事项!

1、多开几个连接窗口(xshell),避免升级openssh失败无法再次连接终端,否则要跑机房了。
2、可开启telnet服务、vnc服务、打快照。多几个“保命”的路数。

一、centos7.9的信息

[root@node2 ~]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017[root@node2 ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017[root@node2 ~]# cat /proc/version 
Linux version 3.10.0-1160.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) ) #1 SMP Mon Oct 19 16:18:59 UTC 2020

1.1升级操作

#下载所需软件包 (zlib、openssl、openssh)
wget https://www.zlib.net/fossils/zlib-1.2.13.tar.gz
wget https://www.openssl.org/source/openssl-1.1.1v.tar.gz
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.4p1.tar.gz?spm=a2c6h.25603864.0.0.686840adSlplPe]# ls
openssh-9.4p1.tar.gz  openssl-1.1.1v.tar.gz  zlib-1.2.13.tar.gzsetenforce 0
sed -i 's/SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
#1 安装zlib. (如果编译报错缺gcc,则yum install gcc)
tar -xf zlib-1.2.13.tar.gz 
cd zlib-1.2.13/
./configure
make -j4
make install
#2 安装openssl
mv /usr/bin/openssl /usr/bin/openssl.baktar xf openssl-1.1.1v.tar.gz 
cd openssl-1.1.1v/
./config shared && make -j8 && make installln -s /usr/local/bin/openssl /usr/bin/openssl
ln -snf /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so
ln -snf /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -snf /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so
ln -snf /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1ldconfig
#此时显示的是 2023年8月的 openSSL版本
openssl version

在这里插入图片描述

#3 安装openssh
cp /usr/bin/ssh /usr/bin/ssh.bak
cp /usr/sbin/sshd /usr/sbin/sshd.bak
mv /etc/ssh /etc/ssh.baktar xf openssh-9.4p1.tar.gz 
cd openssh-9.4p1/
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib --with-md5-passwords
make -j8 && make install# 修改启动文件和pam
cp ./contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service_bak#查看ssh版本
ssh -V
systemctl daemon-reload
systemctl restart sshd
systemctl status sshd

在这里插入图片描述
完成升级SSH
在这里插入图片描述

二、redhad6.9的信息

在这里插入图片描述

升级步骤跟上面的描述一致, 这里的openssl和zlib低了几个版本(影响不大)

在这里插入图片描述

三、使用sed修改openssh的版本(偏方)

strings /usr/bin/ssh | grep -i OpenSSH_5.3
strings /usr/sbin/sshd | grep -i OpenSSH_5.3sed -i.bak  's/OpenSSH_5.3/OpenSSH_9.4/g' /usr/sbin/sshd
sed -i.bak  's/OpenSSH_5.3/OpenSSH_9.4/g' /usr/bin/ssh
#此时openssh 5.3版本直接怼到了9.4

在这里插入图片描述

升级后的注意事项

1、centos7.9
升级后发现不能直接用root直接登陆服务器了。
2023年的openssh版本,他的/etc/ssh/sshd_config里面变成了 PermitRootLogin prohibit-password
如果允许则改成PermitRootLogin  yes  , 然后重启sshd服务。正常升级和sed修改版本信息两个方法都尝试了,服务器正常运作。2、redhat6.9中,好像不支持GSSAPI,sshd -t和重启sshd会报错,注释即可。

在这里插入图片描述

参考并感谢up主: 澎湃的福流 BV1s94y1Z7J3

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/103869.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

学会Mybatis框架:一文掌握MyBatis与GitHub插件分页的完美结合【三.分页】

🥳🥳Welcome Huihuis Code World ! !🥳🥳 接下来看看由辉辉所写的关于Mybatis的相关操作吧 目录 🥳🥳Welcome Huihuis Code World ! !🥳🥳 一.Mybatis分页 1. Mybatis自带分页 2…

AIGC如何借AI Agent落地?TARS-RPA-Agent破解RPA与LLM融合难题

文/王吉伟 大语言模型(LLM,Large Language Model)的持续爆发,让AIGC一直处于这股AI风暴最中央,不停席卷各个领域。 在国内,仍在雨后春笋般上新的大语言模型,在持续累加“千模大战”大模型数量的…

Linux之基础IO文件系统讲解

基础IO文件系统讲解 回顾C语言读写文件读文件操作写文件操作输出信息到显示器的方法stdin & stdout & stderr总结 系统文件IOIO接口介绍文件描述符fd文件描述符的分配规则C标准库文件操作函数简易模拟实现重定向dup2 系统调用在minishell中添加重定向功能 FILE文件系统…

什么是Pytorch?

当谈及深度学习框架时,PyTorch 是当今备受欢迎的选择之一。作为一个开源的机器学习库,PyTorch 为研究人员和开发者们提供了一个强大的工具来构建、训练以及部署各种深度学习模型。你可能会问,PyTorch 是什么,它有什么特点&#xf…

为什么需要单元测试?

为什么需要单元测试? 从产品角度而言,常规的功能测试、系统测试都是站在产品局部或全局功能进行测试,能够很好地与用户的需要相结合,但是缺乏了对产品研发细节(特别是代码细节的理解)。 从测试人员角度而言…

Mysql简短又易懂

MySql 连接池:的两个参数 最大连接数:可以同时发起的最大连接数 单次最大数据报文:接受数据报文的最大长度 数据库如何存储数据 存储引擎: InnoDB:通过执行器对内存和磁盘的数据进行写入和读出 优化SQL语句innoDB会把需要写入或者更新的数…

Java如何调用接口API并返回数据(两种方法)

Java如何调用接口API并返回数据(两种方法) java处理请求接口后返回的json数据-直接处理json字符串 处理思路: 将返回的数据接收到一个String对象中(有时候需要自己选择性的取舍接收) 再将string转换为JSONObject对象 …

Go 语言在 Windows 上的安装及配置

1. Go语言的下载 Golang官网:All releases - The Go Programming Language Golang中文网:Go下载 - Go语言中文网 - Golang中文社区 两个网站打开的内容只有语言不同而已,网站上清晰的标注了不同操作系统需要对应安装哪个版本,其中…

港联证券|燃气板块午后走高,美能能源涨停,水发燃气大幅拉升

燃气板块21日午后快速拉升,到发稿,美能动力涨停,水发燃气涨超7%,蓝天燃气涨超5%,贵州燃气涨逾4%。 消息面上,受澳大利亚LNG工厂罢工忧虑影响,欧洲基准天然气价格一度大涨18%。 有报导称&#x…

npm报错:xxx packages are looking for funding run `npm fund` for details(解决办法)

报错信息:30 packages are looking for funding run npm fund for details 报错原因:这里是开发者捐赠支持的提示,打开一个github的链接之后,会显示是否需要打赏捐赠的信息。 解决方案:这个打赏是资源的,因…

YOLOV8 win10部署笔记

文章目录 1. 背景2. 部署过程2.1 快速安装 1. 背景 看了B站许多up主的视频,感觉YOLOV8各方面都很优秀,作为新手对它的期待很大,于是想实际跑跑看,边实践,边学习,记录过程。 本篇主要是博主在windows平台上…

控制Unity发布的PC包的窗体

大家好,我是阿赵。   用Unity发布PC包接入某些渠道时,有时候会收到一些特殊的需求,比如控制窗口最大化(比如某些情况强制显示窗体)、最小化(比如老板键)、强制规定窗体置顶等。虽然我一直认为这些需求都是流氓软件行为,但作为一…

[管理与领导-43]:IT基层管理者 - 个人管理 - 管理中从角色定位迈步

前言: 管理者的“四位” : ‣ 定位——在什么位置做什么事情; ‣ 到位——全力以赴把事情做好; ‣ 不越位——不要把别人的工作做了; ‣ 补位——同事临时“缺位” ,及时补位,提升效率&…

Linux:shell脚本:基础使用(6)《正则表达式-awk工具》

简介 awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息 awk处理过程: 依次对每一行进行处理,然后输出 1)awk命令会逐行读取文件的内容进行处理 2)a…

clickhouse-压测

一、数据集准备 数据集可以使用官网数据集,也可以用ssb-dbgen来准备 1.准备数据 这里最后生成表的数据行数为60亿行,数据量为300G左右 git clone https://github.com/vadimtk/ssb-dbgen.git cd ssb-dbgen/ make1.1 生成数据 # -s 指生成多少G的数据…

在线转换器有哪些优势?在线Word转PDF操作分享

我们如果想要将两者不同格式文件进行格式转换,就需要下载安装转换器。如果出门带的设备没有安装转换软件客户端,就无法使用,会比较麻烦。现在有了在线转换工具,只需要打开相应的网页就可使用,那么在线Word转PDF的操作是…

matlab 点云精配准(1)——point to point ICP(点到点的ICP)

目录 一、算法原理参考文献二、代码实现三、结果展示四、参考链接本文由CSDN点云侠原创,爬虫自重。如果你不是在点云侠的博客中看到该文章,那么此处便是不要脸的爬虫。 一、算法原理 参考文献 [1] BESL P J,MCKAY N D.A method for registration of 3-Dshapes[J].IEEE Tran…

vue3——递归组件的使用

该文章是在学习 小满vue3 课程的随堂记录示例均采用 <script setup>&#xff0c;且包含 typescript 的基础用法 一、使用场景 递归组件 的使用场景&#xff0c;如 无限级的菜单 &#xff0c;接下来就用菜单的例子来学习 二、具体使用 先把菜单的基础内容写出来再说 父…

interview1-DB篇

需要项目经验可自行上Gitee寻找项目资源 一、Redis篇 1、缓存 缓存的要点可分为穿透、击穿、雪崩&#xff0c;双写一致、持久化&#xff0c;数据过期、淘汰策略。 &#xff08;1&#xff09;穿透、击穿、雪崩 1.缓存穿透 查询一个不存在的数据&#xff0c;mysql查询不到数据…

网络面试题(172.22.141.231/26,该IP位于哪个网段? 该网段拥有多少可用IP地址?广播地址是多少?)

此题面试中常被问到&#xff0c;一定要会172.22.141.231/26&#xff0c;该IP位于哪个网段&#xff1f; 该网段拥有多少可用IP地址&#xff1f;广播地址是多少&#xff1f; 解题思路&#xff1a; 网络地址&#xff1a;172.22.141.192 10101100.00010110.10001101.11000000 广播…