centos7.9(大部分都可以)和redhat6.9 离线升级OpenSSH和openssl (2023年的版本)

 


ssl 红色。测试centos7.6也可以

升级注意事项!

1、多开几个连接窗口(xshell),避免升级openssh失败无法再次连接终端,否则要跑机房了。
2、可开启telnet服务、vnc服务、打快照。多几个“保命”的路数。

一、centos7.9的信息

[root@node2 ~]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

[root@node2 ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

[root@node2 ~]# cat /proc/version 
Linux version 3.10.0-1160.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) ) #1 SMP Mon Oct 19 16:18:59 UTC 2020

 

 

1.1升级操作

#下载所需软件包 (zlib、openssl、openssh)
wget https://www.zlib.net/fossils/zlib-1.2.13.tar.gz
wget https://www.openssl.org/source/openssl-1.1.1v.tar.gz
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.4p1.tar.gz?spm=a2c6h.25603864.0.0.686840adSlplPe

]# ls
openssh-9.4p1.tar.gz  openssl-1.1.1v.tar.gz  zlib-1.2.13.tar.gz

setenforce 0
sed -i 's/SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

#1 安装zlib. (如果编译报错缺gcc,则yum install gcc)
tar -xf zlib-1.2.13.tar.gz 
cd zlib-1.2.13/
./configure
make -j4
make install

#2 安装openssl

mv /usr/bin/openssl /usr/bin/openssl.bak

 

tar zxvf openssl-1.1.1v.tar.gz

 

cd openssl-1.1.1v/

./config shared && make -j8 && make install
安装perl-

 

tar -xzf perl-5.28.0.tar.gz

cd perl-5.28.0

./Configure -des -Dprefix=$HOME/localperl

make
make test
make install

 重新运行

./config shared && make -j8 && make install

ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -snf /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so
ln -snf /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -snf /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so
ln -snf /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

 

升级3.2.0报错

/usr/bin/openssl /usr/bin/openssl.bak /usr/bin/openssl.old /usr/lib64/openssl /usr/local/bin/openssl /usr/local/openssl /usr/share/man/man1/openssl.1ssl.gz

 执行以下

ln -s /usr/local/openssl/lib/libssl.so.3 /usr/lib/libssl.so.3
ln -s /usr/local/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -s /usr/local/openssl/lib/libcrypto.so.3 /usr/lib/libcrypto.so.3
ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3

 

 

 

 

#3 安装openssh
cp /usr/bin/ssh /usr/bin/ssh.bak
cp /usr/sbin/sshd /usr/sbin/sshd.bak
mv /etc/ssh /etc/ssh.bak

tar xf openssh-9.4p1.tar.gz 
cd openssh-9.4p1/
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib --with-md5-passwords
make -j8 && make install

# 修改启动文件和pam
cp ./contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service_bak

#查看ssh版本
ssh -V
systemctl daemon-reload
systemctl restart sshd
systemctl status sshd

在这里插入图片描述
完成升级SSH
在这里插入图片描述

二、redhad6.9的信息

在这里插入图片描述

升级步骤跟上面的描述一致, 这里的openssl和zlib低了几个版本(影响不大)

在这里插入图片描述

三、使用sed修改openssh的版本(偏方)

strings /usr/bin/ssh | grep -i OpenSSH_5.3
strings /usr/sbin/sshd | grep -i OpenSSH_5.3

sed -i.bak  's/OpenSSH_5.3/OpenSSH_9.4/g' /usr/sbin/sshd
sed -i.bak  's/OpenSSH_5.3/OpenSSH_9.4/g' /usr/bin/ssh
#此时openssh 5.3版本直接怼到了9.4

在这里插入图片描述

升级后的注意事项

1、centos7.9
升级后发现不能直接用root直接登陆服务器了。
2023年的openssh版本,他的/etc/ssh/sshd_config里面变成了 PermitRootLogin prohibit-password
如果允许则改成PermitRootLogin  yes  , 然后重启sshd服务。


正常升级和sed修改版本信息两个方法都尝试了,服务器正常运作。

2、redhat6.9中,好像不支持GSSAPI,sshd -t和重启sshd会报错,注释即可。

在这里插入图片描述

 

posted @   我出必行  阅读(570)  评论(0编辑  收藏  举报
相关博文:
· Linux下安装Perl 5
· Centos离线以安装包形式安装gcc等软件
· centos7.9离线升级openssl和openssh9.2
· centos7.9 升级openssh(9.7p1)
· Centos7.9 升级openssl(1.1.1m) 和openssh(8.8.sp1) 备忘(内容来源于互联网)
阅读排行:
· 全程使用 AI 从 0 到 1 写了个小工具
· 快收藏!一个技巧从此不再搞混缓存穿透和缓存击穿
· AI 插件第二弹,更强更好用
· Blazor Hybrid适配到HarmonyOS系统
· 支付宝 IoT 设备入门宝典(下)设备经营篇
点击右上角即可分享
微信分享提示