升级到OpenSSL1.1. 1版
升级到OpenSSH 8.0版
openssl version -a正在确认当前版本
一.安装telnet (建议获取,因为无法连接到服务器,以防升级失败)。
确认是否安装了telnet服务
rpm -qa | greptelnet
rpm-qa | grep xinetd
#如果没有安装,则yum安装
yum -y install telnet*
yum -y install xinetd
#打开服务器的电源(此处根据情况考虑) ) ) ) ) ) ) ) )。
systemctl enable xinetd.service
systemctl enable telnet.socket
#开始服务
systemctl start telnet.socket
系统开始索引
vi /etc/securetty
最后增加两行
pts/0
pts/1
系统重新开始xinetd
在netstat -plnt |grep 23 #中确认启动是否成功
二.升级OpenSSl
1、查看原始版本
openssl version -a
2、解压缩安装
tarzxvfopenssl-1.1.1 c.tar.gzcd OpenSSL-1.0.1g
cd openssl-1.1.1c
./config-- prefix=/usr/local/OpenSSL #检查环境
./configt
make #编译
生成安装#编译安装
cd/usr/local
ldd /usr/local/openssl/清爽标记/openssl #检查函数库
echo '/usr/local/OpenSSL/lib '/etc/LD.so.conf #添加缺少的包装器
更新ldconfig -v #函数库
openssl/清爽标记/openssl version #查看新安装的版本
which openssl #查看早期版本的openssl命令位于何处
mv /清爽标记/openssl /usr/清爽标记/openssl.old #删除旧版本的openssl
ln -s /usr/local/openssl/清爽标记/openssl /usr/清爽标记/openssl #创建新版本软链接
openssl version最后确认了版本,更新完成
在验证Openssl的版本为1.0.1后,现在可以升级Openssl。 升级方法如下。
三.升级openssh
1、同样第一步解冻,不再赘述
2、删除旧版本
mv /etc/ssh /etc/ssh.old
##需要注意。 删除后,无法退出当前终端。 结束后,只能通过telnet连接
3、编译安装
CD OpenSSH-8.0p1//configure-- prefix=/usr/local/OpenSSH-- sysconfdir=/etc/ssh-- with-PAM-- with-with-win
错误1 :
如果在安装过程中发生以下错误,请安装yum -y install openssl-devel
错误2 :配置:错误: pamheadersnotfound
请安装yum-y安装软件包- devel
我只是在升级的时候遇到了这两个错误,如果遇到别的错误,请自己解决。
然后编译安装
生成安装
4、修改启动脚本
#复制启动脚本
CP./contrib/red hat/sshd.init/etc/init.d/sshd
#修改启动脚本
vim /etc/init.d/sshd
#修改如下图。 请注意,该路径是用于安装新版本的openssh的路径,将根据实际情况进行修改
SSHD=/usr/local/openssh/s清爽蜻蜓/sshd
###请注意根据情况修改路径
/usr/local/openssh/清爽的蜻蜓/ssh-keygena/s清爽的蜻蜓/restorecon/etc/ssh/ssh _ host _ key.pub/s清爽的蜻蜓
5、修改sshd配置文件/etc/ssh/sshd_config
echo ' permitrootloginyes '/etc/ssh/sshd _ config #直接以root登录终端(此处根据情况考虑) echo ' X11转发是'/etc/config #直接
6、卸载原ssh (即使先安装再卸载,升级也有可能失败。 有信心的话,请先卸载)
fori in $ (rpm-QA ); do rpm -e $i --nodeps; 唐
提示警告:
重新命名警告中修改的文件
mv/etc/ssh/sshd _ config.rpmsave/etc/ssh/sshd _ config mv/etc/ssh/ssh _ config.rpmsave/etc/ssh/ssh
7、更换相关命令,重新启动sshd服务
cp -arp /usr/local/openssh/清爽标记/*/usr/清爽标记/更换命令
service sshd restart将重新启动sshd服务
验证升级,让别人测试连接,然后退出
ssh -V和telnet
8、设置自动启动
chkconfig --add sshd
chkconfig--level 2345sshd on
chkconfig--list
升级完成后,为了安全起见,建议关闭telnet
#终止服务(在此根据自己的情况考虑) )。
systemctl stop telnet.socket
系统停止xinetd
#关闭服务器,打开电源,然后启动(此处根据情况考虑) ) ) ) )。
systemctl disable xinetd.service
systemctl disable telnet.socket
如果有转载的话请注明出处,非常感谢