2. 程式人生 > >CentOS7源碼升級OpenSSL和OpenSSH

CentOS7源碼升級OpenSSL和OpenSSH

阿新 發佈:2019-02-02
eve 相關 當前 list center 16px libc pam tro

一、CentOS7升級OpenSSL

1、查看ssl版本及下載相關依賴包

  openssl version -a

  yum install -y gcc openssl-devel pam-devel rpm-build

2、下載安裝包(查詢最新安裝包)

  wget https://distfiles.macports.org/openssl/openssl-1.0.2q.tar.gz /root

  tar -zxvf /root/openssl-1.0.2q.tar.gz -C /usr

3、卸載當前openssl

  rpm -qa | grep openssl

  rpm -qa |grep openssl|xargs -i rpm -e --nodeps {}

4、解壓openssl_1.0.2q源碼並編譯安裝

  cd /usr/openssl-1.0.2q

  ./config --prefix=/usr --openssldir=/etc/ssl --shared zlib

  make && make test && make install

5、創建庫文件軟鏈接並查看版本

  由於OpenSSL不提供libcrypto.so.10和libssl.so.10這兩個庫,而yum、wget等工具又依賴此庫,需要創建軟連接使用

  ll /usr/lib64/libssl.so*

  ll /usr/lib64/libcrypto.so*

  ln -s /usr/lib64/libssl.so.1.0.0 libssl.so.10

  ln -s /usr/lib64/libcrypto.so.1.0.0 libcrypto.so.10

  openssl version -a

二、CentOS7升級OpenSSH

1、查看版本下載相關依賴包

  ssh -V

  yum install -y gcc openssl-devel pam-devel rpm-build

2、下載安裝包(查詢最新安裝包)

  wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz /root

3、卸載原Openssh

  rm -rf /etc/ssh

  rpm -qa |grep openssh

  for i in `rpm -qa |grep openssh`;do rpm -e $i --nodeps;done

4、解壓openssh安裝包

  tar -zxvf /root/openssh-7.9p1.tar.gz -C /usr

  cd /usr/openssh-7.9p1

5、編譯安裝

  ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --without-hardening

  make && make install

6、安裝完成,執行配置

  rm -rf /etc/init.d/sshd

  cp /usr/openssh-7.9p1/contrib/redhat/sshd.init /etc/init.d/sshd

  chkconfig --add sshd

  chkconfig --list|grep sshd

  echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

  systemctl enable sshd

  systemctl restart sshd

  systemctl status sshd

  ssh -V

三、OpenSSL-OpenSSH升級腳本如下

#!/bin/bash

############################################
#############   升級OpenSSL      ##########
############################################

#查看ssl版本及安裝編譯工具、下載OpenSSL源碼包
openssl version -a
yum install -y gcc openssl-devel pam-devel rpm-build
wget https://distfiles.macports.org/openssl/openssl-1.0.2q.tar.gz /root
tar -zxvf /root/openssl-1.0.2q.tar.gz -C /usr

#卸載當前版本openssl
rpm -qa | grep openssl
rpm -qa |grep openssl|xargs -i rpm -e --nodeps {}

#編譯安裝新版openssl 
cd /usr/openssl-1.0.2q
./config --prefix=/usr --openssldir=/etc/ssl --shared zlib
make && make test && make install

#創建庫文件軟鏈接並查看版本
ll /usr/lib64/libssl.so*
ll /usr/lib64/libcrypto.so*
ln -s /usr/lib64/libssl.so.1.0.0  libssl.so.10
ln -s /usr/lib64/libcrypto.so.1.0.0  libcrypto.so.10
openssl version -a

##########################################
################ 升級OpenSSH  ##########
##########################################

#查看版本並安裝編譯工具、下載源碼包
ssh -V
yum install -y gcc openssl-devel pam-devel rpm-build
wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz /root

#刪除原openssh軟件
rm -rf /etc/ssh
rpm -qa |grep openssh
for i in `rpm -qa |grep openssh`;do rpm -e $i --nodeps;done

#安裝openssh源碼包
tar -zxvf /root/openssh-7.9p1.tar.gz -C /usr
cd /usr/openssh-7.9p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers  --without-hardening
make && make install

#配置並重啟openssh,查看版本
rm -rf /etc/init.d/sshd
cp /usr/openssh-7.9p1/contrib/redhat/sshd.init /etc/init.d/sshd
chkconfig --add sshd
chkconfig --list|grep sshd
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
systemctl enable sshd
systemctl restart sshd
systemctl status sshd
ssh -V

CentOS7源碼升級OpenSSL和OpenSSH

相關推薦

CentOS7升級OpenSSLOpenSSH

eve 相關 當前 list center 16px libc pam tro 一、CentOS7升級OpenSSL 1、查看ssl版本及下載相關依賴包   openssl version -a   yum install -y gcc openssl-devel pa

centos5.5:升級opensslopenssh

1.檢視openssl和openssh版本openssl versionOpenSSL 0.9.8e-fips-rhel5 01 Jul 2008ssh -VOpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 20082.開啟tel

Centos7.4升級opensslapache

#!/bin/bash. /etc/init.d/functionsrpm_openssh="openssl-1.1.1a.tar.gz"rpm_apr="apr-1.4.5.tar.gz"rpm_apr_utils="apr-util-1.3.12.tar.gz"pcre_devel="pcre-8.10.

redhat7.2升級opensslopenssh

openssh openssl redhat7服務器打補丁 linux 博客 1.因公司服務器被綠盟掃描出openssl、openssh漏洞,所以需要升級openssl、openssh2.操作系統:Red Hat Enterprise Linux Server release 7.2 (M

[PHP閱讀]explodeimplode函數

eof long pla shu sda ssa sax and php C%2B%2B%E6%B7%B7%E5%90%88%E7%BC%96%E7%A8%8B%E4%B9%8Bidlcpp%E6%95%99%E7%A8%8BLua%E7%AF%878 ???κ?c2ta

基於編譯openssl

source prefix con openssl oca spa article cal ble   openssh依賴於openssl,由於ssl頻繁曝出漏洞,牽扯到openssh。而自身也存在漏洞。。。 00、下載openssl https://www.opens

研究VCL的原因起點

特點 即使 api 舞臺 深入 parent 寫代碼 開發人員 drawtext ---恢復內容開始--- 研究VCL源碼的原因和起點 根本原因:當然是希望自己成為Delphi高手,因為這麽多年過去,覺得自己始終不得要領,修改一個控件都無從下手,一直都只是個會拖控件的白癡。

centos7搭建lamp

博客搭建搭建lamp一般會把數據庫單獨存放,php和Apache一般放在一臺主機就可以了,我的這個是都放在一臺主機上的,區別不是很大,數據庫創建的時候,不是本機登陸所以賬號ip需要註意一下。第一步:安裝HTTPD服務準備相關rpm包準備安裝環境: yuminstall openssl-devel expat-

report分析——report_objectreport_message

right 功能 信息 區分 nbsp enable 自動 http 產生 uvm的report機制,主要涉及uvm_report_object,uvm_report_handle,uvm_report_server這三個類: uvm_report_object主要是提供u

report分析——report_handlereport_serverreport_catcher

throw 調用 message 針對 lba call file 源碼分析 function report_handle主要實現對message的action,severity,file的設置,然後將message傳遞給server: 主要的function有兩個:ini

centos7安裝vim8.0

etc port https $path sta tps vim命令 vim conf centos 6和7通過yum安裝的vim版本仍為7.4,若想嘗鮮,可獲取源碼包編譯安裝。 準備工作 1.檢查vim舊版本,若已存在,將其卸載。 $ vim$ yum remove vi

包安裝快捷的管理nginx,自定義命令管理服務

定義開啟服務的函數 編寫一個啟動腳本管理軟件 源碼包安裝與管理 服務函數 安裝線上的生產服務器軟件包時大多會用源碼安裝,這是因為源碼安裝可以選擇最新的軟件包,而Linux系統自帶的軟件包一般都是最穩定的版本,但不能保證是最新的。源碼安裝還可以自行調整編譯參數,最大化地定制安裝結果。相對而言,源

centos7編譯安裝httpd、加入systemctl並設置開機自啟動

.sh start chkconfig ash figure -a centos7 function star 所需軟件: apr-1.6.3.tar.gz (下載地址:http://mirrors.tuna.tsinghua.edu.cn/apache//apr/apr-

Opensshd 升級

配置yum auth cred div u+ ssa rest chmod per OPenssh 下載地址:http://www.openssh.com/ 以下步驟OS: 6.x 安裝Opensshd 7.4p1 驗證通過 6.8 安裝Opensshd 7

centos7安裝git2.10.0版本

git2.10.0 源碼編譯安裝git由於Centos7使用yum -y install git 安裝的git版本是git --versiongit version 1.9.x想要升級到2.10.0:升級安裝git的時候,最好一次安裝依賴。yum install -y tk zlib-devel openss

CentOS7安裝PHP7

CentOS7源碼安裝PHP7前言: 其實對於很多php程序員來說,Linux可能還是屬於一個略懂的狀態.比如搭建環境大家更加樂意去使用繼承開發環境.對於源碼編譯安裝比較陌生.當然我也不例外.不過我認為一個程序員無論你常用的開發語言是什麽.linux都是一個繞不開的東西.所以今天就學習下如何使用源碼編譯安裝P

centos7安裝php5.6並安裝pthreads擴展

centos7源碼安裝php5.6並安裝./configure --prefix=/usr/local/php --with-config-file-path=/usr/local/php/etc/ --enable-inline-optimization --enable-shared --enable-o

centos7 安裝mysql

centos7源碼安裝mysqlmy1)下載必須的 #cd /data/soft # wget https://dev.mysql.com/get/Downloads/MySQL-5.7/mysql-5.7.21.tar.gz # tar -xfzf mysql-5.7.21.tar.gz

mysql jdbc分析片段 Tomcat's JDBC Pool

jdbc server module shared 分析 afr done ble aso 32) Tomcat‘s JDBC Pool Tomcat jdbc pool的使用僅需2個jar包,分別為tomcat-jdbc.jar和tomcat-juli.jar,這兩個

騰訊分分彩帶龍虎玩法自言自語Spring依賴註入(XML配置)

類屬性 aslist when sid one != spi 匿名 sam 至於基於XML依賴註入的過程,首先要找一個比較合適的入口,那就是getBean。那麽具體是怎麽實現的呢?首先寫個測試方法: ClassPathXmlApplicationContext app =