SSH升级至9.8p1

news2024/11/15 21:45:03

此前写过一个有关升级ssh的帖子,当时的情况是ssh5.3p1 升级到 ssh8.0 p1 下面是链接:https://blog.csdn.net/zhurobert/article/details/103193205?spm=1001.2014.3001.5501

此次升级的环境是CentOS-7.6.1810 ssh版本7.4p1
在这里插入图片描述

准备好升级包后上传至/home 目录,共计三个,分别是:
openssh-9.8p1.tar.gz
openssl-3.2.2.tar.gz
zlib-1.3.1.tar.gz

第一步,安装编译环境,以及vim等
此次CentOS-7.6是最小化安装,几乎没有安装多余的包,包括vim也没有安装。
#yum install -y vim gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel zlib-devel tcp_wrappers-devel tcp_wrappers libedit-devel perl-IPC-Cmd wget tar lrzsz nano
在这里插入图片描述

一共需要安装78个包

第二步,备份现有的配置
此步对于生产环境非常重要,如果失败回退很重要
如果你的系统还有免密登录 你还需要备份和免密登录相关的文件
#cp -rf /etc/ssh /etc/ssh.bak
#cp -rf /usr/bin/openssl /usr/bin/openssl.bak
#cp -rf /etc/pam.d /etc/pam.d.bak
#cp -rf /usr/lib/systemd/system /usr/lib/systemd/system.bak

第三步,解压缩升级包文件
[root@localhost home]# tar -zxvf openssl-3.2.2.tar.gz
[root@localhost home]# tar -zxvf openssh-9.8p1.tar.gz
[root@localhost home]# tar -zxvf zlib-1.3.1.tar.gz

第四步,安装zlib
[root@localhost home]# cd zlib-1.3.1/
[root@localhost zlib-1.3.1]#./configure --prefix=/usr/local/src/zlib
[root@localhost zlib-1.3.1]# make -j 4 && make install
在这里插入图片描述

上面过程很快,几秒而已

第五步,安装openssl-3.2.2
[root@localhost home]# cd openssl-3.2.2/
[root@localhost openssl-3.2.2]# ./config --prefix=/usr/local/src/openssl
在这里插入图片描述

#make -j 4 && make install
#mv /usr/bin/openssl /usr/bin/oldopenssl
#ln -s /usr/local/src/openssl/bin/openssl /usr/bin/openssl
#ln -s /usr/local/src/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
#ln -s /usr/local/src/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3
在这里插入图片描述

更新动态库
#echo “/usr/local/src/openssl/lib64” >> /etc/ld.so.conf
#ldconfig

到这里你的openssl-3.2.2安装好了

第六步,安装升级到openssh-9.8p1
先卸载老的ssh 此处提醒一旦卸载老的ssh,如果您是通过ssh连接,不是直连就不可以掉线、断网、重启,否则您就去机房插上键盘鼠标吧。

[root@localhost openssh-9.8p1]# yum remove -y openssh
[root@localhost openssh-9.8p1]# rm -rf /etc/ssh/*
此时虽然卸载了ssh但是只要不重启ssh ,不退出ssh就能一直用

配置openssh-9.8p1
#cd openssh-9.8p1
#./configure --prefix=/usr/local/src/ssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/src/openssl --with-zlib=/usr/local/src/zlib
在这里插入图片描述

之后编译安装openssh-9.8p1
#make -j 4 && make install
#/usr/local/src/ssh/bin/ssh -V #查看ssh版本
至此安装完成,查看ssh版本为OpenSSH_9.8p1, OpenSSL 3.2.2 4 Jun 2024,如下图所示

此处还需要进行一些配置,注意此处我用的时相对路径,因为我此时就在/home openssh-9.8p1目录

#cp -rf contrib/redhat/sshd.init /etc/init.d/sshd
#cp -rf contrib/redhat/sshd.pam /etc/pam.d/sshd
#cp -rf /usr/local/src/ssh/sbin/sshd /usr/sbin/sshd
#cp -rf /usr/local/src/ssh/bin/ssh /usr/bin/ssh
#cp -rf /usr/local/src/ssh/bin/ssh-keygen /usr/bin/ssh-keygen
在这里插入图片描述

[root@localhost openssh-9.8p1]# /etc/init.d/sshd restart #重启sshd服务
[root@localhost openssh-9.8p1]# systemctl status sshd #查看ssh状态
在这里插入图片描述

[root@localhost openssh-9.8p1]# chkconfig --add sshd #一定要添加到启动项

此时就算是完整了的从7.4升级到了9.8,此次升级如果中途发生意外断网,将会造成无法连接服务器,也可以通过管理口登录服务器进行升级,也有一些人建议临时安装telnet,升级成功后再卸载telnet 这个方案是一个万全之计。

再就是升级后root将会禁止直接ssh登录,如果您有需要root直接ssh登录的需求可以使用如下命令允许root直接登录(建议禁止root用户ssh登录)
#echo ‘PermitRootLogin yes’ >> /etc/ssh/sshd_config
#echo ‘PasswordAuthentication yes’ >> /etc/ssh/sshd_config

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2047903.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Ubuntu 下 NFS服务开启

NFS(Network File System,网络文件系统)是一种基于TCP/IP传输的网络文件系统协议,它允许网络中的计算机之间通过TCP/IP网络共享资源。简单来说NFS就是一个文件传输的协议,可以用来传输文件。 使用如下命令安装 NFS 服务…

怎样选择开放式耳机好?精选五大实力出众爆款安利!

开放式耳机通过空气传导技术传递声音,不需要插入耳道,这种设计不仅保护了耳朵,还确保了佩戴的稳定性和舒适性。与传统的入耳式耳机相比,开放式耳机有助于保持耳道清洁,并允许用户在享受音乐的同时保持对周围环境的警觉…

Ps:首选项 - 增效工具

Ps菜单:编辑/首选项 Edit/Preferences 快捷键:Ctrl K Photoshop 首选项中的“增效工具” Plugins选项卡允许用户管理 Photoshop 中的插件和扩展功能,通过调整这些设置,用户可以根据自己的需求来扩展 Photoshop 的功能&#xff0c…

前端post传入拿到数据,后端报null,并且能够添加或者编辑成功

检查conterller层注解接到实体类的注解是不是没加( RequestBody ) 后端: 前端: 那么就看注解,因为contrller层有个接值注解( RequestBody )

Why Does ChatGPT Fall Short in Providing Truthful Answers?

文章目录 题目摘要简介相关工作模型和数据集结果事实性背后的能力提高 QA 的事实性结论 题目 为什么 ChatGPT 无法提供真实的答案? 论文地址:https://arxiv.org/abs/2304.10513 摘要 ChatGPT 等大型语言模型的最新进展已显示出影响人类生活各个方面的巨大潜力。然而…

18.token刷新拦截器

问题 上一篇博客中提到使用redis来存用户的登录信息,解决了session不共享问题。 在拦截器中,重新设置了用户信息的有效期,保证只要用户一直请求就永不过期。但是并不是每个请求都会经过拦截器的(因为登录拦截器,不是…

多个文件上传

♥️作者:小宋1021 🤵‍♂️个人主页:小宋1021主页 ♥️坚持分析平时学习到的项目以及学习到的软件开发知识,和大家一起努力呀!!! 🎈🎈加油! 加油&#xff01…

【书生大模型实战营】LMDeploy 量化部署进阶实践

LMDeploy 量化部署进阶实践 【书生大模型实战营】LMDeploy 量化部署进阶实践任务环境将大模型封装为API接口服务以命令行形式连接API服务器以Gradio网页形式连接API服务器 LMDeploy Lite和InternLMkv cacheW4A16 模型量化和部署W4A16 量化 KV cacheKV cache 量化 LMDeploy与Int…

【JavaEE】MyBatis 实战指南:从 JDBC 到高效数据库操作的进阶教程

目录 MyBatis 操作数据库JDBC 操作⽰例回顾什么是MyBatis?MyBatis⼊⻔1. 准备⼯作2. 配置数据库连接字符串3. 写持久层代码4. 单元测试使用MyBatis可能遇到的问题 MyBatis的基础操作打印⽇志参数传递增(Insert)返回主键 删(Delete)改(Update)查(Select)起别名结果映射开启驼峰…

vue使用高德获取当前地区天气

1、收件箱 | 高德控制台 (amap.com) 首先打开高德开放平台注册一下 2、创建一个应用获取到key后面获取天气的时候 请求接口的时候会用到key 2.1.1 创建应用的时候注意类型选成天气 2.1.2 创建完成之后就点添加key 然后选择web服务就行 3、可以调取天气接口 天气查询-基础 API…

https握手过程详解

https握手过程详解 上一篇《HTTPS通讯全过程》中https握手过程实际上还有更多的细节,为什么会这样设计呢?是因为一开始将握手过程时,吧步骤说的太详细会导致更难理解惹。所以我就先在上一篇把部分细节忽略,把原来几步的过程先简化…

洛杉物理服务器怎么样?

洛杉矶作为美国科技和互联网的重要中心,物理服务器的质量通常非常高,可以提供卓越的性能、强大的安全性、多样的配置选项和专业的服务支持。以下是对洛杉物理服务器的详细介绍。 1. 优质的性能 稳定的网络连接:洛杉矶物理服务器位于先进的数据…

CASS11时空版 全新升级支持多版本CAD软件下载License使用

南方数码地形地籍成图软件CASS,经过二十余年的发展,市场和技术积累丰厚,用户遍及国内外测绘地理信息相关行业。软件销量和市场占有率持续领先,是业内应用广,服务优的软件品牌。 南方数码深刻理解信息化测绘的内…

合宙LuatOS生成毫秒级时间戳

合宙Luatos - os操作 os.time()生成时间戳的精度只能达到秒级,在很多联网应用中需要毫秒级的时间戳。 经查看LuatOS-SOC接口文档,发现了解决办法。 socket - 网络接口文档 通过文档,我们只要获取当前数,然后把毫秒数与os.time(…

【C语言】:字符和字符串中的字符比较

1.入门 当我们想要一个字符和字符串中的某个字符进行比较时,可以直接用“”进行比较。 为什么可以用“”? 因为字符是存放在常量区,字符变量的值是固定的,字符之间的比较,本质上是对字符的ASCII比较。ASCII_百度百科…

FinalData-绿色便携免安装数据恢复软件 下载

下载地址(资源制作整理不易,使用需付费,不能接受请勿浪费时间下载): 链接:https://pan.baidu.com/s/17CH5tkSc2qAj-6FuGvfb9Q?pwdvyze 提取码:vyze

基于Java语言的能源管理系统-水电气热油数据采集系统

基于Java语言的能源管理系统-水电气热油数据采集系统 介绍 适用于高能耗企业、建筑、工厂、园区的水、电、气、热、油、空压机等能源数据采集、分析、报表; 基于SpringCloud的能源管理系统-能源管理平台源码-能源在线监测平台-双碳平台源码-SpringCloud全家桶-能管…

string模拟

本章准备对string模拟进行讲解,以下是string的学习网址: string - C Reference (cplusplus.com) string本质可以理解为储存char类型的顺序表,其中string的迭代器用一个char*就可以解决。所以string类成员变量如下: 这里用了一个命…

PumpkinRaising靶机

端口扫描 目录扫描 访问80端口, 在页面上面发现提到了一个Jack,可能是一个用户名 f12查看源码 找到一个页面 拼接访问 查看源码 发现一个注释 解密 是一个目录 /scripts/spy.pcap 访问,自动下载了一个文件 wireshark打开流量包 找到第一个s…

Element plus部分组件样式覆盖记录

文章目录 一、el-button 样式二、Popconfirm 气泡确认框三、Popover 气泡卡片四、Checkbox 多选框五、Pagination 分页六、Form 表单七、Table 表格 一、el-button 样式 html&#xff1a; <el-button class"com_btn_style">button</el-button>样式覆盖…