Openssl升级至openssl9.8p1含全部踩坑内容

news2025/4/13 10:22:08

1、安装依赖包基础条件

yum install gcc
yum install gcc-c++ 
yum install perl 
yum install perl-IPC-Cmd
yum install pam 
yum install pam-devel
sudo yum install perl-Data-Dumper

问题一:提示yum不可用 镜像源问题更换阿里源即可

wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

 官网地址:

OpenSSL官网地址:https://www.openssl.org/ OpenSSH官网地址:https://www.openssh.com/

zlib地址:

wget http://www.zlib.net/zlib-1.3.1.tar.gz

注意:openssl版本大于1.1.1则无需升级 openssl,反之需要升级

升级openssl

下载解压

笔者在 cd  /datasoft/openssl-3.4.0

 其中 ./config --prefix=/usr/local/openssl-3.4.0 安装路径 先编译环境是否存在问题 没问题则安装

./config --prefix=/usr/local/openssl-3.4.0

 安装

make && make install

替换新安装路径软连接 sf强制转换 

echo /usr/local/openssl-3.4.0/lib64 >> /etc/ld.so.conf 
ln -sf /usr/local/openssl-3.4.0/bin/openssl /usr/bin/openssl
ln -sf /usr/local/openssl-3.4.0/include/openssl /usr/include/openssl 
ln -sf /usr/local/openssl-3.4.0/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -sf /usr/local/openssl-3.4.0/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3
ldconfig -v 

openssl version

--------------------------------------------------------------------------------------------------------------------------------

2、升级openssh

下载zlib需要前置条件

wget http://www.zlib.net/zlib-1.3.1.tar.gz

cd zlib-1.3.1 zlib安装

./configure --prefix=/usr/local/zlib-1.3.1 make && make install

权限设置 

chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key

 禁用此项不然安装会提示不兼容问题

/etc/ssh/ssh_host_ed25519_key
vim ect/ssh/sshd_config
#GSSAPIAuthentication yes
#GSSAPICleanupCredentials no
./configure --prefix=/usr/local/openssh-9.8p1 --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl-3.4.0 --with-zlib=/usr/local/zlib-1.3.1 --without-hardening
make && make install

 新openssh 路径设置 执行命令后点击y覆盖即可

cp -arpf /usr/local/openssh-9.8p1/bin/scp /usr/bin/
cp -arpf /usr/local/openssh-9.8p1/bin/sftp /usr/bin/
cp -arpf /usr/local/openssh-9.8p1/bin/ssh /usr/bin/
cp -arpf /usr/local/openssh-9.8p1/bin/ssh-add /usr/bin/
cp -arpf /usr/local/openssh-9.8p1/bin/ssh-agent /usr/bin/
cp -arpf /usr/local/openssh-9.8p1/bin/ssh-keygen /usr/bin/
cp -arpf /usr/local/openssh-9.8p1/bin/ssh-keyscan /usr/bin/
cp -arpf /usr/local/openssh-9.8p1/sbin/sshd /usr/sbin/sshd

【解压路径】cd /datasoft/openssh-9.8p1

cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd
mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service.bak

自启动 

systemctl daemon-reload
systemctl enable sshd.socket
sshd -t
systemctl restart sshd

-------------------------------------------------------------------------------------------------------------------------------

查看

 最后注意

vim /etc/ssh/sshd_config

请开通root直连和端口22端口 即可 enjoy

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2333750.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

二战蓝桥杯所感

二战蓝桥杯所感

🌴 前言 今天是2025年4月12日,第十六届蓝桥杯结束,作为二战的老手,心中还是颇有不甘的。一方面,今年的题目比去年简单很多,另一方面我感觉并没有把能拿的分都拿到手,这是我觉得最遗憾的地方。不…
阅读更多...
查看手机在线状态,保障设备安全运行

查看手机在线状态,保障设备安全运行

手机作为人们日常生活中不可或缺的工具,承载着沟通、工作、娱乐等多种功能。保障手机设备的安全运行是我们每个人都非常重要的任务,而了解手机的在线状态则是其中的一环。通过挖数据平台提供的在线查询工具,我们可以方便快捷地查询手机号的在…
阅读更多...
#关于数据库中的时间存储

#关于数据库中的时间存储

✅ 一、是否根据“机器当前时区”得到本地时间再转 UTC? 结论:是的,但仅对 TIMESTAMP 字段生效。 数据库(如 MySQL)在插入 TIMESTAMP 类型数据时: 使用当前会话的时区(默认跟随系统时区&#…
阅读更多...
第16届蓝桥杯省赛python B组个人题解

第16届蓝桥杯省赛python B组个人题解

文章目录 前言ABCDEFGH 前言 仅个人回忆,不保证正确性 貌似都是典题,针对python的长代码模拟题也没有,一小时速通了,希望不要翻车。 更新:B、G翻车了。。 A 答案:103 B 应该是按长度排序,然后…
阅读更多...
lvs+keepalived+dns高可用

lvs+keepalived+dns高可用

1.配置dns相关服务 1.1修改ip地址主机名 dns-master: hostnamectl hostname lvs-master nmcli c modify ens160 ipv4.method manual ipv4.addresses 10.10.10.107/24 ipv4.gateway 10.10.10.2 ipv4.dns 223.5.5.5 connection.autoconnect yes nmcli c up ens160dns-salve: h…
阅读更多...
Spark RDD相关概念

Spark RDD相关概念

Spark运行架构与核心组件 1.Spark运行梁构 spark运行架构包括master和slave两个主要部分。master负责管理整个集群的作业任务调度,而slave则负责实际执行任务。 dirver是Spark驱动器节点,负责执行Spark任务中的main方法,将用户程序转换成作业…
阅读更多...
SD + Contronet,扩散模型V1.5+约束条件后续优化:保存Canny边缘图,便于视觉理解——stable diffusion项目学习笔记

SD + Contronet,扩散模型V1.5+约束条件后续优化:保存Canny边缘图,便于视觉理解——stable diffusion项目学习笔记

目录 前言 背景与需求 代码改进方案 运行过程: 1、Run​编辑 2、过程: 3、过程时间线: 4、最终效果展示: 总结与展望 前言 机器学习缺点之一:即不可解释性。最近,我在使用stable diffusion v1.5 Co…
阅读更多...
【ROS2】行为树:BehaviorTree

【ROS2】行为树:BehaviorTree

1、简介 与状态机不同,行为树强调执行动作,而不是状态之间的转换。 行为树是可组合的。可以重复使用简单的行为来构建复杂的行为。 在游戏领域,行为树已经比较流行了。主要用于维护游戏角色的各种动作和状态。 ROS2的导航框架Navigation2中引入了行为树来组织机器人的工作流…
阅读更多...
《JVM考古现场(十八):造化玉碟·用字节码重写因果律的九种方法》

《JVM考古现场(十八):造化玉碟·用字节码重写因果律的九种方法》

"鸿蒙初判!当前因果链突破十一维屏障——全体码农修士注意,《JVM考古现场(十八)》即将渡劫飞升!" 目录 上卷阴阳交缠 第一章:混沌初开——JVM因果律的量子纠缠 第二章:诛仙剑阵改—…
阅读更多...
使用nuxt3+tailwindcss4+@nuxt/content3在页面渲染 markdown 文档

使用nuxt3+tailwindcss4+@nuxt/content3在页面渲染 markdown 文档

nuxt3tailwindcss在页面渲染 markdown 文档 页面效果 依赖 “nuxt/content”: “^3.4.0” “tailwindcss”: “^4.0.10” “nuxt”: “^3.16.2” “tailwindcss/vite”: “^4.0.10” tailwindcss/typography (这个是格式化 md 样式用的) 注意: 这里nuxt/content…
阅读更多...
Linux网络编程——详解网络层IP协议、网段划分、路由

Linux网络编程——详解网络层IP协议、网段划分、路由

目录 一、前言 二、IP协议的认识 1、什么是IP协议? 2、IP协议报头 三、网段划分 1、初步认识IP与路由 2、IP地址 I、DHCP动态主机配置协议 3、IP地址的划分 I、CIDR设计 II、子网数目的计算 III、子网掩码的确定 四、特殊的IP地址 五、IP地址的数量限…
阅读更多...
【图像生成之21】融合了Transformer与Diffusion,Meta新作Transfusion实现图像与语言大一统

【图像生成之21】融合了Transformer与Diffusion,Meta新作Transfusion实现图像与语言大一统

论文:Transfusion: Predict the Next Token and Diffuse Images with One Multi-Modal Model 地址:https://arxiv.org/abs/2408.11039 类型:理解与生成 Transfusion模型‌是一种将Transformer和Diffusion模型融合的多模态模型,旨…
阅读更多...
Microsoft Office 如何启用和正常播放 Flash 控件

Microsoft Office 如何启用和正常播放 Flash 控件

对于新安装的 Office 默认是不支持启用 Flash 组件的,Flash 组件会无法播放或者黑屏。 本片文章就带你解决这个问题,相关资料都在下方连接内。前提概要,教程对应的版本是 mso16,即 Office 2016 及更新版本,以及 365 等…
阅读更多...
定位改了IP属地没变怎么回事?一文解析

定位改了IP属地没变怎么回事?一文解析

明明用虚拟定位软件将手机位置改到了“三亚”,为何某某应用评论区显示的IP属地还是“北京”?为什么切换了代理IP,平台却似乎“无视”这一变化? 在“IP属地显示”功能普及后,许多用户尝试通过技术手段隐藏真实位置&…
阅读更多...
《深入理解生命周期与作用域:以C语言为例》

《深入理解生命周期与作用域:以C语言为例》

🚀个人主页:BabyZZの秘密日记 📖收入专栏:C语言 🌍文章目入 一、生命周期:变量的存在时间(一)生命周期的定义(二)C语言中的生命周期类型(三&#…
阅读更多...
一个插件,免费使用所有顶级大模型(Deepseek,Gpt,Grok,Gemini)

一个插件,免费使用所有顶级大模型(Deepseek,Gpt,Grok,Gemini)

DeepSider是一款集成于浏览器侧边栏的AI对话工具,可免费使用所有顶级大模型 包括GPT-4o,Grok3,Claude 3.5 Sonnet,Claude 3.7,Gemini 2.0,Deepseek R1满血版等 以极简交互与超快的响应速度,完成AI搜索、实时问答、内容创作、翻译、…
阅读更多...
智能车摄像头开源—9 动态权、模糊PID、速度决策、路径优化

智能车摄像头开源—9 动态权、模糊PID、速度决策、路径优化

目录 一、前言 二、动态权 1.概述 2.偏差值加动态权 三、模糊PID 四、速度决策 1.曲率计算 2.速度拟合 3.速度控制 五、路径 六、国赛视频 一、前言 在前中期通过识别直道、弯道等元素可进行加减速操作实现速度的控制,可进一步缩减一圈的运行速度&#xff…
阅读更多...
《2025蓝桥杯C++B组:D:产值调整》

《2025蓝桥杯C++B组:D:产值调整》

**作者的个人gitee**​​ 作者的算法讲解主页▶️ 每日一言:“泪眼问花花不语,乱红飞过秋千去🌸🌸” 题目 二.解题策略 本题比较简单,我的思路是写三个函数分别计算黄金白银铜一次新产值,通过k次循环即可获…
阅读更多...
2025认证杯一阶段各题需要使用的模型或算法(冲刺阶段)

2025认证杯一阶段各题需要使用的模型或算法(冲刺阶段)

A题(小行星轨迹预测) 问题一:三角测量法、最小二乘法、空间几何算法、最优化方法 问题二:Gauss/Laplace轨道确定方法、差分校正法、数值积分算法(如Runge-Kutta法)、卡尔曼滤波器 B题(谣言在…
阅读更多...
①(PROFINET 转 EtherNet/IP)EtherCAT/Ethernet/IP/Profinet/ModbusTCP协议互转工业串口网关

①(PROFINET 转 EtherNet/IP)EtherCAT/Ethernet/IP/Profinet/ModbusTCP协议互转工业串口网关

型号 协议转换通信网关 PROFINET 转 EtherNet/IP MS-GW32 概述 MS-GW32 是 PROFINET 和 EtherNet/IP 协议转换网关,为用户提供两种不同通讯协议的 PLC 进行数据交互的解决方案,可以轻松容易将 EtherNet/IP 网络接入 PROFINET 网络中,方便…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023