程序员经验分享-hwhale

openssh 9.0p1版本和openssl1.1.1o版本部署实操

2023-05-16

【准备】

获取openssh 9.0p1版本软件包和openssl1.1.1o版本

如果设备可以连外网,直接从服务器上wget获取

wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1o.tar.gz
wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz

也可以先将软件包下载再上传到服务器上

【部署操作】

【升级openssl1.1.1o版本】

步骤1、将openssl.1.1o软件包上传到服务器/root目录下并解压

tar -zxvf openssl-1.1.1o.tar.gz

步骤2、安装辅助程序

yum install -y gcc make perl openssl-devel pam-devel rpm-build zlib zlib-devel

步骤3、进入openssl-1.1.1o目录下,进入openssl目录配置环境和安装,安装在/usr/local/openssl 目录下

cd openssl-1.1.1o
./config --prefix=/usr/local/openssl

 步骤4、进行编译

# make && make install

步骤5、为openssl下的加密解密文件libcrypto和加密模块库libssl创建软连接

ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

 步骤6、修改配置并加载

echo "/usr/local/openssl/lib" >> /etc/ld.so.conf		
ldconfig -v					
 
cd /usr/bin/
mv openssl openssl.old				
cp /usr/local/openssl/bin/openssl /usr/bin/

步骤7、检查openssl版本 

[root@k8s-master01 openssl-1.1.1o]# openssl version
OpenSSL 1.1.1o  3 May 2022
[root@k8s-master01 openssl-1.1.1o]#

【升级openssh版本】

步骤1、备份文件

mv /etc/ssh/ssh_config  /etc/ssh/ssh_config_bak
mv /etc/ssh/sshd_config  /etc/ssh/sshd_config_bak
mv /etc/ssh/moduli  /etc/ssh/moduli_bak

步骤2、安装依赖包

yum -y install gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel

步骤3、上传压缩包到服务器root目录下,并解压包进入对应目录

tar -zxvf openssh-9.0p1.tar.gz 
cd openssh-9.0p1

 步骤4、进行安装和编译

./configure --prefix=/usr --with-zlib --sysconfdir=/etc/ssh --with-ssl-dir=/usr --with-md5-passwords --with-pam  --without-openssl-header-check

如果不添加--without-openssl-header-check 命令会有如下信息提示 

编译操作

make && make install

步骤5、配置文件修改

cp ./contrib/redhat/sshd.init /etc/init.d/sshd
#安装完毕后,修改sshd服务端配置文件
# 是否允许 root 登入,新版默认是不允许登录
sed -i '/#PermitRootLogin prohibit-password/a PermitRootLogin yes' /etc/ssh/sshd_config
# GSSAPI 是否允许使用基于 GSSAPI 的用户认证,仅用于SSH-2
sed -i '/^GSSAPIAuthentication yes/s/GSSAPIAuthentication yes/#GSSAPIAuthentication yes/' /etc/ssh/sshd_config
#是否在用户退出登录后自动销毁用户凭证缓存,默认值是"yes"。用于SSH-2
sed -i '/^GSSAPICleanupCredentials yes/s/GSSAPICleanupCredentials yes/#GSSAPICleanupCredentials yes/' /etc/ssh/sshd_config
# 关于 SFTP 服务的设定项目,特殊情况服务用SFTP登录不能访问home目录,提示无权限
sed -i 's%/usr/libexec/sftp-server%internal-sftp%' /etc/ssh/sshd_config
chmod -R 600 /etc/ssh/

步骤6、重新加载sshd配置

systemctl stop sshd
sleep 5
mv /lib/systemd/system/sshd.service /lib/systemd/system/sshd.service.bak
systemctl daemon-reload
sleep 5
systemctl start sshd

步骤7、检查openssh版本

ssh -V

[root@k8s-master01 bin]# ssh -V
OpenSSH_9.0p1, OpenSSL 1.1.1o  3 May 2022

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

openssh 9.0p1版本和openssl1.1.1o版本部署实操 的相关文章

  • 步进电机介绍

    简介 步进电机是一种将 电脉冲信号 转换成 相应角位移或线位移 的电动机 每输入一个脉冲信号 xff0c 转子就转动一个角度或前进一步 xff0c 其输出的角位移或线位移与输入的脉冲数成正比 xff0c 转速与脉冲频率成正比 因此 xff0

  • NXP SDK包导入到MCUxPress

    NXP SDK包导入https blog csdn net weixin 43086497 article details 117023228

  • git学习

    下面这个主要是介绍git的相关的指令 https blog csdn net sinat 20177327 article details 76062030 下面这个是git安装软件地址 添加链接描述

  • 关于IAR项目文件中*.icf的相关理解

    https www cnblogs com henjay724 p 8191908 html

  • 学习《apache源代码全景分析》之存储段和存储段组摘录

    1 当数据在过滤器中流动传递的时候 xff0c 数据是以存储段组的形式组织的 每一个存储段组包含多个存储段 xff0c 每一个存储段是一种数据类型的抽象 2 存储段组包含多个存储段 struct apr bucket APR RING EN

  • Pod提示NetworkPlugin cni failed to set up .. network:open/run/flannel/subnet.env:nosuchfileordirectory

    K8s在创建pod时发现pod状态为ContainerCreating状态 检查pod的日志发现提示 Failed create pod sandbox rpc error code 61 Unknown desc 61 failed to

  • 【slighttpd】基于lighttpd架构的Server项目实战(7)—http-parser

    转载地址 https blog csdn net jiange zh article details 50639178 对于http服务器 xff0c http request的解析是比较麻烦的 xff0c 由于我们的重点并不在这上面 xf

  • Java 单例模式

    文章目录 单例模式单例模式Singleton单例模式的代码单例模式代码的分析单例模式的实现 单例模式 单例模式Singleton 当一个类的方法要被大量用户同时调用时 一般用户都会先创建这个类的对象再通过对象调用类中的方法 但是对象是存放在

  • J2EE Servlet 管理机制

    Tomcat 9 Servlet 管理机制 xff08 1 xff09 Servlet 对象 xff0c 通过生命周期托管的方式实现单例设计模式 xff08 2 xff09 默认效果是延迟加载 以 Tomcat9 为例 xff0c 需要在

  • idea 与 Tomcat 有一个美妙的约定

    IntelliJ IDEA 2020 1 2Tomcat 9 0 37 文章目录 一 xff1a Web 容器二 xff1a 下载 TomcatTomcat 容器的文件夹结构 三 xff1a 将 Tomcat 和 IDEA 集成在一起四 x

  • Java 线程 基础知识总结

    线程基础 很不严谨的说 xff0c 线程是什么 xff1f 线程就是为了让很多个东西并发执行 xff0c 大大的提高程序执行的效率啊 三个非常重要的概念 xff1a 程序 xff1a 一组写好了的静态代码块 xff08 就我们写的那些代码玩

  • 模拟银行系统 Java 四份代码(三种交互方式,两种数据存储方式)

    环境 编程语言 xff1a Java 14 0 1IDE xff1a intelliJ IDEA 2020 1 2有 Java demo 涉及到使用 idea 编辑器创建文件 读取文件 xff1b 有关编码问题 xff0c 请参考下图 id

  • Java 模拟数据库连接池 + 模拟ORM框架

    环境 编程语言 xff1a Java 14 0 1数据库 xff1a MySQL 8 0 xff08 用户名与密码都是root xff0c ip及端口是localhost 3306 xff09 JDBC xff1a mysql connec

  • Java 模拟考试系统(Swing + IO)

    编程语言 xff1a Java 14 0 1IDE xff1a intelliJ IDEA 2020 1 2 使用了MVC分层架构思想 xff0c 并且仅涉及JavaSE内容 功能 xff1a 登录 43 考试UI xff1a Swing数

  • Java IO 基础知识总结

    观前提示 xff1a 本文涉及的代码演示部分 xff0c 为了文章的观赏性 xff0c 许多代码演示中有意忽略了导包 异常处理 所谓 IO xff0c I xff08 input xff09 O xff08 output xff09 xff

  • Java 模拟浏览器与服务器之间请求与响应的过程

    环境与MVC分层架构思想 编程语言 xff1a Java 14 0 1IDE xff1a intelliJ IDEA 2020 1 2 V View视图层String html jspC Controller控制层Servlet 控制的是相

  • helm部署相关服务过程中问题记录

    在学习helm部署相关服务过程中出现一些相关问题 xff0c 自己记录并供大家一起学习 xff01 xff01 xff01 问题1 部署helm 获取软件包失败 在通过wget https storage googleapis com ku

  • J2EE JSP 基础知识总结

    Tomcat 9Java Server Page xff08 Java 服务页 xff09 一 xff1a JSP 初识 使用 JSP 文件 JSP 是 HTML 文件与 Java 文件的混合文件 xff0c HTML 文件可以直接通过浏览

  • Java 模拟购物系统(Servlet + JSP + EL + JSTL)

    目的是将后端逻辑 流程 业务写清楚 xff0c 所以前端代码很简陋 xff08 丑 xff09 功能一 xff1a 登录 功能二 xff1a 注册 功能三 xff1a 欢迎界面 功能四 xff1a 商品分类界面 功能五 xff1a 购物界面

  • J2EE EL + JSTL 基础知识总结

    Tomcat 9EL Expression Language xff0c 表达式语言JSTL JSP Standard Tag Library xff0c JSP 标准标签库 JSP 代码并不好写 xff0c 因为包含前端代码与 Java

随机推荐

热门标签