当前位置: 首页 > news >正文

Openssl升级至openssl9.8p1含全部踩坑内容

news 来源:原创 2025/6/23 20:52:17

1、安装依赖包基础条件

yum install gcc
yum install gcc-c++ 
yum install perl 
yum install perl-IPC-Cmd
yum install pam 
yum install pam-devel
sudo yum install perl-Data-Dumper

问题一:提示yum不可用 镜像源问题更换阿里源即可

wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

 官网地址:

OpenSSL官网地址:https://www.openssl.org/ OpenSSH官网地址:https://www.openssh.com/

zlib地址:

wget http://www.zlib.net/zlib-1.3.1.tar.gz

注意:openssl版本大于1.1.1则无需升级 openssl,反之需要升级

升级openssl

下载解压

笔者在 cd  /datasoft/openssl-3.4.0

 其中 ./config --prefix=/usr/local/openssl-3.4.0 安装路径 先编译环境是否存在问题 没问题则安装

./config --prefix=/usr/local/openssl-3.4.0

 安装

make && make install

替换新安装路径软连接 sf强制转换 

echo /usr/local/openssl-3.4.0/lib64 >> /etc/ld.so.conf 
ln -sf /usr/local/openssl-3.4.0/bin/openssl /usr/bin/openssl
ln -sf /usr/local/openssl-3.4.0/include/openssl /usr/include/openssl 
ln -sf /usr/local/openssl-3.4.0/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -sf /usr/local/openssl-3.4.0/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3
ldconfig -v 

openssl version

--------------------------------------------------------------------------------------------------------------------------------

2、升级openssh

下载zlib需要前置条件

wget http://www.zlib.net/zlib-1.3.1.tar.gz

cd zlib-1.3.1 zlib安装

./configure --prefix=/usr/local/zlib-1.3.1 make && make install

权限设置 

chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key

 禁用此项不然安装会提示不兼容问题

/etc/ssh/ssh_host_ed25519_key
vim ect/ssh/sshd_config
#GSSAPIAuthentication yes
#GSSAPICleanupCredentials no
./configure --prefix=/usr/local/openssh-9.8p1 --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl-3.4.0 --with-zlib=/usr/local/zlib-1.3.1 --without-hardening
make && make install

 新openssh 路径设置 执行命令后点击y覆盖即可

cp -arpf /usr/local/openssh-9.8p1/bin/scp /usr/bin/
cp -arpf /usr/local/openssh-9.8p1/bin/sftp /usr/bin/
cp -arpf /usr/local/openssh-9.8p1/bin/ssh /usr/bin/
cp -arpf /usr/local/openssh-9.8p1/bin/ssh-add /usr/bin/
cp -arpf /usr/local/openssh-9.8p1/bin/ssh-agent /usr/bin/
cp -arpf /usr/local/openssh-9.8p1/bin/ssh-keygen /usr/bin/
cp -arpf /usr/local/openssh-9.8p1/bin/ssh-keyscan /usr/bin/
cp -arpf /usr/local/openssh-9.8p1/sbin/sshd /usr/sbin/sshd

【解压路径】cd /datasoft/openssh-9.8p1

cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd
mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service.bak

自启动 

systemctl daemon-reload
systemctl enable sshd.socket
sshd -t
systemctl restart sshd

-------------------------------------------------------------------------------------------------------------------------------

查看

 最后注意

vim /etc/ssh/sshd_config

请开通root直连和端口22端口 即可 enjoy

相关文章:

  • Socket多路复用网络编程应用总结
  • RDD行动算子和累加器
  • 低代码控件开发平台:飞帆中粘贴富文本的控件
  • C++学习中常见的数组越界问题及解决方案
  • fit 转 gpx
  • w286入校申报审批系统设计与实现
  • 单片机方案开发 代写程序/烧录芯片 九齐/应广等 电动玩具 小家电 语音开发
  • Gemini Deep Research惊艳升级:2.5 Pro模型带来的研究效率革命
  • Transformer 多卡并行计算-SimpleDataset设计:`labels`;input_ids;attention_mask是什么
  • 加速度计芯片的主要参数定义、计算、测试方法
  • 【LaTeX】
  • numpy初步掌握
  • 02142数据结构导论
  • 我可能用到的网站和软件
  • 三、TorchRec中的Optimizer
  • Linux——Shell编程之条件语句
  • 电容命名解析与多类型电容的必要性
  • 【Springboot知识】Springboot配置加载机制深入解读
  • Vue3连接MQTT作为客户端
  • Vite 权限绕过导致任意文件读取(CVE-2025-32395)(附脚本)
  • 中国纪检监察报社官网/seo优化排名营销
  • 网站建设中的注册和登录页面/网络优化工作内容
  • 建设银行可以查房贷的网站/外贸展示型网站建设公司
  • 做个网站需要多久网站设计费用多少/女性广告
  • 唐山网站建设拓/网站域名服务器查询
  • 网站做简介/竞价排名的弊端