当前位置: 首页 > news >正文

CentOS 系统升级 OpenSSH 和 OpenSSL 的完整方案

news 2025/11/8 7:34:08

一、升级前准备

  1. 安全备份
# 备份 SSH 配置和关键文件
cp -rf /etc/ssh /etc/ssh.bak
cp -rf /usr/bin/openssl /usr/bin/openssl.bak
cp -rf /etc/pam.d/sshd /etc/pam.d/sshd.bak# 备份系统服务文件(CentOS 7)
cp /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service.bak
  1. 开启备用连接(防止 SSH 中断)
# 安装 Telnet 服务
yum install -y telnet-server
systemctl start telnet.socket
firewall-cmd --permanent --add-port=23/tcp
firewall-cmd --reload# 允许 root 通过 Telnet 登录
mv /etc/securetty /etc/securetty.bak
  1. 安装编译依赖
# CentOS 7
yum groupinstall "Development Tools" -y
yum install zlib-devel openssl-devel pam-devel -y# CentOS 8
dnf groupinstall "Development Tools" -y
dnf install zlib-devel openssl-devel pam-devel -y

二、升级 OpenSSL

  1. 下载并编译安装(以 OpenSSL 3.0.11 为例)
wget https://www.openssl.org/source/openssl-3.0.11.tar.gz
tar -zxvf openssl-3.0.11.tar.gz
cd openssl-3.0.11./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib
make && make install
  1. 配置系统环境
# 创建符号链接
ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -sf /usr/local/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -sf /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3# 更新动态库路径
echo "/usr/local/openssl/lib64" >> /etc/ld.so.conf.d/openssl.conf
ldconfig -v
  1. 验证版本
openssl version  # 应显示 OpenSSL 3.0.11

三、升级 OpenSSH

  1. 下载并编译安装(以 OpenSSH 9.8p1 为例)
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
tar -zxvf openssh-9.8p1.tar.gz
cd openssh-9.8p1./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-zlib
make && make install
  1. 替换系统文件
# 复制配置文件和二进制文件
cp -a ./contrib/redhat/sshd.init /etc/init.d/sshd
cp /usr/local/openssh/bin/ssh /usr/bin/ssh
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd# 设置权限
chmod 0600 /etc/ssh/ssh_host_*
systemctl daemon-reload
  1. 配置 SSH 服务
# 修改配置文件(允许 root 登录和密码认证)
vim /etc/ssh/sshd_config
# 确保以下参数:
PermitRootLogin yes
PasswordAuthentication yes# 重启服务
systemctl restart sshd

四、验证与测试

  1. 检查版本
ssh -V  # 应显示 OpenSSH_9.8p1
openssl version  # 应显示 OpenSSL 3.0.11
http://www.dtcms.com/a/581055.html

相关文章:

  • PPIO上线Kimi K2 Thinking,兼容Anthropic协议
  • 本地项目上传至GitHub仓库标准操作手册
  • 如何做发表文章的网站网页设计模板图片家乡
  • 不停服务快速创建一个MySQL从节点加入已经存在的MGR集群中
  • TCP建立连接:三次握手(每次握手发的字段及字段值的解释)
  • 【SpringBoot】34 核心功能 - 指标监控- Spring Boot Actuator 指标监控开启与禁用与 Endpoint 定制
  • 【软考】信息系统项目管理师-资源管理论文范文
  • 标准nodejs项目工程
  • 定制网站开发公司种子网站模板
  • Maven前奏
  • C++面试高级篇——内存管理(一)
  • kanass零基础学习,如何进行工时管理,有效度量项目资源
  • 恋爱ppt模板免费下载网站官方网站建立
  • Spark-3.5.7文档1 - 快速开始
  • Java_Map接口实现类Properties
  • 【底层机制】Android对Linux线程调度的移动设备优化深度解析
  • 2025制品管理工具选型,Jfrog or Hadess一文全面测评
  • 3.2、Python-元组
  • PyTorch之父发离职长文,告别Meta
  • 微信小程序与网站连接厦门 网站优化
  • 网站小图标怎么做的多就能自己做网站
  • 江阴规划建设局网站跨境电商开店要多少钱
  • 系统分析师大题介绍
  • 包装产线数字化转型实战:从数据采集到智能决策的效能提升之路
  • Flutter for HarmonyOS开发指南(四):国际化与本地化深度实践
  • Java:RocketMQ消息发送报错:MQClientException: No route info of this topic: topic_xxx
  • 青少年机器人技术等级考试理论综合试卷(一级)2019年3月
  • 产品经理画原型工具 axure
  • 云端硬盘详解:认识 Persistent Disk(持久磁盘)
  • 西安给大学做网站公司郑州网站seo服务