Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件

共3个文件

gz：2个

txt：1个

centos

openssl

openssh

需积分: 5 117 浏览量 2024-01-09 13:08:28 上传评论 2 收藏 18.64MB ZIP 举报

在IT行业中，安全性和稳定性是操作系统管理的关键因素。CentOS 7是一款广泛使用的Linux发行版，而OpenSSL和OpenSSH是其中两个至关重要的组件。OpenSSL提供了加密、身份验证和安全通信服务，而OpenSSH则提供了安全的远程登录功能。随着技术的发展，保持这些软件的更新至关重要，以抵御新的安全威胁。本文将详细讲解如何在CentOS 7上升级到OpenSSL 3.2.0和OpenSSH 9.6p1这两个最新版本。我们先了解升级前的准备工作。确保系统已经更新至最新状态，运行`yum update`命令。同时，备份现有的OpenSSL和OpenSSH配置，以防万一升级过程中出现问题，可以回滚到之前的版本。接下来，我们需要下载OpenSSL 3.2.0和OpenSSH 9.6p1的源码包。由于这些版本可能不在官方的CentOS 7的软件仓库中，所以我们需要从官方网站或者可靠的第三方源获取。下载后，将源码包解压到适当的工作目录，例如`/usr/local/src`。安装必要的编译工具和依赖，使用`yum install -y gcc make automake libtool zlib-devel`。然后，分别进入OpenSSL和OpenSSH的源码目录，执行编译和安装步骤。对于OpenSSL 3.2.0： 1. `./config shared zlib` 2. `make` 3. `make test`（可选，但推荐进行测试以确保编译正确） 4. `sudo make install` 对于OpenSSH 9.6p1： 1. `./configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib` 2. `make` 3. `make check`（可选，但推荐进行测试以确保编译正确） 4. `sudo make install` 安装完成后，需要更新系统中的链接，以指向新版本： 1. 对于OpenSSL，运行`sudo ln -sf /usr/local/ssl/bin/openssl /usr/bin/openssl` 2. 对于OpenSSH，可能需要替换系统中旧的sshd和服务配置，通常位于`/etc/init.d/sshd`和`/etc/ssh/sshd_config`。重启sshd服务以应用更改：`sudo systemctl restart sshd`。检查新版本是否生效，可以使用`openssl version`和`ssh -V`命令。升级过程中可能会遇到与现有软件冲突的问题，例如其他依赖OpenSSL或OpenSSH的系统服务。在这种情况下，可能需要协调版本兼容性或更新那些依赖项。总结来说，升级CentOS 7上的OpenSSL和OpenSSH涉及到下载源码、编译、安装、更新系统链接以及重启服务。这个过程虽然复杂，但却是确保系统安全的重要步骤。务必在有经验的情况下进行，或者在有备份的前提下，以避免可能的风险。记得在升级后监控系统性能和日志，确保一切运行正常。

资源推荐

资源详情

资源评论

收起资源包目录

Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件.zip （3个子文件）

Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件

Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件.txt 3KB

openssh-9.6p1.tar.gz 1.77MB

openssl-3.2.0.tar.gz 16.88MB

CentOS-7.6的openssh版本升级至 openssh-9.6p1、openssl版本升级至openssl-3.2.0,需要先升级openssl再升级openssh 以下操作在root用户下使用 #挂载本地yum mkdir /mnt/aaa mount /data/openssh_update9.6p1/CentOS-7-x86_64-DVD-2009.iso /mnt/aaa cd /etc/yum.repos.d mkdir bak mv *.repo bak/ vi /etc/yum.repos.d/local.repo [centosplus] name=local baseurl=file:///mnt/aaa/ gpgcheck=0 enabled=1 yum clean all yum list #上传升级包 mkdir /data/openssh_update9.6p1 cd /data/openssh_update9.6p1 上传openssh-9.6p1.tar.gz、openssl-3.2.0.tar.gz包 tar -zxvf openssh-9.6p1.tar.gz tar -zxvf openssl-3.2.0.tar.gz #安装telnet yum install telnet* -y systemctl start telnet.socket systemctl enable telnet.socket mv /etc/securetty /etc/securetty.bak #备份:依赖库 cp /usr/lib64/libcrypto.so.10 /usr/lib64/libcrypto.so.10.old cp /usr/lib64/libcrypto.so.1.0.2k /usr/lib64/libcrypto.so.1.0.2k.old cp /usr/lib64/libssl.so.10 /usr/lib64/libssl.so.10.old cp /usr/lib64/libssl.so.1.0.2k /usr/lib64/libssl.so.1.0.2k.old #安装编译环境 yum install -y gcc* zlib-devel openssl-devel pam-devel openssl perl perl-IPC-Cmd #卸载openssl openssl version #输出结果为OpenSSL 1.0.2k-fips 26 Jan 2017 whereis openssl #输出结果为openssl: /usr/lib64/openssl /usr/include/openssl mv /usr/bin/openssl /usr/bin/openssl.old mv /etc/ssl /etc/ssl.old mv /usr/lib64/openssl /usr/lib64/openssl.old yum remove openssl #安装openssl cd /data/openssh_update9.6p1/openssl-3.2.0/ ./config --prefix=/usr make && make install whereis openssl #输出结果为openssl: /usr/bin/openssl /usr/lib64/openssl.old /usr/include/openssl /usr/share/man/man1/openssl.1ossl openssl version #输出结果为OpenSSL 3.2.0 23 Nov 2023 (Library: OpenSSL 3.2.0 23 Nov 2023) #备份ssh mv /etc/ssh /etc/ssh.bak mv /usr/bin/ssh /usr/bin/ssh.bak mv /usr/sbin/sshd /usr/sbin/sshd.bak mv /etc/pam.d/sshd /etc/pam.d/sshd.bak #卸载openssh rpm -qa|grep openssh yum remove openssh #安装openssh cd /data/openssh_update9.6p1/openssh-9.6p1 ./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-zlib --with-md5-passwords --with-pam -with-ssl-dir=/usr/local/lib64 #开始make make #如果make执行失败可以使用make clean #开始make install make install cp contrib/redhat/sshd.init /etc/init.d/sshd cp contrib/redhat/sshd.pam /etc/pam.d/sshd.pam echo "KexAlgorithms +diffie-hellman-group1-sha1">>/etc/ssh/sshd_config echo "PermitRootLogin yes">>/etc/ssh/sshd_config echo "PubkeyAuthentication yes">>/etc/ssh/sshd_config chkconfig sshd on chkconfig --add sshd systemctl enable sshd systemctl restart sshd ssh -V #输出结果为OpenSSH_9.6p1, OpenSSL 3.2.0 23 Nov 2023 #看情况是否删除安装包 cd /data/openssh_update9.6p1 rm -rf openssl-3.2.0 openssh-9.6p1 etc_OpenSSH_7.4p1_sshbk

评论收藏

内容反馈