资讯专栏INFORMATION COLUMN

安装升级、配置OpenSSH

IT那活儿 / 1902人阅读
安装升级、配置OpenSSH

点击上方“IT那活儿”公众号,关注后了解更多内容,不管IT什么活儿,干就完了!!!



PART1

安装升级、配置OpenSSH


1. 根据以下地址下载最新OpenSSH与OpenSSL源码包
 OpenSSH下载地址:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
OpenSSL下载地址:https://www.openssl.org/source/

有互联网也可以使用以下方式下载:

  • wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz
  • wget -c https://www.openssl.org/source/openssl-1.1.1n.tar.gz
2. 安装依赖
yum install  -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel pam* zlib
3. 备份原系统文件,以防止更新出错造成系统不能使用,用来恢复原有配置
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak


4. 解压
tar -xf openssl-1.1.1n.tar.gz


5. 配置后的目录路径
进入解压后的目录下:
cd openssl-1.1.1n

进行配置openssl并指定配置后的目录路径

./config --prefix=/usr/local/openssl --shared
6. 执行make进行编译并安装openssl
make && make install


7. 查看openssl依赖的动态库

注:ldd作用及解释

在linux中,ldd是list、dynamic、dependencies的缩写。
意思:列出动态库依赖关系。
--查看当前路径:
pwd
--查看openssl动态依赖库的关系:
ldd /usr/local/openssl/bin/openssl
8. 查看openssl所属目录路径
注:which  --->作用及解释
意思:查找文件位置、路径。
-n 指定文件名长度,指定的长度必须大于或等于所有文件中最长的文件名;
-p 与-n参数相同,但此处的包括了文件的路径;
-w指定输出时栏位的宽度;
-V 显示版本信息。

which openssl

从该图中可发现当前openssl还是老版本openssl。
所以需要以下操作来更新:
可查看版本来进行验证:
openssl version -a


9. 给新的配置做链接
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl


echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf


Ssl库文件做软链接:
ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
10. 使其生效
ldconfig
11. 验证

  


PART2

安装OpenSSH


1. 备份原文件
cd /etc/ssh && mkdir –p /root/sshbak && mv ./* /root/sshbak
2. 进入源码包所在目录进行解压
解压:
tar -xf openssh-9.0p1.tar.gz
3. 进入解压后的目录下,进行配置并指定安装路径
./configure --prefix=/usr/local/openssh --
sysconfdir=/etc/ssh --with-openssl-
includes=/usr/local/openssl/include --with-ssl-
dir=/usr/local/openssl
--with-zlib --with-md5-passwords --with-pam

注:

--prefix指定ssh安装路径
--sysconfdir指定ssh配置文件路径
--with:指定依赖
  • with-依赖包名称=依赖包目录;
  • with-openssl-includes指定ssl的includes路径;
  • with-ssl-dir指定ssl路径;
  • with-zlib 指定zlib库;
  • with-md5-passwords指定MD5验证码;
  • with-pam指定pam认证。
4. 配置无报错,进行编译并安装
make && make install


5. 备份原ssh命令
mv /usr/bin/ssh /usr/bin/ssh-bak20201108
6. 将新安装的做链接
ln -s /usr/local/openssh/bin/ssh /usr/bin/ssh
7. 将ssh启动脚本复制到系统启动目录下
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
8. 将ssh认证文件复制到系统认证目录下
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
9. 给启动脚本赋予执行权限
chmod +x /etc/init.d/sshd
10. 配置开机自启动
chkconfig --add sshd && systemctl enable sshd
11. 验证
ssh -V


END



本文作者:杨泽鹏(上海新炬王翦团队)

本文来源:“IT那活儿”公众号

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/129453.html

相关文章

  • 记一次Docker构建失败

    摘要:之所以在本地构建,而没有使用仓库的,是因为,我们的镜像采用了国内阿里云的源,再加上某些很奇妙的网络因素,在中自动构建时,升级总会失败。然而,在本地再次构建成功。 见字如晤。 前段时间,Node.js 官方发布了Node 8.9.3 LTS版本,并且官网首页提示新版本有重要安全更新,Important security releases, please update now! ,然后我立...

    joyqi 评论0 收藏0

发表评论

0条评论

IT那活儿

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<