一、环境介绍

`openssh版本`

[root@localhost ~]# openssl version

OpenSSL 1.0.2k-fips  26 Jan 2017

[root@localhost ~]# ssh -V

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017


`linux发行版和内核`

[root@localhost ~]# cat /etc/os-release

NAME="CentOS Linux"

VERSION="7 (Core)"

ID="centos"

ID_LIKE="rhel fedora"

VERSION_ID="7"

PRETTY_NAME="CentOS Linux 7 (Core)"

ANSI_COLOR="0;31"

CPE_NAME="cpe:/o:centos:centos:7"

HOME_URL="https://www.centos.org/"

BUG_REPORT_URL="https://bugs.centos.org/"

CENTOS_MANTISBT_PROJECT="CentOS-7"

CENTOS_MANTISBT_PROJECT_VERSION="7"

REDHAT_SUPPORT_PRODUCT="centos"

REDHAT_SUPPORT_PRODUCT_VERSION="7"

[root@localhost ~]# uname -r

3.10.0-957.el7.x86_64

二、安装配置telnet

2.1、安装telnet-server

[root@localhost ~]# yum -y install xinetd telnet-server

2.2、配置telnet

`先看一下xinetd.d目录下是否有telnet文件`

[root@localhost ~]# ll /etc/xinetd.d/telnet

ls: cannot access /etc/xinetd.d/telnet: No such file or directory

`如果有,则将文件里面的disable = no改成disable = yes`

`如果没有,就进行下面的操作`

[root@localhost ~]# cat > /etc/xinetd.d/telnet <<EOF

service telnet

{

    disable = yes

    flags       = REUSE

    socket_type = stream

    wait        = no

    user        = root

    server      = /usr/sbin/in.telnetd

    log_on_failure  += USERID

}

EOF

2.3、配置telnet登录的终端类型

[root@localhost ~]# cat >> /etc/securetty <<EOF

pts/0

pts/1

pts/2

pts/3

EOF

2.4、启动telnet服务

[root@localhost ~]# systemctl enable xinetd --now

[root@localhost ~]# systemctl enable telnet.socket --now

[root@localhost ~]# ss -nltp | grep 23

LISTEN     0      128         :::23                      :::*                   users:(("systemd",pid=1,fd=46))

`23端口起来了,表示telnet服务正常运行`

三、切换登录方式为telnet

  • 后面的操作都是在telnet链接的方式下进行,避免ssh中断导致升级失败
  • 以telnet方式登录的时候,注意选择协议和端口,协议为telnet,端口为23

四、开始升级OpenSSH

4.1、下载升级所需依赖包

[root@localhost ~]# yum -y install gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel  pam-devel

4.2、下载OpenSSL和OpenSSH

  • openssl官网:https://www.openssl.org/
  • openssh官网:http://www.openssh.com/
[root@localhost ~]# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz

[root@localhost ~]# wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz

[root@localhost ~]# tar xf openssl-1.1.1i.tar.gz

[root@localhost ~]# tar xf openssh-8.4p1.tar.gz

4.3、编译安装OpenSSL

`开始之前,先备份一下原有的OpenSSL文件`

[root@localhost ~]# mv /usr/bin/openssl{,.bak}

[root@localhost ~]# mv /usr/include/openssl{,.bak}


[root@localhost ~]# cd openssl-1.1.1i/

[root@localhost openssl-1.1.1i]# ./config shared && make && make install


`编译完成后,可以在/usr/local目录下找到openssl的二进制文件和目录`

[root@localhost ~]# ll /usr/local/bin/openssl

-rwxr-xr-x 1 root root 749136 Jan 14 14:25 /usr/local/bin/openssl

[root@localhost ~]# ll -d /usr/local/include/openssl/

drwxr-xr-x 2 root root 4096 Jan 14 14:25 /usr/local/include/openssl/


`建立软连接`

[root@localhost ~]# ln -s /usr/local/bin/openssl /usr/bin/openssl

[root@localhost ~]# ln -s /usr/local/include/openssl/ /usr/include/openssl

[root@localhost ~]# ll /usr/bin/openssl

lrwxrwxrwx 1 root root 22 Jan 14 14:32 /usr/bin/openssl -> /usr/local/bin/openssl

[root@localhost ~]# ll -d /usr/include/openssl

lrwxrwxrwx 1 root root 27 Jan 14 14:33 /usr/include/openssl -> /usr/local/include/openssl/


`重新加载配置,验证openssl版本`

[root@localhost ~]# echo "/usr/local/lib64" >> /etc/ld.so.conf

[root@localhost ~]# /sbin/ldconfig

[root@localhost ~]# openssl version

OpenSSL 1.1.1i  8 Dec 2020
4.3.1、可能会有的一些报错和解决方法
[root@localhost ~]# openssl version

openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

"这是因为libssl.so.1.1文件找不到,执行find / -name 'libssl.so.1.1',将/etc/ld.so.conf里面的lib64改成find出来的路径即可"


[root@localhost ~]# find / -name "openssl"

"编译完,可以用上面的find命令看一下openssl所在的路径,以及include/openssl所在的路径"

4.4、编译安装OpenSSH

`备份原有的ssh目录`

[root@localhost ~]# mv /etc/ssh{,.bak}

[root@localhost ~]# mkdir /usr/local/openssh

[root@localhost ~]# cd openssh-8.4p1/

[root@localhost openssh-8.4p1]# ./configure --prefix=/usr/local/openssh \

--sysconfdir=/etc/ssh \

--with-openssl-includes=/usr/local/include \

--with-ssl-dir=/usr/local/lib64 \

--with-zlib \

--with-md5-passwords \

--with-pam  && \

make && \

make install
4.4.1、配置sshd_config文件
[root@localhost ~]# echo "UseDNS no" >> /etc/ssh/sshd_config

[root@localhost ~]# echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config

[root@localhost ~]# echo 'PubkeyAuthentication yes' >> /etc/ssh/sshd_config

[root@localhost ~]# echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config


`如果是图形化界面,需要x11的话,需要配置如下`

[root@localhost ~]# echo "X11Forwarding yes" >> /etc/ssh/sshd_config

[root@localhost ~]# echo "X11UseLocalhost no" >> /etc/ssh/sshd_config                

[root@localhost ~]# echo "XAuthLocation /usr/bin/xauth" >> /etc/ssh/sshd_config
4.4.2、创建新的sshd二进制文件
[root@localhost ~]# mv /usr/sbin/sshd{,.bak}

[root@localhost ~]# mv /usr/bin/ssh{,.bak}

[root@localhost ~]# mv /usr/bin/ssh-keygen{,.bak}

[root@localhost ~]# ln -s /usr/local/openssh/bin/ssh /usr/bin/ssh

[root@localhost ~]# ln -s /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

[root@localhost ~]# ln -s /usr/local/openssh/sbin/sshd /usr/sbin/sshd

`查看openssh当前版本`

[root@localhost ~]# ssh -V

OpenSSH_8.4p1, OpenSSL 1.1.1i  8 Dec 2020
4.4.3、重新启动openssh服务
[root@localhost ~]# systemctl disable sshd --now

[root@localhost ~]# mv /usr/lib/systemd/system/sshd.service{,.bak}

[root@localhost ~]# systemctl daemon-reload

[root@localhost ~]# cp -a openssh-8.4p1/contrib/redhat/sshd.init /etc/init.d/sshd

[root@localhost ~]# cp -a openssh-8.4p1/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

[root@localhost ~]# chkconfig --add sshd

[root@localhost ~]# systemctl enable sshd --now

4.5、ssh链接成功后的处理

[root@localhost ~]# ssh root@192.168.145.130

`成功连接上之后,可以关闭telnet服务,当然,也可以不关闭`

[root@localhost ~]# systemctl disable xinetd.service --now

[root@localhost ~]# systemctl disable telnet.socket --now

CentOS 7 下升级OpenSSH 7.4p1到OpenSSH 8.4p1的更多相关文章

  1. CentOS 7下升级MySQL5.7.23的一个坑

    发现CentOS 7下升级MySQL5.7.23的一个坑,以前面升级到MySQL 5.7.23的一个集群为例 在我们环境下打开文件描述符个数的参数open_files_limit在MySQL 5.6. ...

  2. CentOS 6 下升级安装Mysql 5.5 完整步骤

    使用系统CentOS 6.2本来已经系统自带安装了mysql 5.1,但是奈何5.1不支持utf8mb4字符集(详见:http://blog.csdn.net/shootyou/article/det ...

  3. 在centos 7下升级内核

      前言 今天读了一篇老外的文章,讲的是如何在linux环境下升级内核.比较暴力,比较简单,故做个记录.   文章中,作者先列出一个常识:linux是内核名,不是系统名.我们平时说的"lin ...

  4. CentOS 7下升级Python版本到3.x系列

    由于python官方已宣布2.x系列即将停止支持,为了向前看,我们升级系统的python版本为3.x系列服务器系统为当前最新的CentOS 7.4 1.安装前查看当前系统下的python版本号 # p ...

  5. linux centos系统下升级python版本

    本文参考资料:https://www.cnblogs.com/leon-zyl/p/8422699.html,https://blog.csdn.net/tpc1990519/article/deta ...

  6. CentOS 7下升级python版本到3.X

    由于python官方已宣布2.x系列即将停止支持,为了向前看,我们升级系统的python版本为3.x系列服务器系统为当前最新的CentOS 7.4 1.安装前查看当前系统下的python版本号 # p ...

  7. CentOS 6下升级Python版本

    CentOS6.8默认的python版本是2.6,而现在好多python组件开始只支持2.7以上的版本,比如说我今天遇到的pip install pysqlite,升级python版本是一个痛苦但又常 ...

  8. Centos/Linux 下升级python2.7至3.5.0

    (一) 安装Python3.5 (1)在安装python之前,因为linux系统下默认没有安装wget,gcc,首先安装wget,gcc: [root@node6 python_scripts]# y ...

  9. centos 7 下升级自带 sqlite3

    问题 在 centos 7 上面运行 django 2.2 开发服务器时出现: django.core.exceptions.ImproperlyConfigured: SQLite 3.8.3 or ...

随机推荐

  1. 第10组 Beta冲刺 (4/5)

    1.1基本情况 ·队名:今晚不睡觉 ·组长博客: https://www.cnblogs.com/cpandbb/p/14018650.html ·作业博客:https://edu.cnblogs.c ...

  2. 在 k8s 中的 jenkins 集成 sonarqube 实现代码质量检查

    不乱于心,不困于情,不畏将来,不念过往,如此安好 --<不宠无惊过一生>丰子恺 概述 关于在 k8s 中安装 jenkins 和 sornarqube 可以查看下面的文章: 在 k8s 中 ...

  3. SpringBoot整合Elasticsearch+ik分词器+kibana

    话不多说直接开整 首先是版本对应,SpringBoot和ES之间的版本必须要按照官方给的对照表进行安装,最新版本对照表如下: (官网链接:https://docs.spring.io/spring-d ...

  4. JUC之线程池基础

    线程池 定义和方法 线程池的工作时控制运行的线程数量,处理过程中将任务放入队列,然后在线程创建后启动这些任务,如果线程数量超过了最大数量,超出数量的线程排队等候,等待其他线程执行完成,再从队列中取出任 ...

  5. GIL全局解释器锁、死锁现象、python多线程的用处、进程池与线程池理论

    昨日内容回顾 僵尸进程与孤儿进程 # 僵尸进程: 所有的进程在运行结束之后并不会立刻销毁(父进程需要获取该进程的资源) # 孤儿进程: 子进程正常运行 但是产生该子进程的父进程意外死亡 # 守护进程: ...

  6. Sentry 开发者贡献指南 - 什么是 Scope, 什么是 Hub?

    当一个事件被捕获并发送到 Sentry 时,SDK 会将该事件数据与来自当前 scope 的额外信息合并.SDK 通常会在框架集成中为您自动管理 scope,您无需考虑它们.但是,您应该知道 scop ...

  7. 使用Outlook欺骗性云附件进行网络钓鱼

    滥用Microsoft365 Outlook 云附件的方式发送恶意文件,使恶意可执行云附件规避云查杀检测 介绍 在本文中,我们将探讨如何滥用 O365 上的云附件功能使可执行文件(或任何其他文件类型) ...

  8. 多线程(Thread类中的方法线程名称)

    1 package multithread; 2 3 /* 4 * 如何创建一个线程呢? 5 * 6 * 创建线程方式一:继承Thread类. 7 * 8 * 步骤: 9 * 1,定义一个类继承Thr ...

  9. 只要一行代码,实现五种 CSS 经典布局

    常用的页面布局,其实就那么几个.下面我会介绍5个经典布局,只要掌握了它们,就能应对绝大多数常规页面. 这几个布局都是自适应的,自动适配桌面设备和移动设备.代码实现很简单,核心代码只有一行,有很大的学习 ...

  10. 学习Java第10天

    今天所作的工作: 1.线程 2.网络通信 明天工作安排: 做点教材后的案例,复习所学内容 总结一下,10天的时间,看完了Java从入门到精通,只能说是看完了,这里加一个表情笑哭,应该算是知道Java的 ...