一、环境介绍

`openssh版本`

[root@localhost ~]# openssl version

OpenSSL 1.0.2k-fips  26 Jan 2017

[root@localhost ~]# ssh -V

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017


`linux发行版和内核`

[root@localhost ~]# cat /etc/os-release

NAME="CentOS Linux"

VERSION="7 (Core)"

ID="centos"

ID_LIKE="rhel fedora"

VERSION_ID="7"

PRETTY_NAME="CentOS Linux 7 (Core)"

ANSI_COLOR="0;31"

CPE_NAME="cpe:/o:centos:centos:7"

HOME_URL="https://www.centos.org/"

BUG_REPORT_URL="https://bugs.centos.org/"

CENTOS_MANTISBT_PROJECT="CentOS-7"

CENTOS_MANTISBT_PROJECT_VERSION="7"

REDHAT_SUPPORT_PRODUCT="centos"

REDHAT_SUPPORT_PRODUCT_VERSION="7"

[root@localhost ~]# uname -r

3.10.0-957.el7.x86_64

二、安装配置telnet

2.1、安装telnet-server

[root@localhost ~]# yum -y install xinetd telnet-server

2.2、配置telnet

`先看一下xinetd.d目录下是否有telnet文件`

[root@localhost ~]# ll /etc/xinetd.d/telnet

ls: cannot access /etc/xinetd.d/telnet: No such file or directory

`如果有,则将文件里面的disable = no改成disable = yes`

`如果没有,就进行下面的操作`

[root@localhost ~]# cat > /etc/xinetd.d/telnet <<EOF

service telnet

{

    disable = yes

    flags       = REUSE

    socket_type = stream

    wait        = no

    user        = root

    server      = /usr/sbin/in.telnetd

    log_on_failure  += USERID

}

EOF

2.3、配置telnet登录的终端类型

[root@localhost ~]# cat >> /etc/securetty <<EOF

pts/0

pts/1

pts/2

pts/3

EOF

2.4、启动telnet服务

[root@localhost ~]# systemctl enable xinetd --now

[root@localhost ~]# systemctl enable telnet.socket --now

[root@localhost ~]# ss -nltp | grep 23

LISTEN     0      128         :::23                      :::*                   users:(("systemd",pid=1,fd=46))

`23端口起来了,表示telnet服务正常运行`

三、切换登录方式为telnet

  • 后面的操作都是在telnet链接的方式下进行,避免ssh中断导致升级失败
  • 以telnet方式登录的时候,注意选择协议和端口,协议为telnet,端口为23

四、开始升级OpenSSH

4.1、下载升级所需依赖包

[root@localhost ~]# yum -y install gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel  pam-devel

4.2、下载OpenSSL和OpenSSH

  • openssl官网:https://www.openssl.org/
  • openssh官网:http://www.openssh.com/
[root@localhost ~]# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz

[root@localhost ~]# wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz

[root@localhost ~]# tar xf openssl-1.1.1i.tar.gz

[root@localhost ~]# tar xf openssh-8.4p1.tar.gz

4.3、编译安装OpenSSL

`开始之前,先备份一下原有的OpenSSL文件`

[root@localhost ~]# mv /usr/bin/openssl{,.bak}

[root@localhost ~]# mv /usr/include/openssl{,.bak}


[root@localhost ~]# cd openssl-1.1.1i/

[root@localhost openssl-1.1.1i]# ./config shared && make && make install


`编译完成后,可以在/usr/local目录下找到openssl的二进制文件和目录`

[root@localhost ~]# ll /usr/local/bin/openssl

-rwxr-xr-x 1 root root 749136 Jan 14 14:25 /usr/local/bin/openssl

[root@localhost ~]# ll -d /usr/local/include/openssl/

drwxr-xr-x 2 root root 4096 Jan 14 14:25 /usr/local/include/openssl/


`建立软连接`

[root@localhost ~]# ln -s /usr/local/bin/openssl /usr/bin/openssl

[root@localhost ~]# ln -s /usr/local/include/openssl/ /usr/include/openssl

[root@localhost ~]# ll /usr/bin/openssl

lrwxrwxrwx 1 root root 22 Jan 14 14:32 /usr/bin/openssl -> /usr/local/bin/openssl

[root@localhost ~]# ll -d /usr/include/openssl

lrwxrwxrwx 1 root root 27 Jan 14 14:33 /usr/include/openssl -> /usr/local/include/openssl/


`重新加载配置,验证openssl版本`

[root@localhost ~]# echo "/usr/local/lib64" >> /etc/ld.so.conf

[root@localhost ~]# /sbin/ldconfig

[root@localhost ~]# openssl version

OpenSSL 1.1.1i  8 Dec 2020
4.3.1、可能会有的一些报错和解决方法
[root@localhost ~]# openssl version

openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

"这是因为libssl.so.1.1文件找不到,执行find / -name 'libssl.so.1.1',将/etc/ld.so.conf里面的lib64改成find出来的路径即可"


[root@localhost ~]# find / -name "openssl"

"编译完,可以用上面的find命令看一下openssl所在的路径,以及include/openssl所在的路径"

4.4、编译安装OpenSSH

`备份原有的ssh目录`

[root@localhost ~]# mv /etc/ssh{,.bak}

[root@localhost ~]# mkdir /usr/local/openssh

[root@localhost ~]# cd openssh-8.4p1/

[root@localhost openssh-8.4p1]# ./configure --prefix=/usr/local/openssh \

--sysconfdir=/etc/ssh \

--with-openssl-includes=/usr/local/include \

--with-ssl-dir=/usr/local/lib64 \

--with-zlib \

--with-md5-passwords \

--with-pam  && \

make && \

make install
4.4.1、配置sshd_config文件
[root@localhost ~]# echo "UseDNS no" >> /etc/ssh/sshd_config

[root@localhost ~]# echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config

[root@localhost ~]# echo 'PubkeyAuthentication yes' >> /etc/ssh/sshd_config

[root@localhost ~]# echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config


`如果是图形化界面,需要x11的话,需要配置如下`

[root@localhost ~]# echo "X11Forwarding yes" >> /etc/ssh/sshd_config

[root@localhost ~]# echo "X11UseLocalhost no" >> /etc/ssh/sshd_config                

[root@localhost ~]# echo "XAuthLocation /usr/bin/xauth" >> /etc/ssh/sshd_config
4.4.2、创建新的sshd二进制文件
[root@localhost ~]# mv /usr/sbin/sshd{,.bak}

[root@localhost ~]# mv /usr/bin/ssh{,.bak}

[root@localhost ~]# mv /usr/bin/ssh-keygen{,.bak}

[root@localhost ~]# ln -s /usr/local/openssh/bin/ssh /usr/bin/ssh

[root@localhost ~]# ln -s /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

[root@localhost ~]# ln -s /usr/local/openssh/sbin/sshd /usr/sbin/sshd

`查看openssh当前版本`

[root@localhost ~]# ssh -V

OpenSSH_8.4p1, OpenSSL 1.1.1i  8 Dec 2020
4.4.3、重新启动openssh服务
[root@localhost ~]# systemctl disable sshd --now

[root@localhost ~]# mv /usr/lib/systemd/system/sshd.service{,.bak}

[root@localhost ~]# systemctl daemon-reload

[root@localhost ~]# cp -a openssh-8.4p1/contrib/redhat/sshd.init /etc/init.d/sshd

[root@localhost ~]# cp -a openssh-8.4p1/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

[root@localhost ~]# chkconfig --add sshd

[root@localhost ~]# systemctl enable sshd --now

4.5、ssh链接成功后的处理

[root@localhost ~]# ssh root@192.168.145.130

`成功连接上之后,可以关闭telnet服务,当然,也可以不关闭`

[root@localhost ~]# systemctl disable xinetd.service --now

[root@localhost ~]# systemctl disable telnet.socket --now

CentOS 7 下升级OpenSSH 7.4p1到OpenSSH 8.4p1的更多相关文章

  1. CentOS 7下升级MySQL5.7.23的一个坑

    发现CentOS 7下升级MySQL5.7.23的一个坑,以前面升级到MySQL 5.7.23的一个集群为例 在我们环境下打开文件描述符个数的参数open_files_limit在MySQL 5.6. ...

  2. CentOS 6 下升级安装Mysql 5.5 完整步骤

    使用系统CentOS 6.2本来已经系统自带安装了mysql 5.1,但是奈何5.1不支持utf8mb4字符集(详见:http://blog.csdn.net/shootyou/article/det ...

  3. 在centos 7下升级内核

      前言 今天读了一篇老外的文章,讲的是如何在linux环境下升级内核.比较暴力,比较简单,故做个记录.   文章中,作者先列出一个常识:linux是内核名,不是系统名.我们平时说的"lin ...

  4. CentOS 7下升级Python版本到3.x系列

    由于python官方已宣布2.x系列即将停止支持,为了向前看,我们升级系统的python版本为3.x系列服务器系统为当前最新的CentOS 7.4 1.安装前查看当前系统下的python版本号 # p ...

  5. linux centos系统下升级python版本

    本文参考资料:https://www.cnblogs.com/leon-zyl/p/8422699.html,https://blog.csdn.net/tpc1990519/article/deta ...

  6. CentOS 7下升级python版本到3.X

    由于python官方已宣布2.x系列即将停止支持,为了向前看,我们升级系统的python版本为3.x系列服务器系统为当前最新的CentOS 7.4 1.安装前查看当前系统下的python版本号 # p ...

  7. CentOS 6下升级Python版本

    CentOS6.8默认的python版本是2.6,而现在好多python组件开始只支持2.7以上的版本,比如说我今天遇到的pip install pysqlite,升级python版本是一个痛苦但又常 ...

  8. Centos/Linux 下升级python2.7至3.5.0

    (一) 安装Python3.5 (1)在安装python之前,因为linux系统下默认没有安装wget,gcc,首先安装wget,gcc: [root@node6 python_scripts]# y ...

  9. centos 7 下升级自带 sqlite3

    问题 在 centos 7 上面运行 django 2.2 开发服务器时出现: django.core.exceptions.ImproperlyConfigured: SQLite 3.8.3 or ...

随机推荐

  1. Go语言系列- http编程和mysql

    http编程 一.Http协议  1. 什么是协议? 协议,是指通信的双方,在通信流程或内容格式上,共同遵守的标准.  2. 什么是http协议? http协议,是互联网中最常见的网络通信标准.  3 ...

  2. nuxt中iview按需加载配置

    在plugins/iview.js中修改 初始代码如下 import Vue from 'vue' import iView from 'iview' import locale from 'ivie ...

  3. vue js 格式化时间

    常用于iview日期组件时间处理 /** * @param {Number} num 数值 * @returns {String} 处理后的字符串 * @description 如果传入的数值小于10 ...

  4. js获取相邻节点的value值

    document.getElementById('id').nextElementSibling.value或者document.getElementById('id').previousElemen ...

  5. Typora+PicGo-Core实现图片自动上传gitee图床

    说明: 使用gitee作为图床: 客户机为Mac M1: Typora版本:1.0.2 (5990). gitee配置步骤 需要拥有一个gitee账号,创建一个公有仓库用于存储图片,然后需要生成一个t ...

  6. Kube-OVN 0.6.0 发布,支持 IPv6、流量镜像及更多功能

    Kube-OVN 是一个基于 OVN 的 Kubernetes 开源网络系统. 本次更新主要包含了以下内容: 1. 支持流量镜像 在安装 Kube-OVN 时可以开启 mirror 选项,会自动在每个 ...

  7. 缓存一致性性协议MESI笔记

    概述 今天的笔记只是讲解一下MESI的概念和使用场景的介绍,MESI(Modified Exclusive Shared Or Invalid)也称为伊利诺斯协议,是一种广泛使用的支持协会策略的缓存一 ...

  8. Keil MDK STM32系列(八) STM32F4基于HAL的PWM和定时器输出音频

    Keil MDK STM32系列 Keil MDK STM32系列(一) 基于标准外设库SPL的STM32F103开发 Keil MDK STM32系列(二) 基于标准外设库SPL的STM32F401 ...

  9. 阐述JDBC操作数据库的步骤

    1. 加载驱动. Class.forName("oracle.jdbc.driver.OracleDriver"); (注意:加载驱动在JDBC 4.0中是可以省略的,自动从类路径 ...

  10. gin中的query和postform用法

    package main import ( "github.com/gin-gonic/gin" ) func main() { r := gin.Default() // Que ...