一、CentOS7升级OpenSSL

1、查看ssl版本及下载相关依赖包

  openssl version -a

  yum install -y gcc openssl-devel pam-devel rpm-build

2、下载安装包(查询最新安装包)

  wget https://distfiles.macports.org/openssl/openssl-1.0.2q.tar.gz /root

  tar -zxvf /root/openssl-1.0.2q.tar.gz -C /usr

3、卸载当前openssl

  rpm -qa | grep openssl

  rpm -qa |grep openssl|xargs -i rpm -e --nodeps {}

4、解压openssl_1.0.2q源码并编译安装

  cd /usr/openssl-1.0.2q

  ./config --prefix=/usr --openssldir=/etc/ssl --shared zlib

  make && make test && make install

5、创建库文件软链接并查看版本

  由于OpenSSL不提供libcrypto.so.10和libssl.so.10这两个库,而yum、wget等工具又依赖此库,需要创建软连接使用

  ll /usr/lib64/libssl.so*

  ll /usr/lib64/libcrypto.so*

  ln -s /usr/lib64/libssl.so.1.0.0  libssl.so.10

  ln -s /usr/lib64/libcrypto.so.1.0.0  libcrypto.so.10

  openssl version -a

 

二、CentOS7升级OpenSSH

1、查看版本下载相关依赖包

  ssh -V

  yum install -y gcc openssl-devel pam-devel rpm-build

2、下载安装包(查询最新安装包)

  wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz /root

3、卸载原Openssh

  rm -rf /etc/ssh

  rpm -qa |grep openssh

  for i in `rpm -qa |grep openssh`;do rpm -e $i --nodeps;done

4、解压openssh安装包

  tar -zxvf /root/openssh-7.9p1.tar.gz -C /usr

  cd /usr/openssh-7.9p1

5、编译安装

  ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --without-hardening

  make && make install

6、安装完成,执行配置

  rm -rf /etc/init.d/sshd

  cp /usr/openssh-7.9p1/contrib/redhat/sshd.init /etc/init.d/sshd

  chkconfig --add sshd

  chkconfig --list|grep sshd

  echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

  systemctl enable sshd

  systemctl restart sshd

  systemctl status sshd

  ssh -V

三、OpenSSL-OpenSSH升级脚本如下

#!/bin/bash

############################################

#############   升级OpenSSL      ##########

############################################

#查看ssl版本及安装编译工具、下载OpenSSL源码包

openssl version -a

yum install -y gcc openssl-devel pam-devel rpm-build

wget https://distfiles.macports.org/openssl/openssl-1.0.2q.tar.gz /root

tar -zxvf /root/openssl-1.0.2q.tar.gz -C /usr

#卸载当前版本openssl

rpm -qa | grep openssl

rpm -qa |grep openssl|xargs -i rpm -e --nodeps {}

#编译安装新版openssl

cd /usr/openssl-1.0.2q

./config --prefix=/usr --openssldir=/etc/ssl --shared zlib

make && make test && make install

#创建库文件软链接并查看版本

ll /usr/lib64/libssl.so*

ll /usr/lib64/libcrypto.so*

ln -s /usr/lib64/libssl.so.1.0.  libssl.so.

ln -s /usr/lib64/libcrypto.so.1.0.  libcrypto.so.

openssl version -a

##########################################

################ 升级OpenSSH  ##########

##########################################

#查看版本并安装编译工具、下载源码包

ssh -V

yum install -y gcc openssl-devel pam-devel rpm-build

wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz /root

#删除原openssh软件

rm -rf /etc/ssh

rpm -qa |grep openssh

for i in `rpm -qa |grep openssh`;do rpm -e $i --nodeps;done

#安装openssh源码包

tar -zxvf /root/openssh-.9p1.tar.gz -C /usr

cd /usr/openssh-.9p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers  --without-hardening

make && make install

#配置并重启openssh,查看版本

rm -rf /etc/init.d/sshd

cp /usr/openssh-.9p1/contrib/redhat/sshd.init /etc/init.d/sshd

chkconfig --add sshd

chkconfig --list|grep sshd

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

systemctl enable sshd

systemctl restart sshd

systemctl status sshd

ssh -V

CentOS7源码升级OpenSSL和OpenSSH的更多相关文章

  1. 完美原创:centos7.1 从源码升级安装Python3.5.2

    (原创)完美原创:centos7.1 从源码升级安装Python3.5.2 下载Python3.5.2源码:https://www.python.org/downloads/release/pytho ...

  2. centos7.1 从源码升级安装Python3.5.2

    http://blog.csdn.net/tengyunjiawu_com/article/details/53535153 centos7.1 从源码升级安装Python3.5.2(我写的,请大家度 ...

  3. Centos7源码编译安装PHP7.2(生产环境)

    安装PHP依赖包,否则在编译的过程中可能会出现各种报错 # Centos 安装epel-release源并将系统包更新到最新版本 $ yum install epel-release-y $ yum ...

  4. <未测>源码升级安装glibc和rpm升级glibc

    源码升级安装glibc和rpm升级glibc http://jacklin9.spaces.live.com/blog/cns!A891B52E1182AFB2!346.entry http://bl ...

  5. 64位下Hook NtOpenProcess的实现进程保护 + 源码 (升级篇 )

    64位下Hook NtOpenProcess的实现进程保护 + 源码 (升级篇 ) [PS: 如果在64位系统下,出现调用测试demo,返回false的情况下,请修改Hook Dll的代码] glhH ...

  6. centos7源码安装Python3的前提条件

    centos7源码安装Python3的前提条件: # yum -y install openssl-devel bzip2-devel expat-devel gdbm-devel readline- ...

  7. MySQL源码升级

    mysql源码升级 升级的方法一般有两类: 1.利用mysqldump来直接导出sql文件,导入到新库中,这种方法是最省事儿的,也是最保险的,缺点的话,也显而易见,大库的mysqldump费时费力. ...

  8. SUSE10 SP4源码升级Python到2.6.6

    1.安装依赖包(CentOS可采用yum) zypper in gcc gcc-c++ openssl-devel-32bit openssl-devel readline-devel readlin ...

  9. centos6.5源码升级内核

    centos6.5源码升级内核 升级前 系统版本:  CentOS5.5 内核版本:  2.6.18-194.el5 升级前做过简单配置文件修改 yum -y upgrade    升级后 系统版本: ...

随机推荐

  1. c/c++ 智能指针 shared_ptr 使用

    智能指针 shared_ptr 使用 上一篇智能指针是啥玩意,介绍了什么是智能指针. 这一篇简单说说如何使用智能指针. 一,智能指针分3类:今天只唠唠shared_ptr shared_ptr uni ...

  2. 编译.py为.pyc

    将test.py编译为.pyc文件,然后直接使用.pyc即可,防止源码外泄 import py_compile py_compile.compile(r'c:/test.py')compileall. ...

  3. no plugin found for prefix 'tomcat 7' in the current project and in the plugin groups的解决方法

    解决方法一: 找到这个settings.xml文件,进行编辑,在pluginGroups标签下加入下面的配置 <pluginGroups><pluginGroup>org.ap ...

  4. Day 1 For Knowledge Management

    Hi, There: This is my first day to use CNblogs as my personal knowledge management on internet. I wa ...

  5. SQL LIKE 操作符

    LIKE 操作符用于在 WHERE 子句中搜索列中的指定模式. LIKE 操作符 LIKE 操作符用于在 WHERE 子句中搜索列中的指定模式. SQL LIKE 操作符语法 SELECT colum ...

  6. RocketMQ实现事务消息

    在RocketMQ4.3.0版本后,开放了事务消息这一特性,对于分布式事务而言,最常说的还是二阶段提交协议,那么RocketMQ的事务消息又是怎么一回事呢,这里主要带着以下几个问题来探究一下Rocke ...

  7. HTTP协议中GET和POST的区别(详细描述)

    HTTP协议在现代网络通信中被广泛应用,在HTTP 1.0版本中有7种请求方式,在HTTP 1.1版本中有8种请求方式,而这些请求方式中最常用的就是GET和POST,网上关于GET与POST请求方式的 ...

  8. Spring Boot web API接口设计之token、timestamp、sign

    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/vbirdbest/article/details/80789817一:token 简介Token:访 ...

  9. python之type函数

    python 的type 函数 的介绍的   下面就是此函数的参数   三个参数的意义 '''type(class_name, base_class_tuple, attribute_dict)cla ...

  10. odoo10学习笔记

    odoo的API: Odoo新API的介绍与应用: odoo新api的实现是借助于python装饰器.新API的装饰器主要有以下几种: model,multi,one,constrains,depen ...