openssl1.1.1.i升级及openssh8.4p1升级

升级包

链接：https://pan.baidu.com/s/13rv88FZKFxh0tbWV8wBlyA
提取码：qpt3
复制这段内容后打开百度网盘手机App，操作更方便哦–来自百度网盘超级会员V5的分享

注意事项

1.防止升级过程出现故障，先配置好telnet服务，确保出现故障能远程过去；
2.如果服务器设置过免密登录，升级完后密钥得重新生成；
3.如果是虚拟机升级，打个快照是最好的。

通过yum安装各种依赖包

配置telnet需要安装的服务
yum -y install xinetd
yum -y install telnet-server
yum -y install telnet
gcc编译器及需要用到的依赖
yum -y install gcc
yum -y install perl
yum -y install pam-devel
yum install perl-Test-Harness
yum install perl-Test-Simple

升级zlib版本

tar -zxvf zlib-1.2.11.tar.gz
cd zlib-1.2.11
./configure --prefix=/usr
make
make install

升级openssl

1.备份openssl
find / -name openssl
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/lib64/openssl /usr/lib64/openssl.old
mv /etc/pki/ca-trust/extracted/openssl /etc/pki/ca-trust/extracted/openssl.old
以下库文件必须备份，防止升级过程出现问题，导致yum、wget等失效无法使用
cp /usr/lib64/libcrypto.so.10 /usr/lib64/libcrypto.so.10.old
cp /usr/lib64/libssl.so.10 /usr/lib64/libssl.so.10.old
2.删除原openssl
rpm -qa|grep openssl
rpm -qa|grep openssl|xargs -i rpm -e nodeps {}
也可以rpm -e nodeps 第一条语句检测出的包
3.安装新openssl
tar -zxvf openssl-1.1.1c.tar.gz
./config --prefix=/usr --openssldir=/etc/ssl --shared zlib #这一步如果报错很可能是zlib版本未升级
make
make test #这一步结果必须为pass#
make install
openssl version -a #查看是否升级到新版本#

升级openssh

1.备份当前openssh
mv /etc/ssh /etc/ssh.old
2.卸载当前openssh
rpm -qa|grep openssh
rpm -qa|grep openssh|xargs -i rpm -e --nodeps {}
3.openssh安装前环境配置
install -v -m700 -d /var/lib/sshd
chown -v root:sys /var/lib/sshd
4.开始安装
tar -xvf openssh-8.4p1.tar #解压安装包#
cd openssh-8.4p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd
make
make install
5.安装后环境配置
install -v -m755 contrib/ssh-copy-id /usr/bin
install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1
install -v -m755 -d /usr/share/doc/openssh-8.4p1
install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-8.4p1
6.查看是否升级成功
ssh -V
7.启用openssh服务
echo ‘X11Forwarding yes’ >> /etc/ssh/sshd_config
echo “PermitRootLogin yes” >> /etc/ssh/sshd_config #允许root用户通过ssh登录
cp -p contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
chkconfig --list sshd
service sshd restart