使用 CentOS 系统升级 OpenSSL、OpenSSH 服务

企业开发 2022-08-26 15:51:19 阅读次数: 0

一、升级 OpenSSL 服务

1)下载 OpenSSL 软件包

[root@k8s-master01 ~]# wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1p.tar.gz --no-check-certificate
[root@k8s-master01 ~]# tar xf openssl-1.1.1p.tar.gz

2)安装 OpenSSL 服务

[root@k8s-master01 ~]# yum -y install zlib zlib-devel gcc perl pam-devel
[root@k8s-master01 ~]# cd openssl-1.1.1p
[root@k8s-master01 openssh-9.0p1]# ./config --prefix=/usr/local/openssl shared
[root@k8s-master01 openssh-9.0p1]# make && make install
  • shared:用于生成动态链接库;

3)备份旧 OpenSSL

[root@k8s-master01 ~]# mv /usr/bin/openssl /usr/bin/openssl-$(date +%F)
[root@k8s-master01 ~]# mv /usr/lib64/openssl /usr/lib64/openssl-$(date +%F)

4)配置新 OpenSSL 路径

[root@k8s-master01 ~]# ln -s /usr/local/openssl/bin/openssl /usr/bin/
[root@k8s-master01 ~]# ln -s /usr/local/openssl/include/openssl /usr/lib64/

5)配置库文件搜索路径

[root@k8s-master01 ~]# echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
[root@k8s-master01 ~]# ldconfig

6)验证

[root@k8s-master01 ~]# openssl version
OpenSSL 1.1.1p  21 Jun 2022

二、升级 OpenSSH 服务

1)下载 OpenSSH 软件包

[root@k8s-master01 ~]# wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz
[root@k8s-master01 ~]# tar xf openssh-9.0p1.tar.gz

2)备份旧 OpenSSH 目录,并卸载

[root@k8s-master01 ~]# mv /etc/ssh /etc/ssh-$(date +%F)
[root@k8s-master01 ~]# cp /etc/pam.d/system-auth /etc/pam.d/system-auth-$(date +%F)
[root@k8s-master01 ~]# cp /etc/pam.d/sshd /etc/pam.d/sshd-$(date +%F)
[root@k8s-master01 ~]# yum -y erase openssh

3)安装 OpenSSH

[root@k8s-master01 ~]# cd openssh-9.0p1
[root@k8s-master01 openssh-9.0p1]# ./configure --prefix=/usr \
--sysconfdir=/etc/ssh \
--with-md5-passwords \
--with-pam \
--with-zlib \
--with-ssl-dir=/usr/local/openssl \
--without-hardening
[root@k8s-master01 openssh-9.0p1]# make && make install
[root@k8s-master01 openssh-9.0p1]# cp contrib/redhat/sshd.init /etc/init.d/sshd
[root@k8s-master01 openssh-9.0p1]# chkconfig --add sshd
[root@k8s-master01 openssh-9.0p1]# chkconfig sshd on
[root@k8s-master01 openssh-9.0p1]# systemctl restart sshd

4)验证

[root@k8s-master01 ~]# ssh -Version
OpenSSH_9.0p1, OpenSSL 1.1.1p  21 Jun 2022

修改 OpenSSH 配置文件

[root@k8s-master01 ~]# sed -i '/PasswordAuthentication/s/^#//' /etc/ssh/sshd_config
[root@k8s-master01 ~]# sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config
[root@k8s-master01 ~]# systemctl restart sshd
  • PasswordAuthentication:允许通过密码远程登录;
  • PermitRootLogin:允许 root 用户远程登录;

在这里插入图片描述

可以看到,上面图中,我们在远程验证时,输出:WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 信息。原因是因为我这里 使用过旧版本的 SSH 远程到目标主机过,远程时,SSH 便会将远程主机的 public key 记录到 known_hosts 文件中。

当再进行远程时,SSH 将会根据 known_hosts 文件来验证远程主机的公钥(如果不匹配,SSH 就会输出警告信息)。而我们上面刚好在远程主机上升级过 SSH,所以便导致 public key 发生改变。不过,我们只需要将 known_hosts 文件删除,重新远程即可。

[root@k8s-master01 ~]# rm -rf ~/.ssh/known_hosts

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/weixin_46902396/article/details/124766210
今日推荐
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
周排行
curl的POST请求,封装方法
8.1.1. Integer Types
Java基础 Day05(个人复习整理)
Python - Django - 中间件 process_exception
小L的试卷
【Shell编程】 (函数)判断用户是否存在
python(css样式)
spring ant path 匹配原则 - 【笔记】
《JavaScript与JScript从入门到精通》(美)James.Jaworski.中译本.扫描版.pdf
Eclipse运行带参数的java程序
每日归档
更多
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022