Redhat7.xのOpenSSH、OpenSSLのアップグレード

その他 2019-09-18 12:00:08 訪問数: null

注意:プロの環境対策の生産、無ショット、完全なコマンドラインを整理し、参考のために

まず、RedHatののYUMソースを使用してください

RedHatの下にyumを使用するために登録する必要があり、すべてが(別の記事、redhatの交換centosyumを参照)のyumソースを交換する必要があります

A. ZLIBをインストール

1.ます。#rpm -qa | grepをするのzlib(zlibのがインストールされている参照)

   #wget http://www.zlib.net/zlib-1.2.11.tar.gz(zlibのの最新バージョン)

   #yum - Yは、GCCのmake(安装GCC、OpenSSLの-develの)をインストール

   #tar -zxvfのzlib-1.2.11.tar.gz

   #cdのzlib-1.2.11 /

   #。/設定--prefix =は/ usr / local / zlibの

   #make && make installを

II。アップグレードのopenssl

2.opensslバージョン(opensslのバージョンを参照してください)

   #wget https://ftp.openssl.org/source/openssl-1.0.2r.tar.gz

   #yum -yのgcc-Cをインストール++のglibcのautoconfのopensslのopenssl-develのPCRE-のdevel PAM-develの

   #yum PAMをインストール-y * zlibの*

   #mvは/ usr / binに/ opensslのは/ usr / binに/ openssl_bak

   #tar -zxvfのopenssl-1.0.2r.tar.gz

   #cdのopenssl-1.0.2r /

   #。/ configに共有zlibの

   #make && make installを

   $ #echo?

   #ln -sは/ usr / local / sslの/ binに/ opensslのは/ usr / binに/ opensslの

   #ln -sは/ usr / local / SSL /含む/ OpenSSLのは/ usr /含む/ OpenSSLの

   #ll

   #llは/ usr / binに/ opensslの

   #llは/ usr /含める/ opensslの-ld

   #echo "は/ usr / local / sslの/ libに" >>は/etc/ld.so.conf

   #/ sbinに/ ldconfigを

   #opensslバージョン(成功を参照してください)

III。アップグレードのOpenSSH

1.ssh -V(ビュー)

   #wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz

   #tar -zxvfのopenssh-8.0p1 /

   #chown -Rルート:ルート/root/openssh-8.0p1

   #。/設定--prefix =は/ usr / \

     --sysconfdir =の/ etc / sshの\

     \ / =は/ usr / local / sslの/含める--with-opensslの-含み

     --with-SSL-dirを=は/ usr / local / sslの/ \

     --with-zlibの\

     --with-MD5 - パスワード\

     --with-PAM

   #make && make installを

   #chmod 600の/ etc / sshを/ ssh_host_rsa_key

   #chmod 600の/ etc / sshを/ ssh_host_ecdsa_key

   #chmod 600の/ etc / sshを/ ssh_host_ed25519_key

   #cp -aのcontrib / redhatの/ sshd.init /etc/init.d/sshd

   #cp -aのcontrib / redhatの/ sshd.pam /etc/pam.d/sshd.pam

   #chmod + X /etc/init.d/sshd

   #chkconfigという--add SSHD  

   SSHDを有効に#systemctl

   #mv /usr/lib/systemd/system/sshd.service /ルート/

   #systemctlデーモンリロード

   #の/ etc / init.dディレクトリ/ sshdの再起動(再起動systemctl SSHD)

   #の/ etc / init.dディレクトリ/ sshdのステータス(systemctlステータスSSHD)

   #vimは、/ etc / ssh / sshd_config(最後のポート・コンフィギュレーション・ファイル、アクセス権などを修正)

   #systemctl再起動SSHD

   #ssh -V(8.0p1,1.0.2rをターゲットにアップグレード)

おすすめ

転載: www.cnblogs.com/RXDXB/p/11540225.html
おすすめ
ランキング
Web側のオンラインクラウド編集ソリューション
2つのシナリオでのJVMチューニングケース(基本テンプレートの概要-G1)-ピット概要ハイライト21を踏む(週に1回更新)
Node Sass は現在の環境のバインディングを見つけることができませんでした
RabbitMQのコマンドラインの使用方法は、手動でキューrabbitmqadminを作成します
币圈韭菜十大致命操作(八)热爱幻想,无视现实
Wide Face+YOLOV7 顔検出
shrioの研究ノート
Eclipseは「:不明なMavenの設定の問題」を示します
6512. [3.18] GDOI2020シミュレーションツリーとパス
不像总结的总结
アーカイブ
もっと
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)
2024-04-29(5)
2024-04-28(12)

コードワールド

© 2018 codetd.com