ssh升级

文章目录

ssh升级

一、解包ssh、ssl

复制代码
tar -xzf openssl-1.1.1.tar.gz cd openssl-1.1.1
tar -xzf openssh-9.8p1.tar.gz 

二、更新安装ssl

复制代码
[root@localhost ssh]# cd openssl-1.1.1h/
[root@localhost openssl-1.1.1h]# ./config
[root@localhost openssl-1.1.1h]# make
[root@localhost openssl-1.1.1h]# make install

三、手动更新手动复制库文件

libcrypto.so.1.1libssl.so.1.1 复制到 /usr/local/lib 目录

复制代码
[root@localhost openssl-1.1.1h]# cp libcrypto.so.1.1 /usr/local/lib/
[root@localhost openssl-1.1.1h]# cp libssl.so.1.1 /usr/local/lib/

四、创建符号链接

确保库文件的符号链接正确:

bash 复制代码
ln -s /usr/local/lib/libcrypto.so.1.1 /usr/local/lib/libcrypto.so
ln -s /usr/local/lib/libssl.so.1.1 /usr/local/lib/libssl.so

五、更新库路径

更新动态链接库路径:

bash 复制代码
echo "/usr/local/lib" > /etc/ld.so.conf.d/openssl.conf
ldconfig

六、验证库文件

确认库文件已经正确安装并可以被系统识别:

bash 复制代码
ldconfig -p | grep ssl
ldconfig -p | grep crypto

七、设置库路径环境变量

如果库文件不在标准路径中,可以通过设置环境变量来指定库路径:

bash 复制代码
export LD_LIBRARY_PATH=/usr/local/lib:$LD_LIBRARY_PATH
export LDFLAGS="-L/usr/local/lib"
export CPPFLAGS="-I/usr/local/include"

八、配置、编译、安装OpenSSH:

bash 复制代码
cd ../openssh-9.8p1
./configure
make
sudo make install

意外:缺少 zlib 的开发库

解决方法:

复制代码
[root@localhost openssh-9.8p1]# yum install zlib-devel

重新配置、编译、安装OpenSSH

复制代码
./configure
make
make install

九、刷新ssh服务、查看ssh版本

bash 复制代码
systemctl  restart	sshd.service
ssh	-V

十、失败后补救

步骤 1: 备份旧的 SSH 配置文件

在进行任何修改之前,建议先备份原有的 SSH 配置文件:

bash 复制代码
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
cp /etc/ssh/ssh_config /etc/ssh/ssh_config.bak

步骤 2: 使用新的 SSH 配置文件

将新的 SSH 配置文件复制到正确的位置:

复制代码
cp /usr/local/etc/sshd_config /etc/ssh/sshd_config
cp /usr/local/etc/ssh_config /etc/ssh/ssh_config

步骤 3: 生成新的主机密钥(如果需要)

默认情况下,OpenSSH 安装过程中已经生成了新的主机密钥。如果需要手动生成新的主机密钥,可以使用以下命令:

复制代码
/usr/local/bin/ssh-keygen -A

步骤 4: 启动 SSH 服务

确保系统使用的是新安装的 OpenSSH 服务,重新启动 SSH 服务:

复制代码
systemctl restart sshd

步骤 5: 验证 SSH 服务

验证 SSH 服务是否正确启动并使用新安装的版本:(如果出现以下情况修改一下环境变量即可)

复制代码
[root@localhost openssh-9.8p1]# ssh -V
[root@localhost openssh-9.8p1]# /usr/local/bin/ssh -V
[root@localhost openssh-9.8p1]# echo 'export PATH=/usr/local/bin:$PATH' >> ~/.bashrc
[root@localhost openssh-9.8p1]# source ~/.bashrc
[root@localhost openssh-9.8p1]# ssh -V

9.8p1]# echo 'export PATH=/usr/local/bin:$PATH' >> ~/.bashrc

root@localhost openssh-9.8p1\]# source \~/.bashrc \[root@localhost openssh-9.8p1\]# ssh -V ![image-20240712150022153](https://img-blog.csdnimg.cn/img_convert/be7985188a05ee0b9ce4f441ee4f23d7.png)

相关推荐
锐策15 分钟前
深入 RFC 793:TCP 报文头部、MSS 协商与三次握手 / 四次挥手全解析
网络·网络协议·tcp/ip
安卓开发者1 小时前
Docker常用镜像使用指南:从入门到实战
运维·docker·容器
Lenyiin1 小时前
《 Linux 点滴漫谈: 三 》掌控终端:让 Shell 成为你的系统魔杖
linux·运维·服务器·lenyiin
杭州泽沃电子科技有限公司1 小时前
钢铁厂运输设备在线监测:构建智能工厂的安全与效率基石
运维·人工智能·智能监测
Lynnxiaowen1 小时前
今天我们学习python编程常用模块与面向对象
运维·python·学习·云计算
AORO20251 小时前
防爆手机是什么?2025年防爆手机哪个牌子好?
网络·5g·智能手机·制造·信息与通信
一匹电信狗2 小时前
【MySQL】数据库表的操作
linux·运维·服务器·数据库·mysql·ubuntu·小程序
立昂2 小时前
Linux route
linux·运维
milanyangbo2 小时前
从C10K到Reactor:事件驱动,如何重塑高并发服务器的网络架构
服务器·网络·后端·架构
爱吃生蚝的于勒2 小时前
【Linux】深入理解进程(一)
java·linux·运维·服务器·数据结构·c++·蓝桥杯