CentOS 7 下升级 OpenSSL

升级openssh,下载:https://download.csdn.net/download/weimeilayer/89935114

上传到服务器,然后执行命令

bash 复制代码
rpm -Uvh *.rpm --nodeps --force

安装依赖

bash 复制代码
yum -y install gcc perl make zlib-devel perl-CPAN

下载安装包:https://github.com/openssl/openssl/releases/tag/openssl-3.4.0

解压

在openssl-3.4.0.tar.gz所在的目录下执行解压命令

安装

进入解压后的命令,执行配置

bash 复制代码
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

执行编译命令

bash 复制代码
make

执行安装命令

bash 复制代码
make install

配置动态库链接

bash 复制代码
echo "/usr/local/ssl/lib64" > /etc/ld.so.conf.d/openssl.conf

更新系统的库缓存

bash 复制代码
ldconfig

替换旧版的目录

bash 复制代码
cp /usr/local/ssl/bin/openssl /usr/bin/openssl

查看所有的使用新的OpenSSL版本依赖版本

bash 复制代码
ldconfig -v

执行openssl version命令查看当前的版本

bash 复制代码
openssl version
  1. 处理可能出现的问题

安装的时候,必须有方式可以直接操作到系统,而不是通过xshell等工具,因为在一开始备份旧的openssl后,如果系统刷新后就断开连接,所以需要在能直接操作系统前提下进行安装升级,ftp 上传方式可能会断开。连不上.

8.openssh从7.5升级到9.8之后,sftp工具连接不上

我们可以使用find 去查看sftp执行文件目前所在的位置:find / -type f -name sftp-server然后再用查找的结果替换掉ssh_config中Subsystem的值。重启下ssh服务,sftp就能正常使用了。

bash 复制代码
find / -type f -name sftp-server

使用vi /etc/ssh/sshd_config命令。

加上Subsystem sftp /usr/libexec/openssh/sftp-server

这行命令,按Esc键,:wq保存退出。使用systemctl restart sshd.service命令重启ssh服务,使用sftp工具连接。

然后进入目录。进行文件赋予权限命令:

chmod +x sftp-server ssh-keysign,

或者

chmod 755 sftp-server ssh-keysign命令

bash 复制代码
systemctl restart sshd.service
或者
sudo systemctl restart sshd

如果配置了 #KexAlgorithms +ssh-dss,需要注释

重新启动 SSH 服务:修改配置后,尝试重新启动 SSH 服务:

bash 复制代码
sudo systemctl restart sshd

检查服务状态:查看 SSH 服务是否成功启动:

bash 复制代码
sudo systemctl status sshd
相关推荐
知星小度S14 小时前
系统核心解析:深入操作系统内部机制——进程管理与控制指南(一)【进程/PCB】
linux·运维·服务器·进程
码农101号18 小时前
运维安全05 - iptables规则保存与恢复
运维·网络·安全
Empty_77718 小时前
SELinux安全上下文
linux·服务器·安全
bug攻城狮19 小时前
解决Ubuntu中apt-get -y安装时弹出交互提示的问题
linux·运维·ubuntu
xiachong2719 小时前
ubuntu18.04安装PCL1.14
linux·ubuntu
夜阑珊夭夭20 小时前
linux自定义网卡名字
linux·运维
czhc114007566320 小时前
Linux912 shell:$# $1 $?;RHEL 8 AppStream BaseOS
linux
佛天华20 小时前
centos 时间校准
linux·运维·centos
小柯J桑_21 小时前
Linux:线程封装
linux·运维·c++