升级openssh,下载:https://download.csdn.net/download/weimeilayer/89935114
上传到服务器,然后执行命令
bash
rpm -Uvh *.rpm --nodeps --force安装依赖
bash
yum -y install gcc perl make zlib-devel perl-CPAN下载安装包:https://github.com/openssl/openssl/releases/tag/openssl-3.4.0
解压
在openssl-3.4.0.tar.gz所在的目录下执行解压命令
安装
进入解压后的命令,执行配置
bash
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib执行编译命令
bash
make执行安装命令
bash
make install配置动态库链接
bash
echo "/usr/local/ssl/lib64" > /etc/ld.so.conf.d/openssl.conf更新系统的库缓存
bash
ldconfig替换旧版的目录
bash
cp /usr/local/ssl/bin/openssl /usr/bin/openssl查看所有的使用新的OpenSSL版本依赖版本
bash
ldconfig -v执行openssl version命令查看当前的版本
bash
openssl version
- 处理可能出现的问题
安装的时候,必须有方式可以直接操作到系统,而不是通过xshell等工具,因为在一开始备份旧的openssl后,如果系统刷新后就断开连接,所以需要在能直接操作系统前提下进行安装升级,ftp 上传方式可能会断开。连不上.
8.openssh从7.5升级到9.8之后,sftp工具连接不上
我们可以使用find 去查看sftp执行文件目前所在的位置:find / -type f -name sftp-server然后再用查找的结果替换掉ssh_config中Subsystem的值。重启下ssh服务,sftp就能正常使用了。
bash
find / -type f -name sftp-server
使用vi /etc/ssh/sshd_config命令。
加上Subsystem sftp /usr/libexec/openssh/sftp-server
这行命令,按Esc键,:wq保存退出。使用systemctl restart sshd.service命令重启ssh服务,使用sftp工具连接。
然后进入目录。进行文件赋予权限命令:
chmod +x sftp-server ssh-keysign,
或者
chmod 755 sftp-server ssh-keysign命令
bash
systemctl restart sshd.service
或者
sudo systemctl restart sshd如果配置了 #KexAlgorithms +ssh-dss,需要注释
重新启动 SSH 服务:修改配置后,尝试重新启动 SSH 服务:
bash
sudo systemctl restart sshd检查服务状态:查看 SSH 服务是否成功启动:
bash
sudo systemctl status sshd