linux下升级openssh参考[不建议采用此法安装]
-
本人不见一采用这种方法安装,只是当遇到问题时候有一定的参考意义,所以贴了上来。建议使用yum方式安装,详见在下另一篇博文:
http://blog.csdn.net/lqzixi/article/details/24816735http://blog.csdn.net/lqzixi/article/details/24816735
-
linux下升级openssh查询是否安装telnet# rpm -qa | grep telnettelnet-server-0.17-31.EL4.5telnet-0.17-31.EL4.5打开telnet服务修改设置文件/etc/xinetd.d/telnet中disable字段改为no。启动服务#ntsysv或#service xinetd restart。创建登陆用户因为不能直接root telnet登陆,所以创建一个登陆用户.安转完成后可以把该用户删除useradd opensshinstall(删除用户及/home/sshinstall目录 userdel -r sshinstall 删除这个用户的组groupdel sshinstall)安装源文件在/usr/local/src目录下zlib和openssl安装在/usr/local目录下安装zlib-1.2.5#tar -zxvf zlib-1.2.5.tar.gz#cd zlib-1.2.5#./configure --prefix=/usr/local/zlib-1.2.5 -share#make#make test#make installcp libz.a /usr/local/zlib-1.2.5/libcp libz.so.1.2.5 /usr/local/zlib-1.2.5/libcd /usr/local/zlib-1.2.5/lib; chmod u=rw,go=r libz.acp zlib.3 /usr/local/zlib-1.2.5/share/man/man3chmod 644 /usr/local/zlib-1.2.5/share/man/man3/zlib.3cp zlib.pc /usr/local/zlib-1.2.5/lib/pkgconfigchmod 644 /usr/local/zlib-1.2.5/lib/pkgconfig/zlib.pccp zlib.h zconf.h /usr/local/zlib-1.2.5/includechmod 644 /usr/local/zlib-1.2.5/include/zlib.h /usr/local/zlib-1.2.5/include/zconf.h#vi /etc/ld.so.conf 配置库文件搜索路径include ld.so.conf.d/*.conf##add 2010.7.7/usr/local/zlib-1.2.5/lib##add end#ldconfig -v 刷新缓存文件/etc/ld.so.cache#ln -s /usr/local/zlib-1.2.5 /usr/local/zlib安装openssl#cd /usr/local/src#tar zxvf openssl-1.0.0a.tar.gz#cd openssl-1.0.0a#./config shared zlib-dynamic --prefix=/usr/local/openssl-1.0.0a --with-zlib-lib=/usr/local/zlib-1.2.5/lib --with-zlib-include=/usr/local/zlib-1.2.5/include#make#make test (这一步是进行 SSL 加密协议的完整测试,如果出现错误就要一定先找出原因,否则一味继续可能导致 SSH 不能使用!)#make install#vi /etc/ld.so.conf 配置库文件搜索路径############################################## add below line to ld.so.conf/usr/local/openssl-1.0.0a/lib 64位OS 没有生成lib目录,是lib64目录#############################################ldconfig -v 刷新缓存文件/etc/ld.so.cache#ln -s /usr/local/openssl-1.0.0a /usr/local/opensslvi /etc/profile###########################################(add to end of the file)PATH=/usr/local/openssl/bin:$PATHexport PATH###########################################退出,再登录,查看openssl的版本号,以验正是否安装正确#openssl version -aOpenSSL 1.0.0a 1 Jun 2010built on: Wed Jul 7 17:08:07 CST 2010platform. linux-x86_64options: bn(64,64) rc4(1x,char) des(idx,cisc,16,int) idea(int) blowfish(idx)compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB_SHARED -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DWHIRLPOOL_ASMOPENSSLDIR: "/usr/local/openssl-1.0.0a/ssl"停止并卸载Openssh1.停止OpenSSH服务#service sshd stop2. 查询并卸载openssh# rpm -qa | grep opensshopenssh-3.9p1-8.RHEL4.24openssh-askpass-3.9p1-8.RHEL4.24openssh-clients-3.9p1-8.RHEL4.24openssh-server-3.9p1-8.RHEL4.24openssh-askpass-gnome-3.9p1-8.RHEL4.24#rpm -e openssh-3.9p1-8.RHEL4.24 --nodeps#rpm -e openssh-clients-3.9p1-8.RHEL4.24 --nodeps警告/etc/ssh/ssh_config 已存为 /etc/ssh/ssh_config.rpmsave#rpm -e openssh-askpass-3.9p1-8.RHEL4.24#rpm -e openssh-server-3.9p1-8.RHEL4.24 --nodeps#rpm -e openssh-askpass-gnome-3.9p1-8.RHEL4.24cd /usr/local/srctar zxvf openssh-5.5p1.tar.gzcd openssh-5.5p1./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl-1.0.0a --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib-1.2.5#make#make install#将sshd加入启动服务:进入ssh安装解压目录#cp ./contrib/redhat/sshd.init /etc/init.d/sshd#chmod +x /etc/init.d/sshd#chkconfig --add sshd最后,启动 SSH 服务使修改生效:# service sshd start重启后确认一下当前的 OpenSSH 和 OpenSSL 是否正确:# ssh -v如果看到了新的版本号就没问题啦!关闭telnet服务修改设置文件/etc/xinetd.d/telnet中disable字段改为yes。启动服务#ntsysv或#service xinetd restart。注意问题1.在安装openssh, ./configure 时,报下面错误:configure: error: PAM headers not found运行# rpm -qa | grep pampam_smb-1.1.7-5pam_ccreds-1-3pam_passwdqc-0.7.5-2pam-0.77-66.17pam_krb5-2.1.8-1spamassassin-3.0.6-1.el4发现有 pam-0.77-66.17,从网上找到 pam-devel-0.77-66.17.i386.rpm,运行rpm -ivh pam-devel-0.77-66.17.i386.rpm后,./configure正常版本号0.77-66.17必须一样。2.在安装openssh时,configure报错:./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-ssl-dir=/usr/include/openssl --with-md5-passwords --mandir=/usr/share/man.....configure: error: *** zlib too old - check config.log ***Your reported zlib version has known security problems. It's possible yourvendor has fixed these problems without changing the version number. If youare sure this is the case, you can disable the check by running"./configure --without-zlib-version-check".If you are in doubt, upgrade zlib to version 1.2.3 or greater.See http://www.gzip.org/zlib/ for details.因此需要升级zlib.3.如果操作系统是64位的,openssl-1.0.0a只生成了lib64,没有生成lib目录。openssh configure时,还是连接的老版本的openssl,郁闷。4. ./configure显示信息:./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl-1.0.0a --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib-1.2.5显示信息:OpenSSH has been configured with the following options:User binaries: /usr/binSystem binaries: /usr/sbinConfiguration files: /etc/sshAskpass program: /usr/libexec/ssh-askpassManual pages: /usr/share/man/manXPID file: /var/runPrivilege separation chroot path: /var/emptysshd default user PATH: /usr/bin:/bin:/usr/sbin:/sbinManpage format: docPAM support: yesOSF SIA support: noKerberosV support: noSELinux support: noSmartcard support:S/KEY support: noTCP Wrappers support: noMD5 password support: yeslibedit support: noSolaris process contract support: noIP address in $DISPLAY hack: noTranslate v4 in v6 hack: yesBSD Auth support: noRandom number source: OpenSSL internal ONLYHost: i686-pc-linux-gnuCompiler: gccCompiler flags: -g -O2 -Wall -Wpointer-arith -Wuninitialized -Wsign-compare -Wformat-security -fno-builtin-memset -std=gnu99Preprocessor flags: -I/usr/local/openssl-1.0.0a/include -I/usr/local/zlib-1.2.5/includeLinker flags: -L/usr/local/openssl-1.0.0a/lib -L/usr/local/zlib-1.2.5/libLibraries: -lresolv -lcrypto -ldl -lutil -lz -lnsl -lcrypt+for sshd: -lpamPAM is enabled. You may need to install a PAM control filefor sshd, otherwise password authentication may fail.Example PAM control files can be found in the contrib/subdirectory
linux下升级openssh参考[不建议采用此法安装]的更多相关文章
- Linux下的暴力密码在线破解工具Hydra安装及其组件安装-使用
Linux下的暴力密码在线破解工具Hydra安装及其组件安装-使用 hydra可以破解: http://www.thc.org/thc-hydra,可支持AFP, Cisco AAA, Cisco a ...
- linux下怎么卸载自带的JDK和安装想要的JDK
linux下怎么卸载自带的JDK和安装想要的JDK 安装linux系统后,系统有自带jdk的版本,因为系统中的有些软件需要使用此环境.但时候我们安装eclipse和tomcat的时候,使用此jdk ...
- CentOS 7 下升级OpenSSH 7.4p1到OpenSSH 8.4p1
文章目录 一.环境介绍 二.安装配置telnet 2.1.安装telnet-server 2.2.配置telnet 2.3.配置telnet登录的终端类型 2.4.启动telnet服务 三.切换登录方 ...
- 【转载】linux下升级npm以及node
原文:http://blog.csdn.net/qq_16339527/article/details/73008708 npm升级 废话不多说,直接讲步骤.先从容易的开始,升级npm. npm这款包 ...
- Linux下升级Python到3.5.2版本
原文出处:https://www.cnblogs.com/tssc/p/7762998.html 本文主要介绍在Linux(CentOS)下将Python的版本升级为3.5.2的方法 众所周知,在20 ...
- Linux 下升级python和安装pip
Linux版本升级: 1. 首先确认Linux操作系统中自带的python 版本时候与自己所需要的版本一致 所有的python版本都在https://www.python.org/ftp/pytho ...
- linux下升级npm以及node
npm升级 废话不多说,直接讲步骤.先从容易的开始,升级npm. npm这款包管理工具虽然一直被人们诟病,很多人都推荐使用yarn,但其使用人数还是不见减少,况且npm都是随node同时安装好的,一时 ...
- Linux下升级安装Python-3.6.2版本
本文主要介绍在Linux(CentOS)下将Python的版本升级为3.6.2的方法 众所周知,在2020年python官方将不再支持2.7版本的python,所以使用3.x版本的python是必要的 ...
- linux下一个C语言要求CPU采用
部分 从灾难中 本来我想写一个小程序来测试CPU其他工具利用它可以检验类数据的性能.以后参考IPbench中间cpu_target_lukem插件实现我们的功能.原理非常简单:就是我们给程序设置了 ...
- Linux下升级openssl
公司由于使用第三方漏洞扫描,检测出openssh存在漏洞,升级openssh后仍无效果,于是升级openssl 系统信息: 依赖软件:make.gcc.zlib1g-dev 升级步骤: 1.去官网下载 ...
随机推荐
- CentOS 设置系统时间与网络时间同步
CentOS 设置系统时间与网络时间同步 一.Linux的时间分为(两种) System Clock(系统时间) 指当前Linux Kernel中的时间 Real Time Clock (硬件时间,简 ...
- MySQL8.0与5.7版本的下载、安装与配置
•软件下载 下载地址 [官网],点开该网址,点击 DOWNLOAD 来到如下页面: MySQL的版本介绍 MySQL Community Server 社区版本:开源免费,自由下载,但不提供官方技 ...
- FreeRTOS教程1 基础知识
1.准备材料 正点原子stm32f407探索者开发板V2.4 STM32CubeMX软件(Version 6.10.0) Keil µVision5 IDE(MDK-Arm) 野火DAP仿真器 2.学 ...
- 候捷-C++程序设计(Ⅱ)兼谈对象模型
目录 笔记参考 学习目标 转换函数与explicit pointer-like classes function-like classes 模板template 模板特化与偏特化 模板模板参数 引用( ...
- 基于ADS1299的可穿戴设备调试之接口含义简析
前言 几个项目都用到了ADS1299,没想到中间会出那么多的问题.在解决问题的时候,这里面暴露了团队的不少不足之处.看来做技术,还是需要不断地积累.思维不能留盲点啊.要经常总结,做笔记. 接 ...
- Kotlin学习快速入门(12)—— 位运算符
由于不懂pythod,最近拜托朋友研究下解密live2d模型的解密算法,朋友写出了Java的代码 之后我进行改版,在转为kotlin的时候,发现kotlin自动转换有些坑,以及kotlin中的位运算符 ...
- day09-Java数组
Java数组 9.稀疏数组 什么是稀疏数组? 当一个数组中大部分元素为0,或者为同一值的数组时,可以使用稀疏数组来保存该数组. 稀疏数组的处理方式是: 记录数组一共有几行几列,有多少个不同的值 把具有 ...
- 3DCAT携手华为,打造XR虚拟仿真实训实时云渲染解决方案
2023年5月8日-9日,以 ''因聚而生 众志有为'' 为主题的 ''华为中国合作伙伴大会2023'' 在深圳国际会展中心隆重举行.本次大会汇聚了ICT产业界的广大新老伙伴朋友,共同探讨数字化转型的 ...
- 深入分析Java中的PriorityQueue底层实现与源码
本文分享自华为云社区<滚雪球学Java(70):深入理解Java中的PriorityQueue底层实现与源码分析>,作者: bug菌. 环境说明:Windows 10 + IntelliJ ...
- 深度观察2024中国系统架构师大会(SACC)
今年的中国系统架构师大会(SACC)在我所在的城市广州举办,很荣幸受邀参加.这次能接触到国内最优秀的架构师,学习他们的架构思想和行业经验.对我而言非常有意义. 大会分为上下午共4场,我参加了上午的多云 ...