一、CentOS7升级OpenSSL

1、查看ssl版本及下载相关依赖包

  openssl version -a

  yum install -y gcc openssl-devel pam-devel rpm-build

2、下载安装包(查询最新安装包)

  wget https://distfiles.macports.org/openssl/openssl-1.0.2q.tar.gz /root

  tar -zxvf /root/openssl-1.0.2q.tar.gz -C /usr

3、卸载当前openssl

  rpm -qa | grep openssl

  rpm -qa |grep openssl|xargs -i rpm -e --nodeps {}

4、解压openssl_1.0.2q源码并编译安装

  cd /usr/openssl-1.0.2q

  ./config --prefix=/usr --openssldir=/etc/ssl --shared zlib

  make && make test && make install

5、创建库文件软链接并查看版本

  由于OpenSSL不提供libcrypto.so.10和libssl.so.10这两个库,而yum、wget等工具又依赖此库,需要创建软连接使用

  ll /usr/lib64/libssl.so*

  ll /usr/lib64/libcrypto.so*

  ln -s /usr/lib64/libssl.so.1.0.0  libssl.so.10

  ln -s /usr/lib64/libcrypto.so.1.0.0  libcrypto.so.10

  openssl version -a

 

二、CentOS7升级OpenSSH

1、查看版本下载相关依赖包

  ssh -V

  yum install -y gcc openssl-devel pam-devel rpm-build

2、下载安装包(查询最新安装包)

  wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz /root

3、卸载原Openssh

  rm -rf /etc/ssh

  rpm -qa |grep openssh

  for i in `rpm -qa |grep openssh`;do rpm -e $i --nodeps;done

4、解压openssh安装包

  tar -zxvf /root/openssh-7.9p1.tar.gz -C /usr

  cd /usr/openssh-7.9p1

5、编译安装

  ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --without-hardening

  make && make install

6、安装完成,执行配置

  rm -rf /etc/init.d/sshd

  cp /usr/openssh-7.9p1/contrib/redhat/sshd.init /etc/init.d/sshd

  chkconfig --add sshd

  chkconfig --list|grep sshd

  echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

  systemctl enable sshd

  systemctl restart sshd

  systemctl status sshd

  ssh -V

三、OpenSSL-OpenSSH升级脚本如下

#!/bin/bash

############################################

#############   升级OpenSSL      ##########

############################################

#查看ssl版本及安装编译工具、下载OpenSSL源码包

openssl version -a

yum install -y gcc openssl-devel pam-devel rpm-build

wget https://distfiles.macports.org/openssl/openssl-1.0.2q.tar.gz /root

tar -zxvf /root/openssl-1.0.2q.tar.gz -C /usr

#卸载当前版本openssl

rpm -qa | grep openssl

rpm -qa |grep openssl|xargs -i rpm -e --nodeps {}

#编译安装新版openssl

cd /usr/openssl-1.0.2q

./config --prefix=/usr --openssldir=/etc/ssl --shared zlib

make && make test && make install

#创建库文件软链接并查看版本

ll /usr/lib64/libssl.so*

ll /usr/lib64/libcrypto.so*

ln -s /usr/lib64/libssl.so.1.0.  libssl.so.

ln -s /usr/lib64/libcrypto.so.1.0.  libcrypto.so.

openssl version -a

##########################################

################ 升级OpenSSH  ##########

##########################################

#查看版本并安装编译工具、下载源码包

ssh -V

yum install -y gcc openssl-devel pam-devel rpm-build

wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz /root

#删除原openssh软件

rm -rf /etc/ssh

rpm -qa |grep openssh

for i in `rpm -qa |grep openssh`;do rpm -e $i --nodeps;done

#安装openssh源码包

tar -zxvf /root/openssh-.9p1.tar.gz -C /usr

cd /usr/openssh-.9p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers  --without-hardening

make && make install

#配置并重启openssh,查看版本

rm -rf /etc/init.d/sshd

cp /usr/openssh-.9p1/contrib/redhat/sshd.init /etc/init.d/sshd

chkconfig --add sshd

chkconfig --list|grep sshd

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

systemctl enable sshd

systemctl restart sshd

systemctl status sshd

ssh -V

CentOS7源码升级OpenSSL和OpenSSH的更多相关文章

  1. 完美原创:centos7.1 从源码升级安装Python3.5.2

    (原创)完美原创:centos7.1 从源码升级安装Python3.5.2 下载Python3.5.2源码:https://www.python.org/downloads/release/pytho ...

  2. centos7.1 从源码升级安装Python3.5.2

    http://blog.csdn.net/tengyunjiawu_com/article/details/53535153 centos7.1 从源码升级安装Python3.5.2(我写的,请大家度 ...

  3. Centos7源码编译安装PHP7.2(生产环境)

    安装PHP依赖包,否则在编译的过程中可能会出现各种报错 # Centos 安装epel-release源并将系统包更新到最新版本 $ yum install epel-release-y $ yum ...

  4. <未测>源码升级安装glibc和rpm升级glibc

    源码升级安装glibc和rpm升级glibc http://jacklin9.spaces.live.com/blog/cns!A891B52E1182AFB2!346.entry http://bl ...

  5. 64位下Hook NtOpenProcess的实现进程保护 + 源码 (升级篇 )

    64位下Hook NtOpenProcess的实现进程保护 + 源码 (升级篇 ) [PS: 如果在64位系统下,出现调用测试demo,返回false的情况下,请修改Hook Dll的代码] glhH ...

  6. centos7源码安装Python3的前提条件

    centos7源码安装Python3的前提条件: # yum -y install openssl-devel bzip2-devel expat-devel gdbm-devel readline- ...

  7. MySQL源码升级

    mysql源码升级 升级的方法一般有两类: 1.利用mysqldump来直接导出sql文件,导入到新库中,这种方法是最省事儿的,也是最保险的,缺点的话,也显而易见,大库的mysqldump费时费力. ...

  8. SUSE10 SP4源码升级Python到2.6.6

    1.安装依赖包(CentOS可采用yum) zypper in gcc gcc-c++ openssl-devel-32bit openssl-devel readline-devel readlin ...

  9. centos6.5源码升级内核

    centos6.5源码升级内核 升级前 系统版本:  CentOS5.5 内核版本:  2.6.18-194.el5 升级前做过简单配置文件修改 yum -y upgrade    升级后 系统版本: ...

随机推荐

  1. Spring Cloud Config 配置属性覆盖优先级。

    /** * Flag to indicate that the external properties should override system properties. * Default tru ...

  2. Lua table笔记

    记录我在使用lua的过程中的一些笔记 默认key为数字递增 local tb={"A",[3]="C","B"} 这个tb通过下标1,2,3 ...

  3. sed:-e 表达式 #1,字符 10:未终止的“s”命令

    执行shell脚本时,使用sed变量替换指定的字符串,一直出现这个错误: [root@bqh-118 scripts]# vim while_rz.sh [root@bqh-118 scripts]# ...

  4. CentOS上安装 Docker-CE以及Docker 加速器配置

    在CentOS 7.0上安装 Docker-CE 官方源安装教程 https://docs.docker.com/install/linux/docker-ce/centos/#install-usi ...

  5. Python爬虫-04:贴吧爬虫以及GET和POST的区别

    目录 1. URL的组成 2. 贴吧爬虫 2.1. 只爬贴吧第一页 2.2. 爬取所有贴吧的页面 3. GET和POST的区别 3.1. GET请求 3.2. POST请求 3.3. 有道翻译模拟发送 ...

  6. win10 搭建virtualenvwrapper虚拟环境

    1. 安装virtualenvwrapper pip install virtualenvwrapper-win 注: linux下运行pip install virtualenvwrapper 2. ...

  7. 词云wordcloud入门示例

    整体简介: 词云图,也叫文字云,是对文本中出现频率较高的“关键词”予以视觉化的展现,词云图过滤掉大量的低频低质的文本信息,使得浏览者只要一眼扫过文本就可领略文本的主旨. 基于Python的词云生成类库 ...

  8. NodeJS的优缺点

    我们知道NodeJS是2009年5月,由Ryan Dahl开发,实质是对Chrome V8引擎进行了封装.Node.js对一些特殊用例进行优化,提供替代的API,使得V8在非浏览器环境下运行得更好,解 ...

  9. Python:Day28 同步锁

    同步锁: Python不是有一把锁了吗?为什么还要加锁? Python解释器的GIL的作用是同一时刻只有一个线程被CPU执行,而同步锁的作用同一时刻只有一个线程对锁定代码块操作 如果不加锁,当多个线程 ...

  10. Python中关于if __name__=='__main__'的问题

    先举一个简单的例子: 这里有两个.py的文件,a.py和b.py a.py内容为: b.py的内容为: 当执行b.py时结果为: 也就是将a.py文件里的内容执行一边,b.py里的内容执行一边,这显然 ...