1. 查看系统版本

1.1 操作系统版本查看


cat /etc/redhat-release

1.2 openssl 版本查看

openssl version

OpenSSL 1.0.2k-fips  26 Jan 2017

1.3 OpenSSH版本查看

ssh -V

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

2.安装依赖

yum -y install gcc gcc-c++ kernel-devel

3.离线下载地址

https://www.rpmfind.net/linux/rpm2html/search.php?query=openssh&submit=Search+...

可以现在外网下载好以下安装包

https://www.openssl.org/source/openssl-1.1.1h.tar.gz

http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz

4. 安装openssl

4.1 解压


tar xf openssl-1.1.1h.tar.gz -C /usr/local/src/

4.2 切换到openssl目录下

cd /usr/local/src/openssl-1.1.1h/

4.3 安装

./config --prefix=/usr/local/ssl -d shared

4.4 解析

make -j 4 && make install

4.5 验证

echo $?  结果为0则正确

echo $?

4.6 在/etc/ld.so.conf追加写入


echo '/usr/local/ssl/lib' >> /etc/ld.so.conf
ldconfig –v

5. 安装openssh

5.1  解压

tar xf openssh-8.8p1.tar.gz  -C /usr/local/src/

5.2 备份原有的ssh文件

mv /etc/ssh /etc/ssh.bak

5.3 切换到ssh安装包目录下

cd /usr/local/src/openssh-8.8p1/

5.4 安装openssh

./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib=/usr/local/zlib

如果报错:

configure: error: OpenSSL version headers not found.

我们在离线安装或升级openssl时可能会遇见标题的问题,下述办法只做尝试,根据不通的操作系统可能解决办法并不一定起作用。

1、重新在执行./config编译openssl时在命令最后面添加--shared

2、检查--with-ssl-dir=/usr/local/ssl命令,将之改为--with-ssl-dir=/usr/local

我是通过方法2解决的

5.5 解析openssh

make -j 4 && make install


5.6 验证

echo ? 输出0则没有问题
 

echo $?


5.7 备份 /etc/ssh 原有文件 、并将新的配置复制到指定目录

mv /usr/sbin/sshd /usr/sbin/sshd.bak
cp -rf /usr/local/openssh/sbin/sshd /usr/sbin/sshd
mv /usr/bin/ssh /usr/bin/ssh.bak
cp -rf /usr/local/openssh/bin/ssh /usr/bin/ssh
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
cp -rf /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen


5.8 查看版本


ssh –V

5.9 写入ssh配置文件

vim /etc/ssh/sshd_config
#########################sshd配置文件底部插入的内容如下##############
X11Forwarding yes
XAuthLocation /usr/bin/xauth
UseDNS no
PermitRootLogin yes
PubkeyAuthentication yes
PasswordAuthentication yes
##############################################################

5.10 启动sshd服务

先听掉sshd服务
systemctl stop sshd.service
删除原有的启动服务
rm –rf /lib/systemd/system/sshd.service
重新加载启动服务
systemctl daemon-reload
复制新的sshd.init文件
cp /usr/local/src/openssh-8.8p1/contrib/redhat/sshd.init /etc/init.d/sshd
重启sshd服务
/etc/init.d/sshd restart

5.11 查看sshd服务的状态

systemctl status sshd

启动不起来 可以使用/etc/init.d/sshd restart重启即可

5.12 添加开机启动

chkconfig --add sshd

chkconfig --list sshd

# linux # 运维
GitHub 加速计划 / ope / openssl
25.12 K
9.99 K
下载
传输层安全性/安全套接层及其加密库
最近提交(Master分支:1 个月前 )
fd39d1c8 Reviewed-by: Tomas Mraz <tomas@openssl.org> Reviewed-by: Shane Lontis <shane.lontis@oracle.com> (Merged from https://github.com/openssl/openssl/pull/25095) 2 个月前
ae87c488 Reviewed-by: Tomas Mraz <tomas@openssl.org> Reviewed-by: Shane Lontis <shane.lontis@oracle.com> (Merged from https://github.com/openssl/openssl/pull/25095) 2 个月前
Logo
GitCode 开源社区

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐

[转载]在Windows环境下安装GNU Radio

转自:在Windows环境下安装GNURadio_恐弱智_新浪博客GNU Radio是用Python开发的,大部分开源的工程能够在Linux环境下运行良好,而Windows下却运行的很勉强,而且安装配置都很复杂。GNU Radio算是个例外了,不光提供了Windows的二进制安装,还有比较详细的说明。我是Python小白,所以折腾了好久才弄好,特意记录下来,免得以后再装还折腾。GNU Radio的

avatar GitCode 开源社区

centOS 8 使用dnf安装Docker

DNF是什么?CentOS 8使用YUM软件包管理器版本v4.0.4。现在,该版本使用DNF(已删除YUM)。DNF是软件包管理器。它会在Linux发行版上安装,执行更新并删除软件包。使用DNF安装Docker跳过具有损坏依赖性的程序包一个有效的解决方案是使您的CentOS 8系统使用以下--nobest命令安装最符合条件的版本:sudo dnf install docker...

avatar GitCode 开源社区

定时同步数据库表(mysql+linux+crontab)

sync.sh里面的参数需要改变,ip/username/password/database/tablesync.sh#!/bin/sh# Please change the IP and password of the data source db.# Then change the table name.filename=/home/nington/db/$(date +%Y-%m

avatar GitCode 开源社区