openssl升級

openssl升級

下載上傳全部依賴包至 /home/software/package

安裝openssl

安裝gcc gcc-c++

yum -y install gcc
yum -y install gcc-c++
複製代碼

安裝pam、zlib

rpm -ivh pam-1.1.8-22.el7.x86_64.rpm
rpm -ivh pam-devel-1.1.8-22.el7.x86_64.rpm
rpm -ivh zlib-1.2.7-18.el7.x86_64.rpm
rpm -ivh zlib-devel-1.2.7-18.el7.x86_64.rpm
複製代碼

備份openssl

mv /usr/lib64/openssl /usr/lib64/openssl.old
mv /usr/bin/openssl /usr/bin/openssl.old
複製代碼

刪除原有的openssl

rpm -qa|grep openssl
rpm -e --nodeps openssl-1.0.2k-16.el7.x86_64
rpm -e --nodeps openssl-libs-1.0.2k-16.el7.x86_64
複製代碼

解壓openssl 編譯安裝

tar -zxvf openssl
./config --prefix=/usr --openssldir=/etc/ssl --shared zlib
make
make install
複製代碼

拷貝libssl.so.1.0.0 libcrypto.so.1.0.0 至 /usr/lib64/

cp libssl.so.1.0.0 /usr/lib64/
cp libcrypto.so.1.0.0 /usr/lib64/
複製代碼

建立軟鏈接 切換至/usr/lib64/

ln -s libssl.so.1.0.0 libssl.so.10
ln -s libcrypto.so.1.0.0 libcrypto.so.10
複製代碼

查看是否升級成功 openssl version –a

安裝openssh

中止當前sshd service sshd stop

備份當前openssh mv /etc/ssh /etc/ssh.old

刪除原有的openssh

rpm -qa | grep openssh
rpm -e --nodeps openssh-server-7.4p1-16.el7.x86_64
rpm -e --nodeps openssh-clients-7.4p1-16.el7.x86_64
rpm -e --nodeps openssh-7.4p1-16.el7.x86_64
複製代碼

解壓當前openssh編譯安裝

tar -zxvf openssh
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-ssh1 --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd
make
make install
複製代碼

安裝後環境配置

cp ./contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
cd /etc/init.d/
chkconfig --add sshd
複製代碼

驗證是否升級成功 sshd –V

修改 root 可遠程登陸

進入/etc/ssh 目錄修改 sshd_config 文件，添加 PermitRootLogin yes 到文件末尾 保存，退出後重啓 sshd 服務 service sshd restart 爲避免服務器重啓後，帳號沒法登錄問題，須要把 selinux 關閉，關閉方式以下

• 永久方法 – 須要重啓服務器 修改/etc/selinux/config 文件中設置 SELINUX=disabled ，而後重啓服務器。 (能夠不當即重啓，可是這裏須要先配置了，而後並行手動執行下 setenforce 0)
• 臨時方法 – 設置系統參數 使用命令 setenforce 0