—openssl/openssh系统基线升级
涉及服务器:...
1>使用root登录对应服务器,上传perl-5.22.1.tar.gz / openssl-1.1.1l.tar.gz/openssh-8.6p1.tar.gz到服务器/root/software/
安装升级Perl版本
2>tar -xvf perl-5.22.1.tar.gz
3>cd perl-5.22.1
4>./Configure –des –Dprefix=/usr/local/perl
5>make
6>make test #(可不用)
注:这里可能会出现一个报错error1,可以无视。
7>make install
8>which perl
9>mv /usr/bin/perl /usr/bin/perl.bak
10>ln –s/usr/local/perl/bin/perl /usr/bin/perl
11>perl –v
安装升级openssl版本
[root@nginx ~]# tar -zvxf openssl-1.1.0g.tar.gz
[root@nginx ~]# cd openssl-1.1.0g
[root@nginx openssl-1.1.0g]# ./config shared zlib
[root@nginx openssl-1.1.0g]# make
[root@nginx openssl-1.1.0g]# make install
12>备份openssl
[root@nginx openssl-1.1.0g]# mv /usr/bin/openssl /usr/bin/openssl.bak
[root@nginx openssl-1.1.0g]# mv /usr/include/openssl /usr/include/openssl.bak
13>配置高版本openssl
[root@nginx openssl-1.1.0g]# find / -name openssl
[root@nginx openssl-1.1.0g]# find / -name “libssl*”
[root@nginx openssl-1.1.0g]# ln -s /usr/local/bin/openssl /usr/bin/openssl
[root@nginx openssl-1.1.0g]# ln -s /usr/local/include/openssl /usr/include/openssl
[root@nginx openssl-1.1.0g]# ll /usr/lib64/libssl.so
[root@nginx openssl-1.1.0g]# ll /usr/lib64/libcrypto.so
[root@nginx openssl-1.1.0g]# mv /usr/lib64/libssl.so /usr/lib64/libssl.so.bak
[root@nginx openssl-1.1.0g]# mv /usr/lib64/libcrypto.so /usr/lib64/libcrypto.so.bak
[root@nginx openssl-1.1.0g]#ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so
[root@nginx openssl-1.1.0g]#ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so
14>重新加载动态链接库
[root@nginx openssl-1.1.0g]# echo “/usr/local/lib64/” >> /etc/ld.so.conf
[root@nginx openssl-1.1.0g]# ldconfig
15>查看版本
[root@nginx openssl-1.1.0g]# openssl version -a
安装升级openssh版本
16>备份ssh文件(一定要做好备份啊,没有回退步骤的)
mv /etc/ssh/ssh_config /etc/ssh/ssh_config.bak
mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
mv /etc/ssh/moduli /etc/ssh/moduli.bak
cp -r /etc/pam.d /etc/pam.d.bak
mv /usr/bin/ssh-add /usr/bin/ssh-add.bak
mv /usr/bin/ssh-agent /usr/bin/ssh-agent.bak
mv /usr/bin/ssh-keyscan /usr/bin/ssh-keyscan.bak
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
mv /usr/bin/ssh /usr/bin/ssh.bak
mv /etc/init.d/sshd /etc/init.d/sshd.bak
mv /usr/sbin/sshd /usr/sbin/sshdbak
17>编译部署
[root@csmon1 sbin]# ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-zlib --without-openssl-header-check --with-ssl-dir=/usr/local/ssl --with-privsep-path=/var/lib/sshd
[root@csmon1 sbin]# make
[root@csmon1 sbin]# make install
18>升级配置
[root@csmon1 sbin]# ln -s /usr/local/openssh/bin/ssh /usr/bin/ssh
[root@csmon1 sbin]# ln -s /usr/local/openssh/bin/ssh-add /usr/bin/ssh-add
[root@csmon1 sbin]# ln -s /usr/local/openssh/bin/ssh-agent /usr/bin/ssh-agent
[root@csmon1 sbin]# ln -s /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
[root@csmon1 sbin]# ln -s /usr/local/openssh/bin/ssh-keyscan /usr/bin/ssh-keyscan
[root@csmon1 sbin]# ln -s /usr/local/openssh/sbin/sshd /usr/sbin/sshd
—赋权限及重启sshd
cp openssh-8.6p1/contrib/redhat/sshd.init /etc/init.d/sshd
chmod a+x /etc/ini.d/sshd
chmod a+x -R /usr/local/openssh/*
chkconfig --add sshd
chkconfig --list | grep ssh
cd /etc/ssh
cat /etc/ssh日期/sshd_config sshd_config
[root@csmon1 sbin]# ssh -V
[root@csmon1 sbin]# /etc/init.d/sshd restart或者service sshd restart
[root@csmon1 sbin]# ssh -V
19>重启服务
重启涉及到openssl、openssh的服务,有条件的可以重启服务器。
20>验证
查看服务日志及系统日志是否有相关异常
