国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

安裝升級、配置OpenSSH

IT那活兒 / 1903人閱讀
安裝升級、配置OpenSSH

點(diǎn)擊上方“IT那活兒”公眾號,關(guān)注后了解更多內(nèi)容,不管IT什么活兒,干就完了!!!



PART1

安裝升級、配置OpenSSH


1. 根據(jù)以下地址下載最新OpenSSH與OpenSSL源碼包
 OpenSSH下載地址:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
OpenSSL下載地址:https://www.openssl.org/source/

有互聯(lián)網(wǎng)也可以使用以下方式下載:

  • wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz
  • wget -c https://www.openssl.org/source/openssl-1.1.1n.tar.gz
2. 安裝依賴
yum install  -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel pam* zlib
3. 備份原系統(tǒng)文件,以防止更新出錯造成系統(tǒng)不能使用,用來恢復(fù)原有配置
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak


4. 解壓
tar -xf openssl-1.1.1n.tar.gz


5. 配置后的目錄路徑
進(jìn)入解壓后的目錄下:
cd openssl-1.1.1n

進(jìn)行配置openssl并指定配置后的目錄路徑

./config --prefix=/usr/local/openssl --shared
6. 執(zhí)行make進(jìn)行編譯并安裝openssl
make && make install


7. 查看openssl依賴的動態(tài)庫

注:ldd作用及解釋

在linux中,ldd是list、dynamic、dependencies的縮寫。
意思:列出動態(tài)庫依賴關(guān)系。
--查看當(dāng)前路徑:
pwd
--查看openssl動態(tài)依賴庫的關(guān)系:
ldd /usr/local/openssl/bin/openssl
8. 查看openssl所屬目錄路徑
注:which  --->作用及解釋
意思:查找文件位置、路徑。
-n 指定文件名長度,指定的長度必須大于或等于所有文件中最長的文件名;
-p 與-n參數(shù)相同,但此處的包括了文件的路徑;
-w指定輸出時欄位的寬度;
-V 顯示版本信息。

which openssl

從該圖中可發(fā)現(xiàn)當(dāng)前openssl還是老版本openssl。
所以需要以下操作來更新:
可查看版本來進(jìn)行驗(yàn)證:
openssl version -a


9. 給新的配置做鏈接
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl


echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf


Ssl庫文件做軟鏈接:
ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
10. 使其生效
ldconfig
11. 驗(yàn)證

  


PART2

安裝OpenSSH


1. 備份原文件
cd /etc/ssh && mkdir –p /root/sshbak && mv ./* /root/sshbak
2. 進(jìn)入源碼包所在目錄進(jìn)行解壓
解壓:
tar -xf openssh-9.0p1.tar.gz
3. 進(jìn)入解壓后的目錄下,進(jìn)行配置并指定安裝路徑
./configure --prefix=/usr/local/openssh --
sysconfdir=/etc/ssh --with-openssl-
includes=/usr/local/openssl/include --with-ssl-
dir=/usr/local/openssl
--with-zlib --with-md5-passwords --with-pam

注:

--prefix指定ssh安裝路徑
--sysconfdir指定ssh配置文件路徑
--with:指定依賴
  • with-依賴包名稱=依賴包目錄;
  • with-openssl-includes指定ssl的includes路徑;
  • with-ssl-dir指定ssl路徑;
  • with-zlib 指定zlib庫;
  • with-md5-passwords指定MD5驗(yàn)證碼;
  • with-pam指定pam認(rèn)證。
4. 配置無報錯,進(jìn)行編譯并安裝
make && make install


5. 備份原ssh命令
mv /usr/bin/ssh /usr/bin/ssh-bak20201108
6. 將新安裝的做鏈接
ln -s /usr/local/openssh/bin/ssh /usr/bin/ssh
7. 將ssh啟動腳本復(fù)制到系統(tǒng)啟動目錄下
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
8. 將ssh認(rèn)證文件復(fù)制到系統(tǒng)認(rèn)證目錄下
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
9. 給啟動腳本賦予執(zhí)行權(quán)限
chmod +x /etc/init.d/sshd
10. 配置開機(jī)自啟動
chkconfig --add sshd && systemctl enable sshd
11. 驗(yàn)證
ssh -V


END



本文作者:楊澤鵬(上海新炬王翦團(tuán)隊)

本文來源:“IT那活兒”公眾號

?

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/129453.html

相關(guān)文章

  • 記一次Docker構(gòu)建失敗

    摘要:之所以在本地構(gòu)建,而沒有使用倉庫的,是因?yàn)椋覀兊溺R像采用了國內(nèi)阿里云的源,再加上某些很奇妙的網(wǎng)絡(luò)因素,在中自動構(gòu)建時,升級總會失敗。然而,在本地再次構(gòu)建成功。 見字如晤。 前段時間,Node.js 官方發(fā)布了Node 8.9.3 LTS版本,并且官網(wǎng)首頁提示新版本有重要安全更新,Important security releases, please update now! ,然后我立...

    joyqi 評論0 收藏0

發(fā)表評論

0條評論

IT那活兒

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<