RedHat 7编译升级OpenSSL、OpenSSH及NTP

本文涉及的产品
运维安全中心(堡垒机),企业双擎版|50资产|一周时长
运维安全中心(堡垒机),免费版 6个月
简介:

上篇分享了RedHat 6.5编译安装升级OpenSSL、OpenSSH及NTP的博文,这篇来测试一下RedHat 7.2编译安装升级OpenSSL、OpenSSH及NTP,主要过程基本一致,不过openssh略有不同。上篇博文请见:RedHat 6编译升级OpenSSL、OpenSSH及NTP

一、系统环境

操作系统:RedHat 7.2

升级前软件版本:

OpenSSL 1.0.1e-fips、OpenSSH_6.6.1p1ntpd 4.2.6p5

源码包:

openssl-1.0.2l.tar.gz、openssh-7.5p1.tar.gz、ntp-4.2.8p10.tar.gz


二、安装依赖包

1、yum -y install gcc libcap libcap-devel glibc-devel pam-devel  krb5-devel  krb5-libs xinetd telnet-server


三、启动telnet服务备用

如果是远程升级,为了防止升级失败无法远程,建议先启动telnet以备用。

1、systemctl start xinetd

2、systemctl start telnet.socket

3、mv /etc/securetty /etc/securettybak


四、编译安装zlib

Redhat 6.5可以不做这一步,但RedHat 7.2如果没先编译安装最新版的zlib会导致openssh编译时失败报missing zilb的错.

1、tar zxf /tmp/zlib-1.2.11.tar.gz -C /tmp

2、cd /tmp/zlib-1.2.11

3、./configure --shared

4、make

5、make install


五、编译安装openssl

此处编译安装openssl的步骤与redhat 6.5上的基本一致

1、tar zxf /tmp/openssl-1.0.2l.tar.gz -C /tmp

2、cd /tmp/openssl-1.0.2l

3、./config --prefix=/usr --shared

4、make

5、make install


六、修改ssh私钥权限为0600

RedHat 6.5上的不用做这一步,但RedHat 7.2如果没做这一步会导致升级失败并报错,日志会提示默认权限0640太大,因此需先手动改为0600

1、chmod 0600 /etc/ssh/ssh_host_ed25519_key

2、chmod 0600 /etc/ssh/ssh_host_ecdsa_key

3、chmod 0600 /etc/ssh/ssh_host_rsa_key


七、解压openssh并复制sshd.init和sshd.pam文件

RedHat 6.5上的不用做这一步,但RedHat 7.2如果没做这一步,会导致升级完成后可以ssh连接但是无法用密码登录

1、tar zxf /tmp/openssh-7.5p1.tar.gz -C /tmp

2、cd /tmp/openssh-7.5p1/contrib/redhat

3、cp sshd.init /etc/init.d/sshd

4、cp sshd.pam /etc/pam.d/sshd.pam


八、编译安装openssh

此处编译安装openssh的步骤与redhat 6.5的基本一致

1、cd /tmp/openssh-7.5p1

2、./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-ssl-dir=/usr --with-md5-passwords --mandir=/usr/share/man --with-kerberos5=/usr/lib64/libkrb5.so

3、make

4、make install

5、echo "PermitRootLogin yes">>/etc/ssh/sshd_config

6、echo "Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc">>/etc/ssh/sshd_config

7、systemctl restart sshd


九、编译安装ntp

此处编译安装ntp的步骤与redhat 6.5上的基本一致

1、tar zxf /tmp/ntp-4.2.8p10.tar.gz -C /tmp

2、/tmp/ntp-4.2.8p10/configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline  --enable-all-clocks --enable-parse-clocks --enable-clockctl

4、make

5、make install

6、chkconfig ntpd on


检查与测试

1、使用ssh -V、ntpd --version检查版本,已是最新版

wKiom1l4lwDBGG0UAABgG2cP2VU741.png

2、客户端使用ssh远程登录测试,能正常连接登录


十、停用telnet

1、systemctl stop telnet.socket

2、systemctl stop xinetd

3、mv /etc/securettybak /etc/securetty

至此,升级完成。本文出自江健龙的技术博客http://jiangjianlong.blog.51cto.com/3735273/1951590


本文转自Mr大表哥jianlong1990 博客,原文链接:http://blog.51cto.com/jiangjianlong/1951590       如需转载请自行联系原作者

相关文章
|
编解码 Java Linux
linux【redhat&ubuntu】下ffmpeg-3.1安装编译及视频转码
这篇是几年前整理的老文章了,当时在调研流视频推送及播放相关技术,并在项目中应用,使用到ffmpeg,所以整理了这篇文章,但并未发布。最近又有相关的技术需求,所以整理出来,作为一个新的开始。
313 0
|
Linux C++
ice-3.6.3源码编译,RedHat6.5
ice-3.6.3 for Red Hat Enterprise Linux 6.5 64bit install
1904 0
|
网络协议 Linux Docker
在RedHat/CentOS下安装Docker(不升级内核)
背景 由于内核版本问题,最初仅Ubuntu可以较好的支持Docker。不过,由于RedHat系列OS(REHL、CentOS)是目前主流的Linux服务器操作系统,所以令RedHat系列OS支持Docker很有必要。
1845 0
|
7月前
|
安全 Linux 网络安全
如何在 VM 虚拟机中安装 Red Hat Enterprise Linux 9.3 操作系统保姆级教程(附链接)
如何在 VM 虚拟机中安装 Red Hat Enterprise Linux 9.3 操作系统保姆级教程(附链接)
|
存储 关系型数据库 MySQL
Red Hat 安装MySQL 8.0与 Navicat
Red Hat 安装 MySQL 8.0 1、更新软件包列表 在添加 MySQL 存储库后,运行以下命令以更新软件包列表: sudo yum update 2、安装MySQL服务器和客户端 执行以下命令安装MySQL 8.0服务器和客户端软件包: sudo yum install -y mysql-server 3、启动MySQL服务 安装完成后,MySQL 服务器应该已经自动启动。如果没有启动,您可以运行以下命令手动启动服务: sudo systemctl start mysqld 启用 MySQL 服务的开机启动,可以运行以下命令: sudo systemctl enable mysqld
272 1
|
1月前
|
消息中间件 Linux RocketMQ
在Red Hat Enterprise Linux 9上使用Docker快速安装并部署
通过以上步骤,你可以在Red Hat Enterprise Linux 9上使用Docker快速安装并部署RocketMQ。这种方法不仅简化了安装过程,还提供了一个灵活的环境来管理和扩展消息队列系统。RocketMQ作为一款高性能的分布式消息系统,通过Docker可以实现快速部署和高效管理。
60 2