本文主要是介绍AnolisOS升级SSH,不升级SSL,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
由于ssh有漏洞需要升级,但是为了最小化升级不影响ssl,因为ssl里面带了加密库,系统中很多核心服务的加密都是用ssl进行加密的(像网络服务,系统用户登录等),如果ssl升级出现不兼容,就可能出现系统启动不起来,或者无法进入登录进入系统。所以如果现有的ssl版本支持新升级的ssh版本,那么就可以仅升级ssh,不需要升级ssl。
查看现在的系统版本:cat /etc/redhat-release
查看现在的SSH版本:ssh -V
打开openssh.com网页,点击“For other systems” 下面的Releases:
打开安装介绍,查看说明:
查看这里的说明,OpenSSL需要1.1.1或以上的版本,我们这里的版本是1.1.1g,按说明当前我们系统的OpenSSL的版本是兼容的,所以就可以不进行OpenSSL的升级。
下载ssh:
这里使用阿里云的镜像:
下载当前时间最新的版本:
地址是:https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.5p1.tar.gz
可以下载下来上传到Linux系统,如果Linux系统有网也可以直接下载:
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.5p1.tar.gz解压:tar xf openssh-9.5p1.tar.gz
进入到解压后的目录里面:cd openssh-9.5p1
进行编译前配置:./configure
如果提示上面这个错误,说明系统没有gcc编译器,需要安装:yum install gcc gcc-c++
yum install gcc gcc-c++安装完成后,再进行配置:./configure
如果出现上面这个缺少zlib包,这个包是用来压缩的,这里就直接跳过,不压缩,重新执行配置命令,并不带有zlib:./configure --without-zlib
./configure --without-zlib
这里出现找不到“libcrypto”,但之前我们通过ssh -V查看了有openSSL,这个包是openSSL带有的,说明是有这个包的,但为什么找不到呢,这里是因为缺少这个包的头文件,编译的时候通不过,这里安装一下:yum install openssl-devel
yum install openssl-devel安装完成后再进行执行配置:./configure --without-zlib
./configure --without-zlib配置完成不出错后,然后进行:make
make如果找不到make命令,像下图这样就需要安装一下make:
安装make: yum install make,安装完成后再重新执行make
yum install makemake完成之后进行安装:make install
make install检查安装后的ssh是否正确:
ll /usr/local/bin/ssh
/usr/local/bin/ssh -V检后后是新版本,那么则移除老版本,用新版本进行替换:
rm -rf /usr/bin/ssh
cp /usr/local/bin/ssh /usr/bin再检查版本是否为新版本:
ssh -V
sshd -V重启sshd服务,使其生效:systemctl restart sshd
systemctl restart sshd这篇关于AnolisOS升级SSH,不升级SSL的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
