Centos7升级OpenSSH9.1

最近遇到了服务器漏洞,需要对服务器的OpenSSH版本进行升级,查阅了相关资料,总结出了一套比较简单的方案。中间遇到的个别问题也进行了记录,供大家参考。

下载准备

  1. 从https://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/openssh-9.1p1.tar.gz下载对应的升级包

  2. 将下载包上传到服务器home文件夹下

查看之前版本

ssh -V

旧版本

安装依赖

sudo yum install -y gcc openssl-devel zlib zlib-devel wget lrzsz zlib gcc-c++

openSSH编译

cd /home
tar xf openssh-9.1p1.tar.gz
cd openssh-9.1p1
sudo ./configure
sudo make -j 2
sudo make install

修改配置文件

sudo cp -r  /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
sudo \cp /home/openssh-9.1p1/sshd_config /etc/ssh/sshd_config
sudo sed -ri 's/^#(PermitRootLogin).*/\1 yes/g' /etc/ssh/sshd_config
sudo sed -ri 's/^(Subsystem).*/\1 sftp \/usr\/libexec\/openssh\/sftp-server/g' /etc/ssh/sshd_config
sudo sh -c 'echo "Ciphers aes128-ctr,aes192-ctr,aes256-ctr" >> /etc/ssh/sshd_config'
sudo sh -c 'echo 'OPTIONS="-f /etc/ssh/sshd_config"' >> /etc/sysconfig/sshd'
sudo sed -ri 's/^(ExecStart=).*/\1\/usr\/local\/sbin\/sshd -D $OPTIONS/g' /usr/lib/systemd/system/sshd.service
sudo sed -ri 's/^(Type=).*/\1simple/g'  /usr/lib/systemd/system/sshd.service

重启服务

sudo systemctl daemon-reload
sudo systemctl restart sshd
sudo \cp /usr/bin/ssh{,.bak}
sudo \cp /usr/local/bin/ssh /usr/bin/ssh

升级结果验证

ssh -V

新版本

部分问题的解决方法

  1. 在部署过程中,有一台服务器出现configure: error: *** working libcrypto not found, check config.log这样的问题,查阅了相关资料,发现网上全是让执行下面的命令,安装openssl-devel

    yum install -y openssl-devel
    

    但是我这边安装后,依然出现和之前同样的问题,最后发现是我这边安装openssl-devel的时候报了相关错误Error: Package: 1:openssl-devel-1.0.2k-19.el7.x86_6

    **解决办法:**最后,从https://rpmfind.net/linux/rpm2html/search.php?query=openssl-devel(x86-64)下载了对应的rpm包,然后执行下面命令后,安装成功的

rpm -ivh openssl-devel-1.0.2k-26.el7_9.x86_64.rpm

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/96426.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【外汇天眼】携手共护外汇投资:2023年WikiFX晚宴首次在越南圆满举行

9月23日,WikiFX在越南与Wsaas合作举办了一场晚宴,以此表达对合作伙伴的感谢。此次晚会不仅仅是各位行业精英聚一起分享经验、了解行业动向的机会,也是WikiFX在越南分部第一次思考与复盘的活动。 回顾过去——WikiFX在越南的四年 从2019年开始…

linearlayout中使用多个weight导致部分子控件消失异常

问题描述: 在一个linearlayout中写了两个用到weight的布局,在androidstudio中显示正常 但是代码跑起来之后最下面哪一行都消失了; 解决办法1 把两个用到weight的改成一个了,外面那层的weight写成固定宽度就能正常显示出丢失的…

Shibuya109 109 可穿戴系列来啦!

准备好用 “SHIBUYA109”可穿戴系列来提升你们的时尚感。该系列包含各种时尚相关单品,从 9 月 26 日起也将在 SHIBUYA109 体验中提供。用大量尖端的日本时尚单品来装扮你的人物化身吧。 探索元宇宙中 SHIBUYA109 的世界,穿上可爱的时尚单品,…

python scanpy spatial空转全流程

Spatial mapping of cell types across the mouse brain (1/3) - estimating reference expression signatures of cell types — cell2location documentation Spatial mapping of cell types across the mouse brain (2/3) - cell2location — cell2location documentation #…

深度学习基础之GFLOPS(2)

什么是GFLOPS 神经网络的GFLOPS(Giga FLoating-Point Operations Per Second)代表了神经网络模型执行计算的速度和计算能力。这可以用一个类比来解释: GFLOPS就像神经网络模型的"运算速度"标签。 想象你有两个数学家&#xff0c…

期望最大化(EM)算法:从理论到实战全解析

目录 一、引言概率模型与隐变量极大似然估计(MLE)Jensen不等式 二、基础数学原理条件概率与联合概率似然函数Kullback-Leibler散度贝叶斯推断 三、EM算法的核心思想期望(E)步骤最大化(M)步骤Q函数与辅助函数…

【Spring笔记05】Spring的自动装配

这篇文章,主要介绍的内容是Spring的自动装配、五种自动装配的方式。 目录 一、自动装配 1.1、什么是自动装配 1.2、五种自动装配方式 (1)no (2)default (3)byType (4&#xf…

Ansys Optics Launcher 提升客户体验

概述 为了改善用户体验,Ansys Optics 团队开发了一个新的一站式启动应用程序,简化了工作流程并提高了效率。随着Ansys 2023 R2的最新更新,Ansys Optics Launcher 现已安装在Ansys Speos, Ansys Lumerical和Ansys Zemax OpticStudio中。作为一…

Docker之Dockerfile搭建lnmp

目录 一、搭建nginx ​编辑 二、搭建Mysql(简略版) 三、搭建PHP 五、补充 主机名ip地址主要软件mysql2192.168.11.22Docker 代码示例 systemctl stop firewalld systemctl disable firewalld setenforce 0docker network create --subnet172.18.…

OWASP Top 10漏洞解析(3)- A3:Injection 注入攻击

作者:gentle_zhou 原文链接:OWASP Top 10漏洞解析(3)- A3:Injection 注入攻击-云社区-华为云 Web应用程序安全一直是一个重要的话题,它不但关系到网络用户的隐私,财产,而且关系着用户对程序的新…

Scala第十八章节

Scala第十八章节 scala总目录 文档资料下载 章节目标 掌握Iterable集合相关内容.掌握Seq集合相关内容.掌握Set集合相关内容.掌握Map集合相关内容.掌握统计字符个数案例. 1. Iterable 1.1 概述 Iterable代表一个可以迭代的集合, 它继承了Traversable特质, 同时也是其他集合…

K8S网络原理

文章目录 一、Kubernetes网络模型设计原则IP-per-Pod模型 二、Kubernetes的网络实现容器到容器的通信Pod之间的通信同一个Node内Pod之间的通信不同Node上Pod之间的通信 CNI网络模型CNM模型CNI模型在Kubernetes中使用网络插件 开源的网络组件FlannelFlannel实现图Flannel特点 Op…

pyppeteer 基本用法和案例

特点 自带chromium 不用自己下载也可以下载,比较省事.比selenium好用 可异步调用 简介 一. pyppeteer介绍 Puppeteer是谷歌出品的一款基于Node.js开发的一款工具,主要是用来操纵Chrome浏览器的 API,通过Javascript代码来操纵Chrome浏览器&am…

解密人工智能:决策树 | 随机森林 | 朴素贝叶斯

文章目录 一、机器学习算法简介1.1 机器学习算法包含的两个步骤1.2 机器学习算法的分类 二、决策树2.1 优点2.2 缺点 三、随机森林四、Naive Bayes(朴素贝叶斯)五、结语 一、机器学习算法简介 机器学习算法是一种基于数据和经验的算法,通过对…

Ubuntu 22.04 安装系统 手动分区 针对只有一块硬盘 lvm 单独分出/home

自动安装的信息 参考自动安装时产生的分区信息 rootyeqiang-MS-7B23:~# fdisk /dev/sdb -l Disk /dev/sdb:894.25 GiB,960197124096 字节,1875385008 个扇区 Disk model: INTEL SSDSC2KB96 单元:扇区 / 1 * 512 512 字节 扇区大…

【科研工具】-论文相关

科研工具 1 论文检索2 论文阅读3 论文写作4 论文发表 1 论文检索 计算机类英文文献检索数据库DBLP: 只有论文基本信息(标题、作者等);下载论文:知网\IEEE\ACM\SCI-Hub等,记得创建文件夹(检索词条、日期等&…

OpenAI重大更新!为ChatGPT推出语音和图像交互功能

原创 | 文 BFT机器人 OpenAI旗下的ChatGPT正在迎来一次重大更新,这个聊天机器人现在能够与用户进行语音对话,并且可以通过图像进行交互,将其功能推向与苹果的Siri等受欢迎的人工智能助手更接近的水平。这标志着生成式人工智能运动的一个显著…

websocket拦截

python实现websocket拦截 前言一、拦截的优缺点优点缺点二、实现方法1.环境配置2.代码三、总结现在的直播间都是走的websocket通信,想要获取websocket通信的内容就需要使用websocket拦截,大多数是使用中间人代理进行拦截,这里将会使用更简单的方式进行拦截。 前言 开发者工…

Unity2D创建帧动画片段

文章目录 概述为角色创建动画Animator组件创建动画片段状态转移 其他文章 概述 动画是游戏中一种使对象表现出运动或变换的方式。当涉及到动画时,我们通常就会用到Animator组件。它允许我们在Unity编辑器中创建、管理和控制这些动画,并将其应用于游戏对…

JTAG/SWD接口定义

目录 1. ST-Link接口定义 2. ULINK2接口定义 为方便查阅,将ST-LINK和ULINK的JTAG和SWD接口定义总结如下: 1. ST-Link接口定义 Pin no. ST-LINK/V2 connector (CN3) ST-LINK/V2 function Target connection (JTAG) Target connection (SWD) 1 VA…