如何升级openssl 重新编译nginx

转载

索姆拉 2025-01-06 22:12:28

1. 安装telnet服务

yum -y install xinetd telnet*

启动telnet服务

systemctl restart xinetd.service
 systemctl restart telnet.socket
 netstat -tnl |grep 23 #查看23端口是否开启

设置telnet开机自启

systemctl enable xinetd.service
 systemctl enable telnet.socket
 systemctl status telnet.socket #查看telnet是否开机自启

如何升级openssl 重新编译nginx_服务器

测试是否能够连通

如何升级openssl 重新编译nginx_linux_02

如果不能连通，查看防火墙，并开放23端口（这里也可以直接关闭防火墙，但是不建议）

systemctl status firewalld #查看防火墙状态
 firewall-cmd --list-ports #查看防火墙开放端口
 firewall-cmd --zone=public --add-port=23/tcp --permanent #开放23端口
 firewall-cmd --reload #重新配置防火墙

如何升级openssl 重新编译nginx_源码包_03

（telnet默认只允许普通用户登录，这里通过普通用户登录，通过su - root 跳转到root用户）可以正常连通，切换到telnet方式登录，以后的操作都在telnet终端下操作，防止ssh连接意外中断造成升级失败

2. 安装必要的依赖

yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel pam* zlib*

3. openssl安装

下载最新版的openssh和openssl源码包，将源码包上传到服务器中并解压
openssh：openssh下载地址 openssl：openssl下载地址

查看当前ssl版本：openssl version

如何升级openssl 重新编译nginx_服务器_04

备份ssl关键文件（如果存在，就备份）

mv /usr/bin/openssl /usr/bin/openssl.bak
 mv /usr/include/openssl /usr/include/openssl.bak

进入解压好的openssl源码包，执行配置、编译、安装操作

./config --prefix=/usr/local/openssl #指定安装位置为/usr/local/openssl
 make && make install #一同安装操作

设置软连接：

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl #openssl安装位置，不指定会安装到/usr/local/bin中，蓝色为取代刚刚备份的文件位置
 ln -s /usr/local/openssl/include/openssl /usr/include/openssl #同上 加载新配置：
 echo “/usr/local/ssl/lib” >> /etc/ld.so.conf #添加内容到配置文件中
 ldconfig -v #刷新配置文件

查看版本（升级openssl成功）：

如何升级openssl 重新编译nginx_linux_05

4. 升级openssh

备份ssh关键文件

mv /etc/ssh /etc/ssh.bak

进入解压好的openssh源码包，

./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/openssl/include --with-ssl-dir=/usr/local/openssl --with-zlib --with-md5-passwords #prefix指定安装位置，sysconfdir配置文件地址，with-openssl-includes和with-ssl-dir内容为上面openssl安装的地址

提示上图这样才算成功编译

如何升级openssl 重新编译nginx_linux_06

make && make install #安装

查看配置文件中相关内容是不是yes或no，如果不是vim /etc/ssh/sshd_config修改为如下内容

grep “PermitRootLogin” /etc/ssh/sshd_config
 PermitRootLogin yes grep
 “UseDNS” /etc/ssh/sshd_config
 UseDNS no

从openssh源码包中拷贝一些文件到目标位置（如果目标目录存在就覆盖）

cp -a contrib/redhat/sshd.init /etc/init.d/sshd
 cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
 chmod +x /etc/init.d/sshd
 chkconfig --add sshd
 systemctl enable sshd

把原先的systemd管理的sshd文件删除或者移走或者删除，不移走的话影响我们重启sshd服务

mv /usr/lib/systemd/system/sshd.service /home/data
 mv /usr/lib/systemd/system/sshd.socket /home/data

设置sshd服务开机启动

chkconfig sshd on

如何升级openssl 重新编译nginx_运维_07

测试功能：（通过/etc/init.d/sshd是否正常开启关闭22端口）

如何升级openssl 重新编译nginx_linux_08

测试功能：（通过systemctl来开启、关闭、重启sshd）

如何升级openssl 重新编译nginx_运维_09

查看版本：

如何升级openssl 重新编译nginx_ssh_10

问题1：重启sshd之后，打开xshell一个新窗口无法连接，查看/var/log/messages日志，看到error: Could not get shadow information for root

解决办法：修改/etc/ssh/sshd_config下面的UsePAM no 这个选项为 Yes后，并把前面的#符号去掉，重启服务，连接

最后工作：测试确保ssh没问题可以关闭telnet服务

systemctl disable xinetd.service
 systemctl stop xinetd.service
 systemctl disable telnet.socket
 systemctl stop telnet.socket
 netstat -lntp #查看端口使用情况

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。