openssl升级

下载上传所有依赖包至 /home/software/package

安装openssl

安装gcc gcc-c++

yum -y install gcc
yum -y install gcc-c++

安装pam、zlib

rpm -ivh pam-1.1.8-22.el7.x86_64.rpm
rpm -ivh pam-devel-1.1.8-22.el7.x86_64.rpm
rpm -ivh zlib-1.2.7-18.el7.x86_64.rpm
rpm -ivh zlib-devel-1.2.7-18.el7.x86_64.rpm

备份openssl

mv /usr/lib64/openssl /usr/lib64/openssl.old
mv /usr/bin/openssl /usr/bin/openssl.old

删除原有的openssl

rpm -qa|grep openssl
rpm -e --nodeps openssl-1.0.2k-16.el7.x86_64
rpm -e --nodeps openssl-libs-1.0.2k-16.el7.x86_64

解压openssl 编译安装

tar -zxvf openssl
./config --prefix=/usr --openssldir=/etc/ssl --shared zlib
make
make install

拷贝libssl.so.1.0.0 libcrypto.so.1.0.0 至 /usr/lib64/

cp libssl.so.1.0.0 /usr/lib64/
cp libcrypto.so.1.0.0 /usr/lib64/

创建软连接 切换至/usr/lib64/

ln -s libssl.so.1.0.0 libssl.so.10
ln -s libcrypto.so.1.0.0 libcrypto.so.10

查看是否升级成功 openssl version –a

安装openssh

停止当前sshd service sshd stop

备份当前openssh mv /etc/ssh /etc/ssh.old

删除原有的openssh

rpm -qa | grep openssh
rpm -e --nodeps openssh-server-7.4p1-16.el7.x86_64
rpm -e --nodeps openssh-clients-7.4p1-16.el7.x86_64
rpm -e --nodeps openssh-7.4p1-16.el7.x86_64

解压当前openssh编译安装

tar -zxvf openssh
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-ssh1 --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd
make
make install

安装后环境配置

cp ./contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
cd /etc/init.d/
chkconfig --add sshd

验证是否升级成功 sshd –V

修改 root 可远程登录

进入/etc/ssh 目录修改 sshd_config 文件，添加 PermitRootLogin yes 到文件末尾 保存，退出后重启 sshd 服务 service sshd restart 为避免服务器重启后，账号无法登陆问题，需要把 selinux 关闭，关闭方式如下

• 永久方法 – 需要重启服务器 修改/etc/selinux/config 文件中设置 SELINUX=disabled ，然后重启服务器。 (可以不立即重启，但是这里需要先配置了，然后并行手动执行下 setenforce 0)
• 临时方法 – 设置系统参数 使用命令 setenforce 0