解决Ubuntu下升级openssh以及openssl全过程

这篇具有很好参考价值的文章主要介绍了解决Ubuntu下升级openssh以及openssl全过程。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

项目场景:

由于ubuntu的openssh版本过低导致无法远程链接服务器
需要升级ssh方能远程连接服务器


过程描述

闲话不多说,开始记录全过程
网上说要先进行以下步骤:

apt-get install openbsd-inetd telnetd telnet

/etc/init.d/openbsd-inetd restart # 启动服务

netstat -anpt|grep 23 # 查看telnet服务的默认端口是否启动

telnet ip # 测试是否成功登陆

注意:
如果确保你的网络是没问题的,那这步骤可以跳过
openssh以及openssl的资源链接:

  1. openssl
    官方下载地址: https://www.openssl.org/source/
  2. openssh
    官方下载地址:
    https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
  3. zlib
    官方下载地址: http://www.zlib.net/

第一步:

#卸载原openssh
apt-get remove openssh-server openssh-client

#安装 libpam0g-dev

apt-get install libpam0g-dev
重点强调:ubuntu下是安装libpam0g-dev ,不装下面安装会报错PAM headers not found


第二步:

正式开始安装openssl和openssh,以下步骤如果出现权限问题需要用sudo

1.安装zlib

	tar xf zlib-1.2.11.tar.gz
	cd zlib-1.2.11
	./configure --prefix=/usr/local/zlib
	make && make install

2.升级openssl

	tar xf openssl-1.0.2o.tar.gz
	cd openssl-1.0.2o
	./config --prefix=/usr/local/openssl shared zlib #一定要加上shared 参数,要不在安装openssh的时候就无法找到,最好指定安装路径,不然找不到安装好的openssl在哪
	make && make install

#备份原来的openssl

	mv /usr/bin/openssl /usr/bin/openssl.bak
	mv /usr/include/openssl /usr/include/openssl.bak

#因为源码安装默认安装的位置是 /usr/local/ssl 需要将创建软链接到系统位置
	ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
	ln -s /usr/local/ssl/include/openssl /usr/include/openssl

#将openssl 的lib 库添加到系统
	echo "/usr/local/ssl/lib" > /etc/ld.so.conf.d/openssl.conf
	如果echo不行,可以直接使用vim添加

#使新添加的lib 被系统找到
	ldconfig
#查看openssl版本
	openssl version -a

如果能正常显示openssl最新的版本,证明安装成功

3.升级openssh

#备份原openssh文件
	
	mv /etc/init.d/ssh /etc/init.d/ssh.old
	cp -r /etc/ssh /etc/ssh.old

#开始安装对应版本的openssh

	tar xf openssh-xxx.xx.xx.tar.gz
	cd openssh xxx.xxx
	./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-ssl-dir=/usr/local/ssl --with-privsep-path=/var/lib/sshd #需要指定openssl的安装路径
	make && make install
	
	重点:如果这个config过程中报错configure: error: PAM headers not found,说明一开始的pam依赖没装好

#可查看当前SSH的版本。
		ssh -V
		sshd -V
到目前所有升级就已经完成了

下面进行还原ssh配置
	cd /etc/ssh
	mv sshd_config sshd_config.default
	cp ../ssh.old/sshd_config ./
#使用原来的/etc/init.d/ssh
	mv /etc/init.d/ssh.old /etc/init.d/ssh
#取消注销指定服务
	systemctl unmask ssh
#重启服务
	systemctl restart sshd

在将ssh升级完后,重新进行ssh IP,遇到的问题以及解决方案(请大家对号入座)

  1. 问题1:
    /etc/ssh/ssh_config line 55: Unsupported option “gssapiauthentication”
    /etc/ssh/ssh_config line 56: Unsupported option “gssapidelegatecredentials”
    解决办法:
    修改/etc/ssh/ssh_config
    解决Ubuntu下升级openssh以及openssl全过程
    注释掉这两个地方
  2. 问题2:
    Unable to negotiate with xxx.xx.xxx.xx port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss
    解决办法:
    vim ~/.ssh/config,有就修改,没有就新增
    添加一行
    HostKeyAlgorithms +ssh-dss
    然后重启sshd: service sshd restart
    3 问题3:
    如果出现这类问题
    解决Ubuntu下升级openssh以及openssl全过程
    直接删除掉~/.ssh/known_hosts文件,或者备份改名
    就可以ssh了

总结:过程可能比较繁琐,会遇到各种问题,但一定要静下心来处理,没有bug是解决不了,只是可能心一急,思维就乱了。解决完一个问题在再进行下一步,按部就班,千万不要跳过出现的问题,进行下一步,最后结果可能也不会让你满意文章来源地址https://www.toymoban.com/news/detail-450498.html

到了这里,关于解决Ubuntu下升级openssh以及openssl全过程的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Mac M1芯片 安装vmware 和ubuntu 以及换源全过程

    作为一个才刚刚开始用mac的小白,分享一下安装Linux系统的心路历程 注意:各位MAC使用者,一定要看好自己是不是M1,有的Mac是x86架构的,M1是ARM,这决定了这篇文章是否适用于你。 1.下载vmware 这是一个虚拟机,你需要在虚拟机上安装linux系统。他需要你先注册一个个人账号,

    2024年02月04日
    浏览(41)
  • ubuntu 22.04 升级openssh9.5p1 ,openssl3.2.0,zlib1.3

    参考:https://blog.csdn.net/weixin_37534043/article/details/120822689 https://blog.csdn.net/xujiamin0022016/article/details/87817124 (34条消息) ubuntu20.4升级OpenSSL和OpenSSH_ubuntu升级openssh最新版_lqh_linux的博客-CSDN博客 *由于openssl1版本官方早已明确声明不再继续支持,建议尽早转移使用openssl3*版。 一、安装包

    2024年02月03日
    浏览(43)
  • ubuntu 22.04 升级openssh9.6p1 ,openssl3.2.0,zlib1.3

    参考:https://blog.csdn.net/weixin_37534043/article/details/120822689 https://blog.csdn.net/xujiamin0022016/article/details/87817124 (34条消息) ubuntu20.4升级OpenSSL和OpenSSH_ubuntu升级openssh最新版_lqh_linux的博客-CSDN博客 *由于openssl1版本官方早已明确声明不再继续支持,建议尽早转移使用openssl3*版。 一、安装包

    2024年01月22日
    浏览(53)
  • (胎教级)Centos7.x完全断网升级OpenSSL3.x、OpenSSH9.x以及任意版本

    OpenSSL官网 任选一个即可、本教程选择3.2.1 OpenSSH官网 点击最新版本,进入发行说明书 找到SHA校验,随便点一个文件名链接就能下载源码。 Perl官网 找到Unix,下载源码。下载源码不需要登录,直接就能下。 Zlib官网 点击Zlib最新版本链接,就能直接拿到最新版源码,点这里的链

    2024年04月08日
    浏览(45)
  • Nginx http 文件服务器 中文名称文件乱码以及不能访问下载问题 (解决全过程)...

    书接上文: 在Windows 环境下使用 Nginx 搭建 HTTP文件服务器 实现文件下载 全步骤(详细) 发现的中文乱码问题,终于自己解决了! ^_^ 问题起因: 首先是发现放在 Nginx 共享文件夹下的中文文件会出现乱码问题 初步解决办法: 检查 conf 下 nginx.conf 配置文件中的 charset 编码问题 发

    2024年02月11日
    浏览(51)
  • openssl3.0.0源码编译全过程(Visual Studio2017)

    1、下载openssl3.0.0源码 2、Perl工具  点击下载 3、Visual Studio 2017 1、启动Visual Studio 2017的64位命令行工具,并切换至openssl3.0.0的源码目录  2、配置生成makefile文件 3、成功生成makefile     4、修改makefile文件  黄色标记处将: /O2 修改为 /Od ,并注意去除 /debug 项,否则生成的Release版

    2024年02月14日
    浏览(54)
  • Linux升级glibc,所需全过程

    目录 一、前提概要及前期环境部署 二、更新gcc版本为9.30 三、更新make版本为4.3 四、更新python版本为3.8.3 五、部署bison3.8.2 六、更新glibc版本为2.31 现在系统版本为:CentOS Linux release 7.6.1810 (Core)  glibc版本:2.17 python:2.7.5 gcc:4.8.5 make:3.82 未安装bison 1、安装bzip2 rpm -ivh bzip2-1.

    2024年02月08日
    浏览(41)
  • kylin v10 升级 openssl、openssh

    一、查看当前安装的版本 注意:不要卸载旧版本,会出依赖方面的问题! 二、下载 三、编译 编译安装需较长时间!!! 说明:一定要加上shared 参数,要不在安装openssh的时候提示无法找到路径! 四、建立软链接 5.写入openssl库文件的搜索路径  如果出现错误 bash: /etc/ld.so.conf:

    2024年04月11日
    浏览(42)
  • 利用阿里云服务器(CentOS7.8 64位)建站时报404 Not Found nginx解决办法以及Nginx(1.20.1)的安装及配置全过程

            这几天在利用阿里云服务器部署自建小网站项目时,发现这个问题:404 Not Found nginx。经过检查后发现是因为Nginx在云服务器上还没安装上。现准备好以后解决办法供有需要的小伙伴们参考。         网站域名及备案的具体步骤我就不再一一说啦,不知道的可以看

    2024年02月04日
    浏览(49)
  • OpenSSL升级1.1.1w和OpenSSH 升级 9.5p1 保姆级教程

      OpenSSH 的加密功能需要用到OpenSSL,所以在升级OpenSSH的时候,大部分情况是需要将OpenSSL一起升级的。 这里我们选择先升级OpenSSL到OpenSSL 1.1.1w  11 Sep 2023 然后再升级OpenSSH 到OpenSSH_9.5p1, OpenSSL 1.1.1w  11 Sep 2023 两个都是最新版本,方便大家食用。 在升级之前先将需要的包上传到

    2024年02月08日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包