openssh源 centos,centos镜像
CentOS哪个版本好
CentOS已经发行了很多个版本,最新的一版是基于x86_64平台的CentOS 8.0.1905。
1、CentOS 7.4以后的新发行版,安全性相对比较高,一些漏洞(如openssh的)都修复了;镜像源的支持比较好。
2、如果想用相对比较稳定的,建议至少使用 CentOS 6.9或Centos6.4,最好不要再低了。
3、如果是个人的博客、网站,CentOS 6和7系列都可以。采用最新版,可尝试新鲜功能。
4、如果是公司的生产环境,还是以大环境为好,因为有一定的经验积累,推荐CentOS 6.5或者6.8。
5、有要安装宝塔Linux6.0版本的用户,因为宝塔是基于centos7开发的,建议使用centos7.x系统。
扩展资料:
CentOS基本组成
1、进程调度子系统模块
进程调度控制进程对CPU资源的访问。Linux采取基于优先级的调度算法选择进程,所采取的调度策略是各个进程能够公平合理的访问CPU资源,同时保证内核能及时操作硬件。
2、内存管理子系统模块
内存管理从逻辑上分为硬件无关部分和硬件有关部分。硬件无关部分提供了进程的映射和逻辑内存的兑换。硬件相关的部分为内存管理硬件提供了虚拟接口。通常在物理内存不足的时候,系统就会根据当前使用的程序块保留在内存中执行,其余的都保留在磁盘中,并在需要的时候交换回来。
3、文件系统子系统模块
虚拟文件系统提供了多达数十种不同类型的逻辑文件系统和驱动程序。其中,逻辑文件系统是指Linux操作系统所支持的的文件系统(ext3、ext4、fat)等,设备的驱动程序是指为每一种硬件控制器所编写的设备驱动模块程序。
参考资料来源:百度百科-CentOS
centos7升级openssh服务安装openssh7.9
本文指导您如何在 CentOS 7系统上升级 SSH服务至 OpenSSH 9.7p1版本,包括准备工作、安装 OpenSSH、配置及测试过程。请按照以下步骤操作,确保系统稳定运行。
一、准备工作
首先,通过执行 `cat/etc/redhat-release`查看您的 CentOS 7版本信息。
执行 `rpm-q openssh`和 `rpm-q openssl`查看当前系统上已安装的 SSH和 OpenSSL版本。
二、安装 OpenSSL
访问 OpenSSL下载页面下载最新版本的 OpenSSL安装包,并解压至指定目录。
在解压目录下编译 OpenSSL并安装,确保已安装的依赖包。
更新系统库文件,使系统能够识别 OpenSSL的新功能。
三、安装 OpenSSH 9.7p1
下载 OpenSSH 9.7p1安装包,并解压至指定目录。
在解压目录下编译 OpenSSH 9.7p1。
复制并修改启动脚本 `sshd.init`,确保其与 OpenSSH版本兼容。
编辑配置文件 `sshd_config`,根据需要调整参数,如增加用户授权、设置密码策略等。
重启 OpenSSH服务,并设置为开机自启动。
四、测试 OpenSSH连接
使用新版本的 OpenSSH建立连接,确保网络通信正常。
测试完成后,您的 CentOS 7系统已成功升级至 OpenSSH 9.7p1版本。请在新环境中进行充分的测试,确保服务器运行稳定。
升级openssh出错,求大神指点怎么解决
一、环境描述
1)操作系统:CentOS 6.5 64位
2)Openssl升级前版本:openssl 0.9.8e
3)Openssl升级后版本:openssl 1.0.1j(源码安装)
4)Openssh升级前版本:openssh-4.3p2-41.el5
5)Openssh升级后版本:openssh_6.7p1(源码安装)
6)连接工具SecureCrt
二、安装Dropbear代替OpenSSH
安装dropbear只是为了在升级失败sshd启动不起来时,依然可以登录系统。也可以用其他工具代替,比如telnet
1)下载dropbear安装包
2)检查安装依赖包
rpm-qa zlib* gcc make
3)编译安装dropbear
# tar jxf dropbear-2014.66.tar.bz2
# cd dropbear-2014.66
#./configure
# make&& make install
检查生成的文件是否正确:
4)生成证书
#/usr/local/bin/dropbearkey-t dss-f/etc/dropbear/dropbear_dss_host_key(注:系统默认是没有/etc/dropbear目录的需要自行到创建)
#/usr/local/bin/dropbearkey-t rsa-s 4096-f/etc/dropbear/dropbear_rsa_host_key
5)启动dropbear
#/usr/local/sbin/dropbear-p 2222//监听2222端口
查看是否启动成功:
三、升级OpenSSL到openssl-1.0.1j,并删除老版本
1)升级前准备
下载openssl-1.0.1j
2)删除旧版本
#rpm-e `rpm-qa| grep openssl`--allmatches--nodeps
3)安装openssl,一定记得加上--shared选项,否则openssh编译的时候会找不到新安装的openssl的library,会报错: openssl的 header和library版本不匹配
(注:这里LZ纠结了很久,如果按照步骤执行./config--prefix=/usr--shared依然报错: openssl的 header和library版本不匹配,很可能是由于之前安装的Openssl也是源码安装的,而且没有删除干净,需要手工搜索ssl相关的文件
1.执行find/-name ssl
2.将搜索结果中/usr/lib/usr/lib64/lib64/lib等目录下的结果逐一重命名,千万不要乱删除,逐一尝试。这是个笨办法,目前还没有发现啥比较好的办法。)
#./config--prefix=/usr--shared
# make
# make test
# make install
完毕后查看openssl版本安装是否正确
# openssl version-a
四、升级sshd到OpenSSH-6.7并删除老版本ssh
1)升级前准备
查看是否缺包
# rpm-qa| egrep"gcc|make|perl|pam|pam-devel"
如果有配置yum了的话可以直接yum安装这些包,这样既可以检验是否装了,没装的直接装上。
yum-y install gcc* make perl pam pam-devel
2)下载openssh-6.7p1.tar.gz
备份ssh:
# mv/etc/ssh/etc/ssh.bak
# openssl version-a
3)编译安装新版本openssh
# tar zxf openssh-6.7p1.tar.gz&& cd openssh-6.7p1
#./configure--prefix=/usr--sysconfdir=/etc/ssh--with-pam--with-zlib--with-md5-passwords
# make
先卸载完旧版本的openssh,再make install
# rpm-qa| grep openssh
# rpm-e `rpm-qa| grep openssh`
Openssh-askpass是用于图形界面下输入口令的,用不着可以不装
# make install
4)查看是否升级到新版本
5)复制启动脚本到/etc/init.d
# cp/root/openssh-6.7p1/contrib/RedHat/sshd.init/etc/init.d/sshd
加入开机自启
# chkconfig--add sshd
6)启动sshd,用start或reload。不要restart,restart会直接断开连接,而并不会接着启动sshd服务,这时候要通过其他途径进入机器,然后启动sshd服务才行。
四、删除dropbear。
终端软件里再重新打开一个标签,
在这里Dropbear用来防止升级不成功,用来替代openssh连接服务器。
在开启2222端口(dropbear启动时的端口,可以设置别的)的情况下,通过xshell连接的方法是:
ssh 192.168.0.1 2222(192.168.0.1为需要连接的服务器ip)
删除dropbear安装的文件,并杀掉进程
# rm-rf/etc/dropbear//usr/local/sbin/dropbear/usr/local/bin/dropbear*
