centos openssl 卸载,centos7卸载软件命令
大家好,今天来为大家分享centos openssl 卸载的一些知识点,和centos7卸载软件命令的问题解析,大家要是都明白,那么可以忽略,如果不太清楚的话可以看看本篇文章,相信很大概率可以解决您的问题,接下来我们就一起来看看吧!
CentOS编译安装OpenSSL 3.3.1
CentOS系统中,尽管初始自带的OpenSSL版本较旧且不再受官方支持,但为了应对OpenSSL 3.x系列的诸多新特性和安全性提升,特别是3.3.1版本的性能优化,用户可能需要进行编译安装。以下是编译安装的步骤:
首先,卸载系统自带的旧版OpenSSL以避免冲突。接着,从openssl.org/source/下载最新3.3.1版本的源码包。这个过程可能需要GCC编译器、perl等依赖项,确保你的编译环境已正确配置。
解压并进入下载的源码目录后,执行config脚本,指定安装目录为/usr/local/openssl-3.3.1。然后通过运行make命令开始编译,这个阶段可能需要耐心等待。
编译完成后,会生成新的OpenSSL执行文件,需要创建一个软链接指向新安装的版本。为了在系统范围内访问openssl命令,需要更新PATH环境变量,例如在~/.bashrc或~/.bash_profile文件中添加相应路径。
保存并使环境变量生效后,验证新安装的OpenSSL版本,确认已成功安装3.3.1版本,该版本支持TLS 1.3等先进特性,提升了系统的安全性与性能。
请务必确保按照上述步骤操作,以确保OpenSSL 3.3.1的顺利安装和使用。
升级openssh出错,求大神指点怎么解决
一、环境描述
1)操作系统:CentOS 6.5 64位
2)Openssl升级前版本:openssl 0.9.8e
3)Openssl升级后版本:openssl 1.0.1j(源码安装)
4)Openssh升级前版本:openssh-4.3p2-41.el5
5)Openssh升级后版本:openssh_6.7p1(源码安装)
6)连接工具SecureCrt
二、安装Dropbear代替OpenSSH
安装dropbear只是为了在升级失败sshd启动不起来时,依然可以登录系统。也可以用其他工具代替,比如telnet
1)下载dropbear安装包
2)检查安装依赖包
rpm-qa zlib* gcc make
3)编译安装dropbear
# tar jxf dropbear-2014.66.tar.bz2
# cd dropbear-2014.66
#./configure
# make&& make install
检查生成的文件是否正确:
4)生成证书
#/usr/local/bin/dropbearkey-t dss-f/etc/dropbear/dropbear_dss_host_key(注:系统默认是没有/etc/dropbear目录的需要自行到创建)
#/usr/local/bin/dropbearkey-t rsa-s 4096-f/etc/dropbear/dropbear_rsa_host_key
5)启动dropbear
#/usr/local/sbin/dropbear-p 2222//监听2222端口
查看是否启动成功:
三、升级OpenSSL到openssl-1.0.1j,并删除老版本
1)升级前准备
下载openssl-1.0.1j
2)删除旧版本
#rpm-e `rpm-qa| grep openssl`--allmatches--nodeps
3)安装openssl,一定记得加上--shared选项,否则openssh编译的时候会找不到新安装的openssl的library,会报错: openssl的 header和library版本不匹配
(注:这里LZ纠结了很久,如果按照步骤执行./config--prefix=/usr--shared依然报错: openssl的 header和library版本不匹配,很可能是由于之前安装的Openssl也是源码安装的,而且没有删除干净,需要手工搜索ssl相关的文件
1.执行find/-name ssl
2.将搜索结果中/usr/lib/usr/lib64/lib64/lib等目录下的结果逐一重命名,千万不要乱删除,逐一尝试。这是个笨办法,目前还没有发现啥比较好的办法。)
#./config--prefix=/usr--shared
# make
# make test
# make install
完毕后查看openssl版本安装是否正确
# openssl version-a
四、升级sshd到OpenSSH-6.7并删除老版本ssh
1)升级前准备
查看是否缺包
# rpm-qa| egrep"gcc|make|perl|pam|pam-devel"
如果有配置yum了的话可以直接yum安装这些包,这样既可以检验是否装了,没装的直接装上。
yum-y install gcc* make perl pam pam-devel
2)下载openssh-6.7p1.tar.gz
备份ssh:
# mv/etc/ssh/etc/ssh.bak
# openssl version-a
3)编译安装新版本openssh
# tar zxf openssh-6.7p1.tar.gz&& cd openssh-6.7p1
#./configure--prefix=/usr--sysconfdir=/etc/ssh--with-pam--with-zlib--with-md5-passwords
# make
先卸载完旧版本的openssh,再make install
# rpm-qa| grep openssh
# rpm-e `rpm-qa| grep openssh`
Openssh-askpass是用于图形界面下输入口令的,用不着可以不装
# make install
4)查看是否升级到新版本
5)复制启动脚本到/etc/init.d
# cp/root/openssh-6.7p1/contrib/RedHat/sshd.init/etc/init.d/sshd
加入开机自启
# chkconfig--add sshd
6)启动sshd,用start或reload。不要restart,restart会直接断开连接,而并不会接着启动sshd服务,这时候要通过其他途径进入机器,然后启动sshd服务才行。
四、删除dropbear。
终端软件里再重新打开一个标签,
在这里Dropbear用来防止升级不成功,用来替代openssh连接服务器。
在开启2222端口(dropbear启动时的端口,可以设置别的)的情况下,通过xshell连接的方法是:
ssh 192.168.0.1 2222(192.168.0.1为需要连接的服务器ip)
删除dropbear安装的文件,并杀掉进程
# rm-rf/etc/dropbear//usr/local/sbin/dropbear/usr/local/bin/dropbear*
如何在 CentOS 7 / RHEL 7 上安装 OpenSSL 1.1.x
OpenSSL是一个开源软件库,包含用于实现传输层安全(TLS)和安全套接字层(SSL)协议以及其他加密功能的工具和库。在 CentOS 7/ RHEL 7上,可用的 OpenSSL版本可能较旧,导致某些应用程序在编译时出错。为了更新到 OpenSSL 1.1.x,首先确认已卸载旧版本。
通过以下步骤在 CentOS 7/ RHEL 7上安装 OpenSSL 1.1.x:
1.安装构建 OpenSSL所需的依赖项。
2.下载 OpenSSL 1.1.x的源代码,其中“x”替换为实际版本。
3.提取下载的文件。
4.导航至提取文件的目录。
5.配置 OpenSSL,可能指定安装位置。
6.使用 make命令构建 OpenSSL 1.1.x。
7.在 CentOS 7/ RHEL 7上安装 OpenSSL 1.1.1。
8.更新共享库缓存。
9.更新系统范围的 OpenSSL配置。
10.重新加载 shell环境。
11.注销当前的 shell会话。
12.重新登录并验证 CentOS 7/ RHEL 7上是否安装了 OpenSSL 1.1.1。
完成这些步骤后,CentOS 7/ RHEL 7将拥有 OpenSSL 1.1.x的最新版本,从而解决因旧版本引起的编译问题,并提供更强大的加密功能。保持 OpenSSL更新并遵循安全实践对于保护网络通信至关重要。
