当前位置：首页 > news >正文

Centos7升级OpenSSH9.1

news 2025/10/14 11:47:25

最近遇到了服务器漏洞，需要对服务器的OpenSSH版本进行升级，查阅了相关资料，总结出了一套比较简单的方案。中间遇到的个别问题也进行了记录，供大家参考。

下载准备

从https://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/openssh-9.1p1.tar.gz下载对应的升级包
将下载包上传到服务器home文件夹下

查看之前版本

ssh -V

旧版本

安装依赖

sudo yum install -y gcc openssl-devel zlib zlib-devel wget lrzsz zlib gcc-c++

openSSH编译

cd /home
tar xf openssh-9.1p1.tar.gz
cd openssh-9.1p1
sudo ./configure
sudo make -j 2
sudo make install

修改配置文件

sudo cp -r  /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
sudo \cp /home/openssh-9.1p1/sshd_config /etc/ssh/sshd_config
sudo sed -ri 's/^#(PermitRootLogin).*/\1 yes/g' /etc/ssh/sshd_config
sudo sed -ri 's/^(Subsystem).*/\1 sftp \/usr\/libexec\/openssh\/sftp-server/g' /etc/ssh/sshd_config
sudo sh -c 'echo "Ciphers aes128-ctr,aes192-ctr,aes256-ctr" >> /etc/ssh/sshd_config'
sudo sh -c 'echo 'OPTIONS="-f /etc/ssh/sshd_config"' >> /etc/sysconfig/sshd'
sudo sed -ri 's/^(ExecStart=).*/\1\/usr\/local\/sbin\/sshd -D $OPTIONS/g' /usr/lib/systemd/system/sshd.service
sudo sed -ri 's/^(Type=).*/\1simple/g'  /usr/lib/systemd/system/sshd.service

重启服务

sudo systemctl daemon-reload
sudo systemctl restart sshd
sudo \cp /usr/bin/ssh{,.bak}
sudo \cp /usr/local/bin/ssh /usr/bin/ssh

升级结果验证

ssh -V

新版本

部分问题的解决方法

在部署过程中，有一台服务器出现configure: error: *** working libcrypto not found, check config.log这样的问题，查阅了相关资料，发现网上全是让执行下面的命令，安装openssl-devel
```
yum install -y openssl-devel
```
但是我这边安装后，依然出现和之前同样的问题，最后发现是我这边安装openssl-devel的时候报了相关错误Error: Package: 1:openssl-devel-1.0.2k-19.el7.x86_6

**解决办法：**最后，从https://rpmfind.net/linux/rpm2html/search.php?query=openssl-devel(x86-64)下载了对应的rpm包，然后执行下面命令后，安装成功的

rpm -ivh openssl-devel-1.0.2k-26.el7_9.x86_64.rpm

Centos7升级OpenSSH9.1

最近遇到了服务器漏洞，需要对服务器的OpenSSH版本进行升级，查阅了相关资料，总结出了一套比较简单的方案。中间遇到的个别问题也进行了记录，供大家参考。下载准备从https://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/opens…...

编程日记 2023/10/7 15:20:14

linux——信号

目录一.信号的保存二.信号集操作 1.信号集 2.信号集操作函数 3.sigprocmask 4.sigpending 三. 信号的捕捉 1.内核态和用户态 2. sigaction 四.可重入函数五.SIGCHLD信号一.信号的保存实际执行信号的处理动作称为信号递达(Delivery)。信号从产生到递达之间的状…...

编程日记 2023/10/7 15:13:07

存档＆改造【03】Apex-Fancy-Tree-Select花式树的导入及学习

Apex-Fancy-Tree-Select git学习网页 GitHub - RonnyWeiss/Apex-Fancy-Tree-Select: Fancy Tree Plug-in for Oracle APEX 如何从其他应用程序导出已有插件到新应用程序中 1.从其他应用程序导出插件其他应用程序-【共享组件】-【插件】-【任务导出插件】-选择想要导出的…...

编程日记 2023/10/7 15:12:05

【单片机】14-I2C通信之EEPROM

1.EEPROM概念 1.EEPROM 1.1 一些概念 （1）一些概念：ROM【只读存储器---硬盘】，RAM【随机访问存储器--内存】，PROM【可编程的ROM】，EPROM【可擦除ROM】，EEPROM【电可擦除ROM】 1.2 为什么需要EE…...

编程日记 2023/10/7 15:09:02

Mini-dashboard 和meilisearch配合使用

下载的meilisearch一般是development模式，内置客户端，修改客户端后需要重要全部编译，花时间太长了。前后端分离才是正道，客户端修改不用重新编译后端。方法如下： 1、修改配置文件/etc/meilisearch.toml，…...

编程日记 2023/10/7 15:08:00

leetcode 886. 可能的二分法

给定一组 n 人（编号为 1, 2, …, n）， 我们想把每个人分进任意大小的两组。每个人都可能不喜欢其他人，那么他们不应该属于同一组。给定整数 n 和数组 dislikes ，其中 dislikes[i] [ai, bi] ，表示不允许将…...

编程日记 2023/10/7 15:07:00

Elasticsearch：使用 ELSER 文本扩展进行语义搜索

在今天的文章里，我来详细地介绍如何使用 ELSER 进行文本扩展驱动的语义搜索。安装 Elasticsearch 及 Kibana 如果你还没有安装好自己的 Elasticsearch 及 Kibana，请参考如下的链接来进行安装： 如何在 Linux，MacOS 及 Windows 上…...

编程日记 2023/10/7 15:05:59

OpenRadar DOA函数 Bartlett/CBF和Capon使用

Bartlett / CBF原理看这里 Capon原理看这里这里只讲怎么调用openradar提供的aoa_bartlett和aoa_capon函数： 一些吐槽：虽然看起来openradar的作者代码水平很高，但里面有很多匪夷所思的写法，比如他demo里的解析文件格式就很迷啊等…...

编程日记 2023/10/7 15:04:58

二叉树--翻转二叉树

文章前言：如果有小白同学还是对于二叉树不太清楚，作者推荐：二叉树的初步认识_加瓦不加班的博客-CSDN博客给你一棵二叉树的根节点 root ，翻转这棵二叉树，并返回其根节点。如果思路不清楚，请看动态页面&am…...

编程日记 2023/10/7 15:01:55

强化学习环境 - robogym - 学习 - 3

强化学习环境 - robogym - 学习 - 3 文章目录强化学习环境 - robogym - 学习 - 3项目地址为什么选择 robogymObservation - 观测信息Action - 动作信息Initialization - 初始状态设置项目地址 https://github.com/openai/robogym 为什么选择 robogym 自己的项目需要做一些机…...

编程日记 2023/10/7 14:56:51

CUDA+cuDNN+TensorRT 配置避坑指南

深度学习模型加速部署的环境配置，需要在本地安装NVIDIA的一些工具链和软件包，这是一个些许繁琐的过程，而且一步错，步步错。笔者将会根据自己的经验来提供建议，减少踩坑几率。当然可以完全按照官方教程操作，…...

编程日记 2023/10/7 14:55:50

forward函数 def forward(self, batch_dict):"""Args:batch_dict:batch_size:point_features: (N1 N2 N3 ..., C) or (B, N, C)point_features_before_fusion: (N1 N2 N3 ..., C)point_coords: (N1 N2 N3 ..., 4) [bs_idx, x, y, z]point_labels (opti…...

编程日记 2023/10/7 14:54:49

javascript二维数组(10)ajax的使用

在JQuery中，使用AJAX的方法主要有以下几种： $.ajax()：这是JQuery中最通用的AJAX请求方法。它需要一个包含各种参数的对象，其中包括请求的URL、请求方式、数据类型、请求参数等。请求成功后执行的回调函数也是通过参数来定义的。 …...

编程日记 2023/10/7 14:51:45

CMMI5认证哪些企业可以申请

CMMI5认证哪些企业可以申请什么是CMMI5认证 CMMI（Capability Maturity Model Integration）是一种用于评估组织的软件工程能力的国际标准。CMMI模型包括5个等级，其中CMMI5是最高等级，代表组织具有达到持续优化和创新的能力。获得…...

编程日记 2023/10/7 14:50:44

【iptables 实战】9 docker网络原理分析

在开始本章阅读之前，需要提前了解以下的知识阅读本节需要一些docker的基础知识，最好是在linux上安装好docker环境。提前掌握iptables的基础知识，前文参考【iptables 实战】一、docker网络模型 docker网络模型如下图所示说明&#xff1…...

编程日记 2023/10/7 14:48:42

【多级缓存】

文章目录 1. JVM进程缓存2. Lua语法3. 实现多级缓存3.1 反向代理流程3.2 OpenResty快速入门 4. 查询Tomcat4.1 发送http请求的API4.2 封装http工具4.3 基于ID负载均衡4.4 流程小结 5. Redis缓存查询5.1 实现Redis查询 6. Nginx本地缓存6.1 本地缓存API6.2 实现本地缓存查询 7. …...

编程日记 2023/10/7 14:47:41

第五课树与图

文章目录第五课树与图lc94.二叉树的中序遍历--简单题目描述代码展示 lc589.N叉树的层序遍历--中等题目描述代码展示 lc297.二叉树的序列化和反序列化--困难题目描述代码展示 lc105.从前序与中序遍历序列构造二叉树--中等题目描述代码展示 lc106.从中序与后序遍历序列构造二叉…...

编程日记 2023/10/7 14:44:39

2023-10-07 事业-代号z-副业-CQ私服-调研与分析

摘要: CQ作为一款运营了20年的游戏, 流传出的私服可以说是层出不穷, 到了现在我其实对这款游戏的长线运营的前景很悲观. 但是作为商业的一部分, 对其做谨慎的分析还是很有必要的. 传奇调研的来源: 一. 各种售卖私服的网站传奇服务端版本库-传奇手游源码「免费下载」传奇GM论…...

编程日记 2023/10/7 14:41:36

合并不同门店数据-上下合并

项目背景：线下超市分店，统计产品的销售数量和销售额，并用透视表计算求和 merge()函数可以根据链接键横向连接两张不同表，concat()函数可以上下合并和左右合并2种不同的合并方式。merge()函数只能横向连接两张表，而con…...

编程日记 2023/10/7 14:40:35

学习记忆——数学篇——案例——算术——整除特点

理解记忆法对于数的整除特征大家都比较熟悉：比如4看后两位（因为100是4的倍数），8看后三位（因为1000是8的倍数），5末尾是0或5，3与9看各位数字和等等，今天重点研究一下3,9,…...

编程日记 2023/10/7 14:38:34

MFC内存泄露

1、泄露代码示例 void X::SetApplicationBtn() {CMFCRibbonApplicationButton* pBtn GetApplicationButton();// 获取 Ribbon Bar 指针// 创建自定义按钮CCustomRibbonAppButton* pCustomButton new CCustomRibbonAppButton();pCustomButton->SetImage(IDB_BITMAP_Jdp26)…...

编程新知 2025/10/11 14:44:32

ServerTrust 并非唯一

NSURLAuthenticationMethodServerTrust 只是 authenticationMethod 的冰山一角要理解 NSURLAuthenticationMethodServerTrust, 首先要明白它只是 authenticationMethod 的选项之一, 并非唯一 1 先厘清概念点说明authenticationMethodURLAuthenticationChallenge.protectionS…...

编程新知 2025/10/11 19:03:58

C++ Visual Studio 2017厂商给的源码没有.sln文件易兆微芯片下载工具加开机动画下载。

1.先用Visual Studio 2017打开Yichip YC31xx loader.vcxproj，再用Visual Studio 2022打开。再保侟就有.sln文件了。易兆微芯片下载工具加开机动画下载 ExtraDownloadFile1Info.\logo.bin|0|0|10D2000|0 MFC应用兼容CMD 在BOOL CYichipYC31xxloaderDlg::OnIni…...

编程新知 2025/10/6 7:38:54