openssh升级 OpenSSH_9.9p1

1.背景：网信办进行检查，要求使用目前最新版的openssh，那就升级吧，还能说什么。记录一下遇到的坑

2.升级：openssh升级的要求OpenSSL 版本最低 1.1.1，去网站下载最新版https://openssl-library.org/source/ 最新版的为3.3.2.但是安装的时候perl一直升级不成功。索性放弃使用最新版本的。改用1.1.1

## 更换阿里云源
# 备份现有的 YUM 配置文件
sudo cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

# 下载阿里云的 YUM 源配置文件
sudo wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

# 清理 YUM 缓存并生成新的元数据缓存
sudo yum clean all
sudo yum makecache

# 更新系统
sudo yum update -y


## 更新依赖 安装 openssl

# 1. 安装开发工具 确保你有开发工具集和依赖项：
sudo yum groupinstall -y "Development Tools"
sudo yum install openssl-devel zlib-devel readline-devel
sudo yum install -y wget
sudo yum -y install gcc*

#删除老版本openssl
yum remove openssl

# 2. 下载 OpenSSL
wget https://www.openssl.org/source/openssl-1.1.1t.tar.gz
tar -xzf openssl-1.1.1t.tar.gz
cd openssl-1.1.1t

#编译安装

   ./config --prefix=/usr

    make && make install

 

    #安装完成，确认版本

    openssl version

　　上边openssl升级完成之后，安装openssh最新版本。如果openssl版本大于1.1.1可以跳过上边步骤

## 安装openssh 

#禁用 SELinux 的强制模式
# 去 /etc/selinux/config 文件修改配置项
SELINUX=disabled

#开启ssh登录 去 /etc/ssh/sshd_config 修改配置项
PermitRootLogin yes
PubkeyAuthentication yes

#安装依赖项
sudo yum install -y gcc make automake autoconf libtool libselinux-devel

#下载
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p1.tar.gz
tar -xzf openssh-9.9p1.tar.gz
cd openssh-9.9p1

#编译安装
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-privsep-path=/var/lib/sshd
make && sudo make install 

#查看版本
systemctl restart sshd
ssh -V

#确定是否添加自启
systemctl enable sshd
systemctl status sshd
systemctl is-enabled sshd.service