ubuntu-14.04.5 升级sshd到指定版本openssh-7.7p1,openssl-1.1.0h。

升级步骤

 wget https://wps-oss.oss-cn-shenzhen.aliyuncs.com/openssh_update.tar.gz

   tar xvf openssh_update.tar.gz

   cp openssh_update/lib* /usr/local/lib/

   ldconfig

   dpkg -i openssh_update/openssh_7.7p1-1_amd64.deb

#至此安装已经完成,新版ssh+ssl在  /usr/local/openssh/ 这个目录下。

 

#下面进行测试。  #测试阶段需要谨慎,否则出错的话,机器将无法通过ssh连接

/usr/local/openssh/sbin/sshd -t -f /etc/ssh/sshd_config    #如果有报错,请根据情况删除或者修改对应的行。如检查没有报错则进入下一步

#如果测试配置文件没有报错则用新的sshd覆盖旧的sshd

mkdir /var/empty

mv /usr/bin/ssh /usr/bin/ssh_old
mv /usr/sbin/sshd /usr/sbin/sshd_old

cp /usr/local/openssh/sbin/sshd /usr/sbin/

cp /usr/local/openssh/bin/ssh /usr/bin/

mkdir /usr/local/openssh/etc/

ln -s /etc/ssh/sshd_config /usr/local/openssh/etc/

#重启sshd  #如果是测试机的话可以reboot一下机器测试一下

kill -9 `ps aux | grep sshd|head -n 1|awk '{print $2}'`

/usr/sbin/sshd

 

 

下面附上源码包编译步骤:

wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.7p1.tar.gz

wget http://www.zlib.net/zlib-1.2.11.tar.gz

wget https://www.openssl.org/source/openssl-1.1.0h.tar.gz

tar xvf http://www.zlib.net/zlib-1.2.11.tar.gz

cd zlib && ./configure && make && make install

tar xvf https://www.openssl.org/source/openssl-1.1.0h.tar.gz

cd openssl-1.1.0h && ./configure --prefix=/usr/local/openssl && make && make install

tar xvf openssh-7.7p1 

cd openssh-7.7p1

 

wget http://www.linuxfromscratch.org/patches/blfs/svn/openssh-7.7p1-openssl-1.1.0-1.patch
patch -Np1 -i ./openssh-7.7p1-openssl-1.1.0-1.patch
./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/openssl
make && make install

 

 

打包成dep包

apt-get install checkinstall

 

checkinstall
输入 n 回车 回车 #即可打包成dep包,然后把包拷到其他机器 执行 dpkg -i openssh_7.7p1-1_amd64.deb 即可。

 

posted @ 2018-07-11 11:54  小秒  阅读(809)  评论(0编辑  收藏  举报