Linux Openssh源码升级

telnet服务

yum install -y telnet-server xinetd
systemctl start xinetd
systemctl start telnet.socket
#监听端口23，升级实施完应关闭telnet服务

安装zlib包

zlib 是通用的压缩库，提供了一套 in-memory 压缩和解压函数，并能检测解压出来的数据的完整性(integrity)。zlib 也支持读写 gzip (.gz) 格式的文件。

./configure --prefix=/usr/local/zlib
make
make install
echo '/usr/local/zlib/lib' > /etc/ld.so.conf.d/zlib.conf
ldconfig -v

安装openssl包

OpenSSL整个软件包大概可以分成三个主要的功能部分：SSL协议库、应用程序以及密码算法库。作为一个基于密码学的安全开发包，OpenSSL提供的功能相当强大和全面，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，并提供了丰富的应用程序供测试或其它目的使用。

./config --prefix=/usr/local/openssl --shared zlib
make
make install
mv /usr/bin/openssl{,.bak}  # 备份原有的openssl
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo '/usr/local/openssl/lib' > /etc/ld.so.conf.d/openssl.conf
ldconfig -v

安装pam包

认证模块

yum install -y pam

卸载当前openssl

# 备份当前配置
mv /etc/ssh /etc/ssh.old

#查看当前openssh安装的包
rpm -qa | grep openssh
    openssh-clients-7.4p1-11.el7.x86_64
    openssh-7.4p1-11.el7.x86_64
    openssh-server-7.4p1-11.el7.x86_64

#卸载当前openssh包
rpm -e --nodeps 'rpm -qa |grep openssh'

安装openssh

tar zxf openssh-8.0p1.tar.gz
cd openssh-8.0p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/zlib --with-md5-passwords --with-pam
make
make install

环境配置

install -v -m755 contrib/ssh-copy-id /usr/bin 
install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1
install -v -m755 -d /usr/share/doc/openssh-8.0p1
install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-8.0p1

# 添加sshd服务，开机自启
cp contrib/redhat/sshd.init /etc/init.d/sshd
chmod+x /etc/init.d/sshd
chkconfig sshd on

posted @ 2019-02-26 17:28 houyongchong 阅读(1130) 评论(0) 编辑收藏举报

刷新页面返回顶部

Monkey

何以解忧，唯有暴富？