OpenSSH升级
OpenSSH升级
openssh升级
系统版本:centos-7
-
安装依赖包
yum install wget gcc -y yum install zlib-devel openssl-devel openssl -y yum install pam-devel libselinux-devel glibc make autoconf pcre-devel -y -
下载安装包
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1m.tar.gz wget http://www.zlib.net/zlib-1.2.11.tar.gz -
编译安装zlib
tar xf zlib-1.2.11.tar.gz cd zlib-1.2.11 ./configure --prefix=/usr/local/zlib make && make install -
编译安装openssl
tar xf openssl-1.1.1m.tar.gz cd openssl-1.1.1m ./config --prefix=/usr/local/ssl -d shared make && make install # 备份 mv /usr/bin/openssl{,.bak} mv /usr/include/openssl{,.bak} # 软连接 ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl # 更新动态链接库数据 echo '/usr/local/ssl/lib' >> /etc/ld.so.conf ldconfig -v # 查看版本 openssl version #执行openssl version遇到下面为问题: openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory 执行两条命令即可: ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1 ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1 -
编译安装openssh
tar xf openssh-8.8p1.tar.gz cd openssh-8.8p1 ./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl make && make install -
修改sshd_config文件
echo 'PermitRootLogin yes' >>/usr/local/openssh/etc/sshd_config echo 'PubkeyAuthentication yes' >>/usr/local/openssh/etc/sshd_config echo 'PasswordAuthentication yes' >>/usr/local/openssh/etc/sshd_config -
备份原有文件,修改新文件指向
mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config mv /usr/sbin/sshd /usr/sbin/sshd.bak cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd mv /usr/bin/ssh /usr/bin/ssh.bak cp /usr/local/openssh/bin/ssh /usr/bin/ssh mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen mv /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bak cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub -
复制配置文件
cp -a contrib/redhat/sshd.init /etc/init.d/sshd cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam chmod u+x /etc/init.d/sshd -
配置开机自启
chkconfig --add sshd chkconfig sshd on systemctl enable sshd mv /usr/lib/systemd/system/sshd.service{,.bak} -
重启
service sshd status # 如果出现“Failed to get properties: Access denied” 执行:systemctl daemon-reexec service sshd restart -
查看结果
[root@ct1 openssh-8.8p1]# ssh -V OpenSSH_8.8p1, OpenSSL 1.1.1m 14 Dec 2021
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 一文读懂知识蒸馏
· 终于写完轮子一部分:tcp代理 了,记录一下
2019-07-01 基础内容-1
2019-07-01 Markdown语法