CentOS7编译安装升级openssh8.7p1
因生成环境服务器安全扫描出的漏洞问题,只能升级最新的openssh,适用于centos6和centos7的升级使用。
一、编译前工作
openssl版本要求1.0.1以上,zlib版本要求1.1.4以上
备份原先ssh配置文件
cp /usr/bin/ssh /usr/bin/ssh_bak
cp /usr/sbin/sshd /usr/sbin/sshd_bak
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
cp /etc/init.d/sshd /etc/init.d/sshd_bak
下载openssh的官网地址
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
二、编辑安装openssh
openssh编译参数简述
--prefix=PREFIX #安装到哪个路径,默认[/usr/local]
--sysconfdir=DIR #配置路径,默认[PREFIX/etc]
--mandir=DIR #帮助文档路径
--with-md5-passwords #开启使用MD5的密码
--with-zlib=PATH #指定zlib的安装路径
--with-ssl-dir=PATH #指定openssl的安装路径
tar zxf openssh-8.7p1.tar.gz
cd openssh-8.7p1
./configure --prefix=/usr/local/openssh-8.7p1/ --sysconfdir=/etc/ssh/ --with-md5-passwords --mandir=/usr/share/man
make -j 4 && make install
删除旧的ssh命令
rm -f /usr/libexec/openssh/sftp-server
rm -f /usr/bin/ssh-copy-id
rm -f /usr/bin/ssh-add
rm -f /usr/bin/ssh-agent
rm -f /usr/bin/ssh-keygen
rm -f /usr/bin/ssh-keyscan
rm -f /usr/bin/scp
rm -f /usr/bin/sftp
rm -f /usr/bin/ssh
rm -f /usr/sbin/sshd
替换新的ssh命令和常用工具,常用工具都在解压包内复制到系统路径下。
cp -p sftp-server /usr/libexec/openssh/
cp contrib/ssh-copy-id /usr/bin/ssh-copy-id
cp -p /usr/local/openssh-8.7p1/bin/* /usr/bin
cp -p /usr/local/openssh-8.7p1/sbin/* /usr/sbin
设置权限
chmod -R 755 /usr/local/openssh-8.7p1/
chmod -R 755 /usr/bin/ssh*
chmod -R 755 /usr/bin/scp
chmod -R 755 /usr/bin/sftp
chmod -R 755 /usr/sbin/ssh*
复制SSH的启动脚本和设置开机自启
cp -p contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chown root.root /etc/init.d/sshd
chkconfig --add sshd
SSH重启之前可以先测试配置文件是否有问题,防止重启SSH失败,远程连接断了,如果是本地终端连接可以直接重启
/usr/local/openssh-8.7p1/sbin/sshd -t -f /etc/ssh/sshd_config
前面如果没有报错就可以重启SSH了
/etc/init.d/sshd restart
三、特别说明
centos7可能会因为/usr/lib/systemd/system/sshd.service文件而导致重启失败,因此写了if简单判断下
if [ -f /usr/lib/systemd/system/sshd.service ];then
cat >/usr/lib/systemd/system/sshd.service <<-EOF
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target
[Service]
ExecStart=/usr/sbin/sshd
[Install]
WantedBy=multi-user.target
EOF
systemctl daemon-reload
systemctl restart sshd || /usr/local/openssh-8.7p1/sbin/sshd
else
/etc/init.d/sshd restart || /usr/local/openssh-8.7p1/sbin/sshd
fi
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?