首页 > 其他 > 详细

CentOS7.8 升级OpenSSH版本

时间:2021-06-15 16:44:35      阅读:37      评论:0      收藏:0      [点我收藏+]

源码升级OpenSSH

软件版本

  • CentOS7.8
  • OpenSSL-1.1.1k
  • OpenSSH-8.5p1

安装依赖包

yum install gcc zlib-devel pam-devel

升级OpenSSL

下载源码包

wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz -O /usr/local/src

安装

tar -xf /usr/local/src/openssl-1.1.1k.tar.gz -C /usr/local/src/ && cd /usr/local/src/openssl-1.1.1k
./config --prefix=/usr/local/openssl threads zlib shared
make -j 40
make install

配置

chmod -R 755 /usr/local/openssl
sed -i ‘/local\/openssl\/lib/d‘ /etc/ld.so.conf   # 第一次升级没有,但是第二次升级就需要删掉了。
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig

升级OpenSSH

  • 升级之前如果担心出问题可以先安装telnet服务并启动,在验证没问题之后关闭telnet服务即可。

下载源码包

wget https://mirrors.tuna.tsinghua.edu.cn/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz -O /usr/local/src/openssh-8.5p1.tar.gz 

升级前操作

  • 验证以下文件的权限是否为(600),否则会导致升级失败无法连接。
    • /etc/ssh/ssh_host_ed25519_key
    • /etc/ssh/ssh_host_ecdsa_key
    • /etc/ssh/ssh_host_rsa_key
  • 验证sshd_config文件内一下选项是否开启,如果开启则需注释,否则会导致服务升级失败。
    • GSSAPIAuthentication
    • GSSAPICleanupCredentials
chmod 600 /etc/ssh/ssh_host_ed25519_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_rsa_key
sed -i ‘/GSSAPIAuthentication/s@^@#@‘ /etc/ssh/sshd_config
sed -i ‘/GSSAPICleanupCredentials/s@^@#@‘ /etc/ssh/sshd_config

编译安装

tar -xf /usr/local/src/openssh-8.5p1.tar.gz -C /usr/local/src/ && cd /usr/local/src/openssh-8.5p1

./configure -prefix=/usr     -sysconfdir=/etc/ssh     -with-ssl-dir=/usr/local/openssl     -with-zlib     -with-pam-with-md5-passwords     --with-pam     --without-zlib-version-check
make -j 40
make install

按需修改ssh配置文件

sed -i ‘/#PasswordAuthentication yes/s/#//‘ /etc/ssh/sshd_config
sed -i ‘/#PermitRootLogin yes/s/#//‘ /etc/ssh/sshd_config

修改Service文件

sed -i ‘s/^Type/#&/‘ /usr/lib/systemd/system/sshd.service  # 若不删除或注释此行会导致SSHD服务无限重启。
systemctl daemon-reload
systemctl restart sshd

验证

  • 创建新的会话连接测试是否可以正常连接。
]# ssh -V
OpenSSH_8.5p1, OpenSSL 1.1.1k  25 Mar 2021

CentOS7.8 升级OpenSSH版本

原文:https://www.cnblogs.com/liy36/p/14885360.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!