源码升级OpenSSH

软件版本

• CentOS7.8
• OpenSSL-1.1.1k
• OpenSSH-8.5p1

安装依赖包

yum install gcc zlib-devel pam-devel

升级OpenSSL

下载源码包

wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz -O /usr/local/src

安装

tar -xf /usr/local/src/openssl-1.1.1k.tar.gz -C /usr/local/src/ && cd /usr/local/src/openssl-1.1.1k
./config --prefix=/usr/local/openssl threads zlib shared
make -j 40
make install

配置

chmod -R 755 /usr/local/openssl
sed -i ‘/local\/openssl\/lib/d‘ /etc/ld.so.conf   # 第一次升级没有，但是第二次升级就需要删掉了。
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig

升级OpenSSH

• 升级之前如果担心出问题可以先安装telnet服务并启动，在验证没问题之后关闭telnet服务即可。

下载源码包

wget https://mirrors.tuna.tsinghua.edu.cn/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz -O /usr/local/src/openssh-8.5p1.tar.gz 

升级前操作

• 验证以下文件的权限是否为（600），否则会导致升级失败无法连接。
  • /etc/ssh/ssh_host_ed25519_key
  • /etc/ssh/ssh_host_ecdsa_key
  • /etc/ssh/ssh_host_rsa_key
• 验证sshd_config文件内一下选项是否开启，如果开启则需注释，否则会导致服务升级失败。
  • GSSAPIAuthentication
  • GSSAPICleanupCredentials

chmod 600 /etc/ssh/ssh_host_ed25519_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_rsa_key
sed -i ‘/GSSAPIAuthentication/s@^@#@‘ /etc/ssh/sshd_config
sed -i ‘/GSSAPICleanupCredentials/s@^@#@‘ /etc/ssh/sshd_config

编译安装

tar -xf /usr/local/src/openssh-8.5p1.tar.gz -C /usr/local/src/ && cd /usr/local/src/openssh-8.5p1

./configure -prefix=/usr     -sysconfdir=/etc/ssh     -with-ssl-dir=/usr/local/openssl     -with-zlib     -with-pam-with-md5-passwords     --with-pam     --without-zlib-version-check
make -j 40
make install

按需修改ssh配置文件

sed -i ‘/#PasswordAuthentication yes/s/#//‘ /etc/ssh/sshd_config
sed -i ‘/#PermitRootLogin yes/s/#//‘ /etc/ssh/sshd_config

修改Service文件

sed -i ‘s/^Type/#&/‘ /usr/lib/systemd/system/sshd.service  # 若不删除或注释此行会导致SSHD服务无限重启。
systemctl daemon-reload
systemctl restart sshd

验证

• 创建新的会话连接测试是否可以正常连接。

]# ssh -V
OpenSSH_8.5p1, OpenSSL 1.1.1k  25 Mar 2021

CentOS7.8 升级OpenSSH版本

原文：https://www.cnblogs.com/liy36/p/14885360.html