1、基础准备 官方网站下载最新版*.tar.gz安装包: 官方下载地址:Http://ftp.openbsd.org/pub/OpenBSD/Openssh/portable/ openssh-9.0p1.tar.gz (注意:要下载p1版
官方网站下载最新版*.tar.gz安装包:
官方下载地址:Http://ftp.openbsd.org/pub/OpenBSD/Openssh/portable/
openssh-9.0p1.tar.gz (注意:要下载p1版,此版为编译安装包)
官方下载地址:https://www.openssl.org/source/
openssl-1.1.1o.tar.gz
官方下载地址: http://www.zlib.net/
zlib-1.2.12.tar.gz
查看openssl版本(可以看到版本信息和安装位置)
openssl version -a
tar xzvf openssh-9.0p1.tar.gztar xzvf openssl-1.1.1o.tar.gztar xzvf zlib-1.2.12.tar.gz
cd zlib-1.2.12./configure --prefix=/usr/local/zlib编译zlib出错,请安装gcc yum install gccmake && make installecho '/usr/local/zlib/lib' >> /etc/ld.so.conf ldconfig -v
验证zlib安装是否成功,要包含include、lib、share三个目录。
cd openssl-1.1.1o./config --prefix=/usr/local/ssl -d sharedmake && make install (时间比较长,切勿打断)echo '/usr/local/ssl/lib' >> /etc/ld.so.confldconfig -v
4)、升级openSSH(通过Telnet登录到服务器,务必)
停止ssh服务systemctl stop sshd备份ssh配置文件cp -r /etc/ssh /etc/ssh.old
查看系统原有openssh包
rpm -qa | grep openssh根据上面查询出的结果,卸载系统里原有Openssh(一般有三个包,全部卸载)rpm -e --nodeps xxxxxxxxxxrpm -e --nodeps openssh-server-7.4p1-21.el7.x86_64rpm -e --nodeps openssh-7.4p1-21.el7.x86_64rpm -e --nodeps openssh-clients-7.4p1-21.el7.x86_64卸载完成后执行rpm -qa | grep openssh,确保没有回显rpm -qa | grep openssh
cd openssh-9.0p1./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/sslmake && make install
echo 'PermitRootLogin yes' >>/usr/local/openssh/etc/sshd_configecho 'PubkeyAuthentication yes' >>/usr/local/openssh/etc/sshd_configecho 'PasswordAuthentication yes' >>/usr/local/openssh/etc/sshd_config
mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bakcp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_configmv /usr/sbin/sshd /usr/sbin/sshd.bakcp /usr/local/openssh/sbin/sshd /usr/sbin/sshdmv /usr/bin/ssh /usr/bin/ssh.bakcp /usr/local/openssh/bin/ssh /usr/bin/sshmv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bakcp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygenmv /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bakcp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pubssh服务必须开机自启动,因此要进行一些设置cp -p contrib/redhat/sshd.init /etc/init.d/sshdchmod +x /etc/init.d/sshdchkconfig --add sshdchkconfig sshd on重启sshd服务systemctl restart sshd查看sshd服务状态systemctl status sshd -l验证ssh版本ssh -V--重启服务器,测试sshreboot
yum install gcc
解决方法:安装perl-CPAN
yum install -y perl-CPAN
修改/etc/sshd_config里的port后,用systemctl restart sshd、systemctl status sshd发现还是以前的端口;有的Centos版本不一样,有的在/usr/local/openssh/etc/sshd_config里面,在这里改,重新systemctl restart sshd、systemctl status sshd就可以生效。
来源地址:https://blog.csdn.net/qq_29768197/article/details/125048720
--结束END--
本文标题: OpenSSH升级
本文链接: https://www.lsjlt.com/news/412058.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-05-11
2024-05-11
2024-05-10
2024-05-07
2024-04-30
2024-04-30
2024-04-30
2024-04-29
2024-04-29
2024-04-29
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0