centos7升级openssh服务安装openssh7.9

本文介绍centos7的ssh版本升级过程,升级到openssh9.7p1

一、准备工作

  1. 查看centos7、ssh以及openssl的版本信息
bash 复制代码
# 查看CentOS系统版本信息
cat /etc/redhat-release
# 查看openssl版本信息,这块需要注意升级 ssh 必须保证是 openssl 1.1.1
openssl version
# 查看openssh的版本信息 
ssh -V
  1. 安装依赖
bash 复制代码
# 安装相关的依赖项,如有遗漏再次安装
yum -y install gcc pam-devel zlib-devel openssl-devel net-tools 

二、安装 openssl

1.下载openssl并解压

bash 复制代码
# 下载openssl
wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz

# 解压openssl
tar -zxvf openssl-1.1.1w.tar.gz

# 进入openssl目录
cd openssl-1.1.1w

2.编译openssl

bash 复制代码
# 配置编译和安装过程,"--prefix=" 选项配置安装目录
./config --prefix=/usr/local/openssl shared zlib

# 构建程序以及所需的指令和依赖关系
make 

# 安装编译好的openssl-1.1.1w
make install
# 备注:以上三步必须没有出现报错(error),才可以继续下一步,全部三步无报错才能视为安装成功

3.更新lib文件

bash 复制代码
# 检查openssl-1.1.1w所需要的函数库
ldd /usr/local/openssl/bin/openssl

# 注意相关类库必须都显示,否则后续无法正常安装
![image.png](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/af6701fbb6db4ec0aa3e4221eda07df9~tplv-k3u1fbpfcp-jj-mark:0:0:0:0:q75.image#?w=1768&h=402&s=739178&e=png&b=020202)

# 添加openssl-1.1.1w的库文件路径到ld.so.conf
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf

# 旧版重命名 openssl.old
mv /usr/bin/openssl /usr/bin/openssl.old

# 使用软连接的方式更新openssl命令
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

# 更新系统函数库库
ldconfig -v

# 查看openssl版本,如果是 1.1.1w 那么恭喜你完成了第一步
openssl version

三、安装 openssh9.7P

1.下载openssh并解压

bash 复制代码
# 返回上一目录
cd ..

# 下载 openssh
wget -O openssh.tar.gz https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.7p1.tar.gz

# 解压openssh
tar -zxvf openssh.tar.gz

# 进入openssh目录
cd openssh-9.7p1

2.编译openssl

javascript 复制代码
# 配置编译和安装过程,"--prefix=" 配置安装目录,"--sysconfdir=" 配置文件路径,"--with-ssl-dir=" openssl的安装路径
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib --without-hardening

# 构建程序以及所需的指令和依赖关系
make

# 安装编译好的openssh9.7p1
make install
# 备注:以上三步必须没有出现报错(error),才可以继续下一步,全部三步无报错才能视为安装成功

# 从源码目录下复制sshd.init到/etc/init.d/
cp contrib/redhat/sshd.init /etc/init.d/sshd

3.复制并修改启动sshd.init脚本

bash 复制代码
## 查看并修改SSHD的新路径,将新的openssh安装路径更新
cat /etc/init.d/sshd | grep SSHD
sed -i "s/SSHD=\/usr\/sbin\/sshd/SSHD=\/usr\/local\/openssh\/sbin\/sshd/g" /etc/init.d/sshd
cat /etc/init.d/sshd | grep SSHD

## 查看并修改ssh-keygen的新路径,将新的ssh-keygen安装路径更新
cat -n /etc/init.d/sshd | grep ssh-keygen
sed -i "s#/usr/bin/ssh-keygen -A#/usr/local/openssh/bin/ssh-keygen -A#g" /etc/init.d/sshd
cat -n /etc/init.d/sshd | grep ssh-keygen

4.修改配置文件(sshd_config)

bash 复制代码
# 开启允许X11转发
echo 'X11Forwarding yes' >> /etc/ssh/sshd_config 
# 开启允许密码验证
echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config 

5.启动openssh,并设置开机启动

bash 复制代码
# 复制ssh的相关命令
cp -arp /usr/local/openssh/bin/* /usr/bin/

# 启动sshd服务
/etc/init.d/sshd

# 查看版本
ssh --V

# 添加开机启动
chmod +x /etc/rc.d/rc.local
echo "/etc/init.d/sshd start" >> /etc/rc.d/rc.local  

测试openssh连接

非常重要,一定要重新打开一个 shell 测试 openssh 连接,否则后续万一出现无法连接服务器就麻烦了

相关推荐
H.2011 分钟前
centos7执行yum操作时报错Could not retrieve mirrorlist http://mirrorlist.centos.org解决
linux·centos
9毫米的幻想44 分钟前
【Linux系统】—— 编译器 gcc/g++ 的使用
linux·运维·服务器·c语言·c++
helloliyh1 小时前
Windows和Linux系统安装东方通
linux·运维·windows
van叶~3 小时前
Linux探秘坊-------4.进度条小程序
linux·运维·小程序
秋风&萧瑟3 小时前
【数据结构】顺序队列与链式队列
linux·数据结构·windows
我科绝伦(Huanhuan Zhou)3 小时前
Linux 系统服务开机自启动指导手册
java·linux·服务器
hunter2062065 小时前
ubuntu终端当一段时间内没有程序运行时,自动关闭终端。
linux·chrome·ubuntu
代码讲故事6 小时前
从Windows通过XRDP远程访问和控制银河麒麟ukey v10服务器,以及多次连接后黑屏的问题
linux·运维·服务器·windows·远程连接·远程桌面·xrdp
qq_243050799 小时前
irpas:互联网路由协议攻击套件!全参数详细教程!Kali Linux入门教程!黑客渗透测试!
linux·网络·web安全·网络安全·黑客·渗透测试·系统安全
IT北辰9 小时前
Linux下 date时间应该与系统的 RTC(硬件时钟)同步
linux·运维·实时音视频