CentOS 7.9升级OpenSSH到9.9p2

一默19912025-04-26 15:34

初始版本

ssh -V

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

1.安装编译依赖

yum install -y gcc perl make zlib-devel pam-devel openssl-devel wget

2.升级OpenSSL到1.1.1版本

2.1 备份当前OpenSSL配置

sudo cp -r /usr/bin/openssl /usr/bin/openssl.bak

sudo cp -r /usr/include/openssl /usr/include/openssl.bak

sudo cp -r /usr/lib64/openssl /usr/lib64/openssl.bak

sudo cp -r /usr/lib64/libssl* /usr/lib64/libssl.bak/

sudo cp -r /usr/lib64/libcrypto* /usr/lib64/libcrypto.bak/

2.2 下载源代码

cd /usr/src

#sudo wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz

sudo wget https://download.clickpaas.tech/image/openssl-1.1.1w.tar.gz

sudo tar -xzf openssl-1.1.1w.tar.gz

cd openssl-1.1.1w

2.3 编译安装

sudo ./config --prefix=/usr --openssldir=/etc/ssl --libdir=lib64 shared zlib

sudo make

sudo make test # 运行测试(可选但推荐)

sudo make install

2.4 创建必要的符号链接

sudo ln -sf /usr/lib64/libssl.so.1.1 /usr/lib64/libssl.so

sudo ln -sf /usr/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so

2.5 更新系统库缓存

sudo ldconfig

2.6 验证安装

openssl version

OpenSSL 1.1.1w 11 Sep 2023

2.7 重建依赖OpenSSL的软件

sudo yum reinstall -y openssh-clients openssh-server postfix

2.8 更新CA证书

sudo yum reinstall ca-certificates

**3.**升级OpenSSH到9.9p2版本

3.1 备份ssh和sshd配置

sudo cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

sudo cp -p /etc/ssh/ssh_config /etc/ssh/ssh_config.bak

3.2 下载源代码

cd /usr/src

#sudo wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p2.tar.gz

sudo wget https://download.clickpaas.tech/image/openssh-9.9p2.tar.gz

sudo tar -xzf openssh-9.9p2.tar.gz

cd openssh-9.9p2

3.3 编译安装

sudo ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd --with-ssl-dir=/usr/local/ssl

sudo make

sudo make install

3.4 检查sshd的配置

#sudo cp /etc/ssh/sshd_config.bak /etc/ssh/sshd_config

/usr/sbin/sshd -t -f /etc/ssh/sshd_config

如:

/etc/ssh/sshd_config line 78: Unsupported option GSSAPIAuthentication

/etc/ssh/sshd_config line 79: Unsupported option GSSAPICleanupCredentials

/etc/ssh/sshd_config line 93: Unsupported option UsePAM

注释这些不再支持的配置

sshd -t

3.5 重启SSH服务

sudo systemctl restart sshd

3.6 验证安装

ssh -V

OpenSSH_9.9p2, OpenSSL 1.1.1w 11 Sep 2023

3.7 测试ssh是否可以登录服务器

相关推荐
李子红了时5 小时前
【墨铺网教程】一台电脑加入多个局域网,让电脑做上传下载主力又当存储盘
运维·服务器·电脑
Awkwardx6 小时前
Linux系统编程—线程同步与互斥
linux·服务器
snpgroupcn6 小时前
Adobe SAP S/4HANA 升级实践:企业规模化转型关键要素
运维·adobe·云计算
赖small强7 小时前
[Linux]内核队列实现详解
linux·kfifo·请求队列·工作队列(workqueue)·等待队列·kfifo_init
www.028 小时前
linux服务器升级显卡驱动(笔记)
linux·运维·服务器·笔记·ubuntu·服务器环境
Yeats_Liao8 小时前
Go Web 编程快速入门 13 - 部署与运维:Docker容器化、Kubernetes编排与CI/CD
运维·前端·后端·golang
wdfk_prog9 小时前
[Linux]学习笔记系列 -- [kernel][time]hrtimer
linux·笔记·学习
摇滚侠9 小时前
Spring Boot3零基础教程,把 Java 程序打包为 Linux 可执行文件,笔记91
java·linux·笔记
xuhe29 小时前
🛠️ 深度解析我的 Overleaf 私有化部署:一份稳定、高兼容性的 `docker-compose.yaml`
linux·docker·科研·overleaf
技术小白爱FPGA9 小时前
zynq7000- linux平台 PS读写PL测试
linux·fpga开发
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04GitLab 零基础入门指南:从安装到项目管理全流程05Linux下V2Ray安装配置指南06NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)09Labelme从安装到标注:零基础完整指南10jdk21下载、安装(Windows、Linux、macOS)