CentOS 7.9升级OpenSSH到9.9p2

一默19912025-04-26 15:34

初始版本

ssh -V

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

1.安装编译依赖

yum install -y gcc perl make zlib-devel pam-devel openssl-devel wget

2.升级OpenSSL到1.1.1版本

2.1 备份当前OpenSSL配置

sudo cp -r /usr/bin/openssl /usr/bin/openssl.bak

sudo cp -r /usr/include/openssl /usr/include/openssl.bak

sudo cp -r /usr/lib64/openssl /usr/lib64/openssl.bak

sudo cp -r /usr/lib64/libssl* /usr/lib64/libssl.bak/

sudo cp -r /usr/lib64/libcrypto* /usr/lib64/libcrypto.bak/

2.2 下载源代码

cd /usr/src

#sudo wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz

sudo wget https://download.clickpaas.tech/image/openssl-1.1.1w.tar.gz

sudo tar -xzf openssl-1.1.1w.tar.gz

cd openssl-1.1.1w

2.3 编译安装

sudo ./config --prefix=/usr --openssldir=/etc/ssl --libdir=lib64 shared zlib

sudo make

sudo make test # 运行测试(可选但推荐)

sudo make install

2.4 创建必要的符号链接

sudo ln -sf /usr/lib64/libssl.so.1.1 /usr/lib64/libssl.so

sudo ln -sf /usr/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so

2.5 更新系统库缓存

sudo ldconfig

2.6 验证安装

openssl version

OpenSSL 1.1.1w 11 Sep 2023

2.7 重建依赖OpenSSL的软件

sudo yum reinstall -y openssh-clients openssh-server postfix

2.8 更新CA证书

sudo yum reinstall ca-certificates

**3.**升级OpenSSH到9.9p2版本

3.1 备份ssh和sshd配置

sudo cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

sudo cp -p /etc/ssh/ssh_config /etc/ssh/ssh_config.bak

3.2 下载源代码

cd /usr/src

#sudo wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p2.tar.gz

sudo wget https://download.clickpaas.tech/image/openssh-9.9p2.tar.gz

sudo tar -xzf openssh-9.9p2.tar.gz

cd openssh-9.9p2

3.3 编译安装

sudo ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd --with-ssl-dir=/usr/local/ssl

sudo make

sudo make install

3.4 检查sshd的配置

#sudo cp /etc/ssh/sshd_config.bak /etc/ssh/sshd_config

/usr/sbin/sshd -t -f /etc/ssh/sshd_config

如:

/etc/ssh/sshd_config line 78: Unsupported option GSSAPIAuthentication

/etc/ssh/sshd_config line 79: Unsupported option GSSAPICleanupCredentials

/etc/ssh/sshd_config line 93: Unsupported option UsePAM

注释这些不再支持的配置

sshd -t

3.5 重启SSH服务

sudo systemctl restart sshd

3.6 验证安装

ssh -V

OpenSSH_9.9p2, OpenSSL 1.1.1w 11 Sep 2023

3.7 测试ssh是否可以登录服务器

相关推荐
chlk1231 天前
Linux文件权限完全图解:读懂 ls -l 和 chmod 755 背后的秘密
linux·操作系统
舒一笑1 天前
Ubuntu系统安装CodeX出现问题
linux·后端
改一下配置文件1 天前
Ubuntu24.04安装NVIDIA驱动完整指南(含Secure Boot解决方案)
linux
碳基沙盒1 天前
OpenClaw 多 Agent 配置实战指南
运维
xy123061 天前
OpenStack Train 部署实战(三)控制节点--keystone服务
centos·openstack
深紫色的三北六号1 天前
Linux 服务器磁盘扩容与目录迁移:rsync + bind mount 实现服务无感迁移(无需修改配置)
linux·扩容·服务迁移
SudosuBash2 天前
[CS:APP 3e] 关于对 第 12 章 读/写者的一点思考和题解 (作业 12.19,12.20,12.21)
linux·并发·操作系统(os)
哈基咪怎么可能是AI2 天前
为什么我就想要「线性历史 + Signed Commits」GitHub 却把我当猴耍 🤬🎙️
linux·github
十日十行3 天前
Linux和window共享文件夹
linux
木心月转码ing3 天前
WSL+Cpp开发环境配置
linux
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆05OpenClaw优化飞书API 额度已耗尽问题06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤08Window 10部署openclaw报错node.exe : npm error code 12809小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)10OpenClaw大龙虾机器人完整安装教程