CentOS 7.9升级OpenSSH到9.9p2

一默19912025-04-26 15:34

初始版本

ssh -V

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

1.安装编译依赖

yum install -y gcc perl make zlib-devel pam-devel openssl-devel wget

2.升级OpenSSL到1.1.1版本

2.1 备份当前OpenSSL配置

sudo cp -r /usr/bin/openssl /usr/bin/openssl.bak

sudo cp -r /usr/include/openssl /usr/include/openssl.bak

sudo cp -r /usr/lib64/openssl /usr/lib64/openssl.bak

sudo cp -r /usr/lib64/libssl* /usr/lib64/libssl.bak/

sudo cp -r /usr/lib64/libcrypto* /usr/lib64/libcrypto.bak/

2.2 下载源代码

cd /usr/src

#sudo wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz

sudo wget https://download.clickpaas.tech/image/openssl-1.1.1w.tar.gz

sudo tar -xzf openssl-1.1.1w.tar.gz

cd openssl-1.1.1w

2.3 编译安装

sudo ./config --prefix=/usr --openssldir=/etc/ssl --libdir=lib64 shared zlib

sudo make

sudo make test # 运行测试(可选但推荐)

sudo make install

2.4 创建必要的符号链接

sudo ln -sf /usr/lib64/libssl.so.1.1 /usr/lib64/libssl.so

sudo ln -sf /usr/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so

2.5 更新系统库缓存

sudo ldconfig

2.6 验证安装

openssl version

OpenSSL 1.1.1w 11 Sep 2023

2.7 重建依赖OpenSSL的软件

sudo yum reinstall -y openssh-clients openssh-server postfix

2.8 更新CA证书

sudo yum reinstall ca-certificates

**3.**升级OpenSSH到9.9p2版本

3.1 备份ssh和sshd配置

sudo cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

sudo cp -p /etc/ssh/ssh_config /etc/ssh/ssh_config.bak

3.2 下载源代码

cd /usr/src

#sudo wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p2.tar.gz

sudo wget https://download.clickpaas.tech/image/openssh-9.9p2.tar.gz

sudo tar -xzf openssh-9.9p2.tar.gz

cd openssh-9.9p2

3.3 编译安装

sudo ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd --with-ssl-dir=/usr/local/ssl

sudo make

sudo make install

3.4 检查sshd的配置

#sudo cp /etc/ssh/sshd_config.bak /etc/ssh/sshd_config

/usr/sbin/sshd -t -f /etc/ssh/sshd_config

如:

/etc/ssh/sshd_config line 78: Unsupported option GSSAPIAuthentication

/etc/ssh/sshd_config line 79: Unsupported option GSSAPICleanupCredentials

/etc/ssh/sshd_config line 93: Unsupported option UsePAM

注释这些不再支持的配置

sshd -t

3.5 重启SSH服务

sudo systemctl restart sshd

3.6 验证安装

ssh -V

OpenSSH_9.9p2, OpenSSL 1.1.1w 11 Sep 2023

3.7 测试ssh是否可以登录服务器

相关推荐
jingfeng51410 分钟前
应用层自定义协议与序列化
运维·服务器·网络
egoist202329 分钟前
[linux仓库]性能加速的隐形引擎:深度解析Linux文件IO中的缓冲区奥秘
linux·运维·开发语言·缓存·缓冲区
GOTXX1 小时前
Valgrind检测内存泄漏入门指南
linux·开发工具·内存泄漏·检测工具
切糕师学AI1 小时前
持续集成和持续交付 (CI/CD) 工具——Jenkins
运维·ci/cd·jenkins
夜月yeyue1 小时前
嵌入式 Linux 启动流程详解 (以 ARM + U-Boot 为例)
linux·单片机·udp·嵌入式·uboot·bootloard
ZYMFZ1 小时前
Linux系统shell脚本(四)
linux·运维·服务器
kaikaile19951 小时前
在Ubuntu平台搭建RTMP直播服务器使用SRS简要指南
linux·服务器·ubuntu
旺小仔.2 小时前
Linux--命名管道
android·java·linux
行思理2 小时前
攻击服务器的方式有哪些,对应的应对策略有哪些?
运维·服务器
startdrift11062 小时前
docker run 命令,不接it选项,run一个centos没有显示在运行,而run一个nginx却可以呢?
nginx·docker·centos
热门推荐
012025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!022025年数学建模国赛C题超详细解题思路032025全国大学生数学建模C题保姆级思路模型(持续更新):NIPT 的时点选择与胎儿的异常判定042025高教社杯国赛数学建模选题建议+初步分析052025国赛B题保姆级教程思路分析 碳化硅外延层厚度的确定06UV安装并设置国内源07(E题|AI 辅助智能体测)2025年高教杯全国大学生数学建模国赛解题思路|完整代码论文集合08KGG转MP3工具|非KGM文件|解密音频09奈飞工厂官网,国内Netflix影视在线看|中文网页电脑版入口10不再让Windows更新!&Edge游戏助手卸载及关闭自动更新