CentOS 7.9升级OpenSSH到9.9p2

一默19912025-04-26 15:34

初始版本

ssh -V

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

1.安装编译依赖

yum install -y gcc perl make zlib-devel pam-devel openssl-devel wget

2.升级OpenSSL到1.1.1版本

2.1 备份当前OpenSSL配置

sudo cp -r /usr/bin/openssl /usr/bin/openssl.bak

sudo cp -r /usr/include/openssl /usr/include/openssl.bak

sudo cp -r /usr/lib64/openssl /usr/lib64/openssl.bak

sudo cp -r /usr/lib64/libssl* /usr/lib64/libssl.bak/

sudo cp -r /usr/lib64/libcrypto* /usr/lib64/libcrypto.bak/

2.2 下载源代码

cd /usr/src

#sudo wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz

sudo wget https://download.clickpaas.tech/image/openssl-1.1.1w.tar.gz

sudo tar -xzf openssl-1.1.1w.tar.gz

cd openssl-1.1.1w

2.3 编译安装

sudo ./config --prefix=/usr --openssldir=/etc/ssl --libdir=lib64 shared zlib

sudo make

sudo make test # 运行测试(可选但推荐)

sudo make install

2.4 创建必要的符号链接

sudo ln -sf /usr/lib64/libssl.so.1.1 /usr/lib64/libssl.so

sudo ln -sf /usr/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so

2.5 更新系统库缓存

sudo ldconfig

2.6 验证安装

openssl version

OpenSSL 1.1.1w 11 Sep 2023

2.7 重建依赖OpenSSL的软件

sudo yum reinstall -y openssh-clients openssh-server postfix

2.8 更新CA证书

sudo yum reinstall ca-certificates

**3.**升级OpenSSH到9.9p2版本

3.1 备份ssh和sshd配置

sudo cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

sudo cp -p /etc/ssh/ssh_config /etc/ssh/ssh_config.bak

3.2 下载源代码

cd /usr/src

#sudo wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p2.tar.gz

sudo wget https://download.clickpaas.tech/image/openssh-9.9p2.tar.gz

sudo tar -xzf openssh-9.9p2.tar.gz

cd openssh-9.9p2

3.3 编译安装

sudo ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd --with-ssl-dir=/usr/local/ssl

sudo make

sudo make install

3.4 检查sshd的配置

#sudo cp /etc/ssh/sshd_config.bak /etc/ssh/sshd_config

/usr/sbin/sshd -t -f /etc/ssh/sshd_config

如:

/etc/ssh/sshd_config line 78: Unsupported option GSSAPIAuthentication

/etc/ssh/sshd_config line 79: Unsupported option GSSAPICleanupCredentials

/etc/ssh/sshd_config line 93: Unsupported option UsePAM

注释这些不再支持的配置

sshd -t

3.5 重启SSH服务

sudo systemctl restart sshd

3.6 验证安装

ssh -V

OpenSSH_9.9p2, OpenSSL 1.1.1w 11 Sep 2023

3.7 测试ssh是否可以登录服务器

相关推荐
waving-black1 分钟前
利用frp和腾讯云服务器将内网暴露至外网(内网穿透)
linux·服务器·腾讯云·frp·内网穿透
stormsha13 分钟前
Linux中su与sudo命令的区别:权限管理的关键差异解析
linux·运维·服务器·鸿蒙系统·ux·batch命令
新加坡内哥谈技术44 分钟前
Meta计划借助AI实现广告创作全自动化
运维·人工智能·自动化
zyjyyds1131 小时前
win11系统 Docker Desktop 突然提示Docker Engine stopped解决情况之一
运维·docker·容器
Altairr1 小时前
Docker基础(一)
运维·docker·容器·eureka
筏.k1 小时前
grep、wc 与管道符快速上手指南
linux
文牧之1 小时前
PostgreSQL 的扩展pageinspect
运维·数据库·postgresql
Johny_Zhao1 小时前
华为MAAS、阿里云PAI、亚马逊AWS SageMaker、微软Azure ML各大模型深度分析对比
linux·人工智能·ai·信息安全·云计算·系统运维
CodeOfCC1 小时前
c语言 封装跨平台线程头文件
linux·c语言·windows
科文小白狼1 小时前
Linux下VSCode开发环境配置(LSP)
linux·vscode·里氏替换原则·lsp
热门推荐
01Coze扣子平台完整体验和实践(附国内和国际版对比)02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04【无人机】无人机通信模块,无人机图数传模块的介绍,数传,图传,图传数传一体电台,05从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07神经网络架构KAN确实具有一些独特的特点及底层原理和应用场景08DeepSeek各版本说明与优缺点分析09VMware虚拟机安装Win7专业版保姆级教程(附镜像包)10海康视觉算法平台VisionMaster 4.3.0 C# 二次开发01 加载方案并获取结果