CentOS 系统升级 OpenSSH 和 OpenSSL 的完整方案

zdslovezy2025-11-09 0:30

一、升级前准备

  1. 安全备份
bash 复制代码 
# 备份 SSH 配置和关键文件
cp -rf /etc/ssh /etc/ssh.bak
cp -rf /usr/bin/openssl /usr/bin/openssl.bak
cp -rf /etc/pam.d/sshd /etc/pam.d/sshd.bak

# 备份系统服务文件(CentOS 7)
cp /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service.bak
  1. 开启备用连接(防止 SSH 中断)
bash 复制代码 
# 安装 Telnet 服务
yum install -y telnet-server
systemctl start telnet.socket
firewall-cmd --permanent --add-port=23/tcp
firewall-cmd --reload

# 允许 root 通过 Telnet 登录
mv /etc/securetty /etc/securetty.bak
  1. 安装编译依赖
bash 复制代码 
# CentOS 7
yum groupinstall "Development Tools" -y
yum install zlib-devel openssl-devel pam-devel -y

# CentOS 8
dnf groupinstall "Development Tools" -y
dnf install zlib-devel openssl-devel pam-devel -y

二、升级 OpenSSL

  1. 下载并编译安装(以 OpenSSL 3.0.11 为例)
bash 复制代码 
wget https://www.openssl.org/source/openssl-3.0.11.tar.gz
tar -zxvf openssl-3.0.11.tar.gz
cd openssl-3.0.11

./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib
make && make install
  1. 配置系统环境
bash 复制代码 
# 创建符号链接
ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -sf /usr/local/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -sf /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3

# 更新动态库路径
echo "/usr/local/openssl/lib64" >> /etc/ld.so.conf.d/openssl.conf
ldconfig -v
  1. 验证版本
bash 复制代码 
openssl version  # 应显示 OpenSSL 3.0.11

三、升级 OpenSSH

  1. 下载并编译安装(以 OpenSSH 9.8p1 为例)
bash 复制代码 
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
tar -zxvf openssh-9.8p1.tar.gz
cd openssh-9.8p1

./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-zlib
make && make install
  1. 替换系统文件
bash 复制代码 
# 复制配置文件和二进制文件
cp -a ./contrib/redhat/sshd.init /etc/init.d/sshd
cp /usr/local/openssh/bin/ssh /usr/bin/ssh
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd

# 设置权限
chmod 0600 /etc/ssh/ssh_host_*
systemctl daemon-reload
  1. 配置 SSH 服务
bash 复制代码 
# 修改配置文件(允许 root 登录和密码认证)
vim /etc/ssh/sshd_config
# 确保以下参数:
PermitRootLogin yes
PasswordAuthentication yes

# 重启服务
systemctl restart sshd

四、验证与测试

  1. 检查版本
bash 复制代码 
ssh -V  # 应显示 OpenSSH_9.8p1
openssl version  # 应显示 OpenSSL 3.0.11
相关推荐
格林威14 分钟前
SSD 写入速度测试命令(Linux)(基于工业相机高速存储)
linux·运维·开发语言·人工智能·数码相机·计算机视觉·工业相机
勇闯逆流河29 分钟前
【LInux】linux控制(进程替换,自主shell的实现详解)
linux·运维·服务器
IMPYLH1 小时前
Linux 的 ls 命令
linux·运维·服务器·bash
笨笨饿1 小时前
33_顺序表(待完善)
linux·服务器·c语言·嵌入式硬件·算法·学习方法
Agent产品评测局2 小时前
企业发票管理自动化落地,验真归档全流程实现方法:2026企业级智能体选型与实测指南
运维·网络·人工智能·ai·chatgpt·自动化
wwj888wwj2 小时前
Ansible基础(复习1)
linux·运维·ansible
DYuW5gBmH2 小时前
Anthropic 开源 Bloom:基于 LLM 的自动化行为评估框架
运维·microsoft·自动化
yj_xqj2 小时前
Linux network启动报错 && nmcli 的使用
linux·运维·服务器
程序猿编码2 小时前
eBPF代理:让SSH进程“溯源”,找到背后的客户端IP
linux·tcp/ip·ssh·ebpf
Shepherd06192 小时前
【IT 实战】解决 TP-Link USB 无线网卡在 Linux/PVE 下识别为存储设备的问题
linux·运维·服务器
热门推荐
01GitHub 镜像站点02OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南05VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)06Claude Code 未登录 使用第三方模型07Oh My Codex 快速使用指南08【技术干货】Gemma 4 上手深度指南:本地多模态大模型的新基线09最新更新版本,OpenClaw v2026.4.2 深度解读剖析:Task Flow 重磅回归与安全架构的全面硬化10UV安装并设置国内源