CentOS 系统升级 OpenSSH 和 OpenSSL 的完整方案

zdslovezy2025-11-09 0:30

一、升级前准备

  1. 安全备份
bash 复制代码 
# 备份 SSH 配置和关键文件
cp -rf /etc/ssh /etc/ssh.bak
cp -rf /usr/bin/openssl /usr/bin/openssl.bak
cp -rf /etc/pam.d/sshd /etc/pam.d/sshd.bak

# 备份系统服务文件(CentOS 7)
cp /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service.bak
  1. 开启备用连接(防止 SSH 中断)
bash 复制代码 
# 安装 Telnet 服务
yum install -y telnet-server
systemctl start telnet.socket
firewall-cmd --permanent --add-port=23/tcp
firewall-cmd --reload

# 允许 root 通过 Telnet 登录
mv /etc/securetty /etc/securetty.bak
  1. 安装编译依赖
bash 复制代码 
# CentOS 7
yum groupinstall "Development Tools" -y
yum install zlib-devel openssl-devel pam-devel -y

# CentOS 8
dnf groupinstall "Development Tools" -y
dnf install zlib-devel openssl-devel pam-devel -y

二、升级 OpenSSL

  1. 下载并编译安装(以 OpenSSL 3.0.11 为例)
bash 复制代码 
wget https://www.openssl.org/source/openssl-3.0.11.tar.gz
tar -zxvf openssl-3.0.11.tar.gz
cd openssl-3.0.11

./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib
make && make install
  1. 配置系统环境
bash 复制代码 
# 创建符号链接
ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -sf /usr/local/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -sf /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3

# 更新动态库路径
echo "/usr/local/openssl/lib64" >> /etc/ld.so.conf.d/openssl.conf
ldconfig -v
  1. 验证版本
bash 复制代码 
openssl version  # 应显示 OpenSSL 3.0.11

三、升级 OpenSSH

  1. 下载并编译安装(以 OpenSSH 9.8p1 为例)
bash 复制代码 
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
tar -zxvf openssh-9.8p1.tar.gz
cd openssh-9.8p1

./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-zlib
make && make install
  1. 替换系统文件
bash 复制代码 
# 复制配置文件和二进制文件
cp -a ./contrib/redhat/sshd.init /etc/init.d/sshd
cp /usr/local/openssh/bin/ssh /usr/bin/ssh
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd

# 设置权限
chmod 0600 /etc/ssh/ssh_host_*
systemctl daemon-reload
  1. 配置 SSH 服务
bash 复制代码 
# 修改配置文件(允许 root 登录和密码认证)
vim /etc/ssh/sshd_config
# 确保以下参数:
PermitRootLogin yes
PasswordAuthentication yes

# 重启服务
systemctl restart sshd

四、验证与测试

  1. 检查版本
bash 复制代码 
ssh -V  # 应显示 OpenSSH_9.8p1
openssl version  # 应显示 OpenSSL 3.0.11
相关推荐
鹏大师运维4 小时前
为什么信创电脑装软件总提示“软件包架构不匹配”?
linux·运维·架构·国产化·麒麟·deb·统信uos
007张三丰4 小时前
软件测试专栏(11/20):测试框架开发:pytest深度解析与插件体系
运维·服务器·自动化测试·pytest·测试框架
weixin_604236675 小时前
华三 路由器 极简核心配置
运维·服务器·网络·h3c·h3c路由器
鹤落晴春6 小时前
【Linux复习】管理SELinux安全性
linux·运维·服务器
yz_aiks6 小时前
Linux Jar包配置Systemd自启动实战:从排查到配置全流程
linux·python·jar·自启动·systemd
AI智图坊6 小时前
多件装组合SKU图的批量生产效率分析:从PS手工到AI自动化的工作流改造
大数据·运维·人工智能·gpt·ai作画·自动化·aigc
bjzhang757 小时前
CentOS下安装MySQL详解
linux·mysql·centos
Jason_chen9 小时前
Linux 6.2 音频机制深度解析:AI驱动的低延迟音频与零信任音频安全架构
linux
下午写HelloWorld9 小时前
Linux系统及Ubuntu常用指令
linux·ubuntu·操作系统
云计算磊哥@10 小时前
运维开发宝典026-MySQL02数据库表操作
运维·数据库·运维开发
热门推荐
01《置身钉内》原文-可播放阅读02GitHub 镜像站点03【AI】2026 年具身智能模型和世界模型总结04Codex 下载安装指南:Windows 和 macOS 官方版下载052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?062026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf07【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法08CC-Switch 下载、安装与使用配置指南【2026.5.29】09AI科技热点日报 | 2026年6月1日10CC-Switch & Claude 基于 Linux 服务器安装使用指南