常用环境部署(二十九)——Centos升级OpenSSH 10.2p1

1、安装依赖工具

复制代码
# CentOS/RHEL
yum install -y gcc make zlib-devel openssl-devel pam-devel

# Ubuntu/Debian
apt install -y gcc make libssl-dev libpam0g-dev

2、备份原有配置(关键,用于回滚)

复制代码
cp -r /etc/ssh /etc/ssh.bak.$(date +%Y%m%d)
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

3、升级依赖

注意:CentOS 7 自带 OpenSSL 1.0.2,无法直接编译 OpenSSH 10.2+,必须先升级 OpenSSL。

3.1、下载并编译 OpenSSL 1.1.1

复制代码
cd /usr/local/src

wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz

tar -zxvf openssl-1.1.1w.tar.gz
复制代码
cd openssl-1.1.1w

./config --prefix=/usr/local/openssl11 --shared zlib
复制代码
make -j4 && make install

3.2、配置动态链接器

复制代码
echo "/usr/local/openssl11/lib" > /etc/ld.so.conf.d/openssl11.conf

ldconfig

4、编译安装 OpenSSH

4.1、下载最新源码

复制代码
cd /usr/local/src

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz

tar -zxvf openssh-10.2p1.tar.gz

cd openssh-10.2p1

4.2、配置编译(指定新版 OpenSSL 路径)

复制代码
./configure --prefix=/usr \
            --sysconfdir=/etc/ssh \
            --with-ssl-dir=/usr/local/openssl11 \
            --with-zlib \
            --without-openssl-header-check

4.3、编译与安装

复制代码
make -j4 && make install

4.4、修复配置与权限(解决 Access denied)

复制代码
vim /etc/ssh/sshd_config

修改以下内容:

4.5、修复密钥权限

复制代码
chmod 600 /etc/ssh/ssh_host_*_key

chmod 644 /etc/ssh/ssh_host_*_key.pub

chown root:root /etc/ssh/ssh_host_*_key

setenforce 0

ssh-keygen -A

4.6、重启 SSH 服务

复制代码
systemctl restart sshd

4.7、检查状态

复制代码
systemctl status sshd

ssh -V

4.8、本地测试登录(不要退出当前终端,新开终端测试)

复制代码
ssh root@localhost
相关推荐
梦想的颜色3 小时前
【Docker原理】Docker 容器一文打尽:生命周期、环境管控、迁移备份、日志进程排查、垃圾清理
运维·docker·容器·容器生命周期·容器日志排查·容器迁移备份·容器进程管理
donoot5 小时前
Linux系统下图书馆级电子书全自动标准化分类整理完整实施方案
大数据·linux·运维·电子书管理
ITKEY_6 小时前
macOS brew 安装的nginx 文件在哪里?
运维·nginx·macos
Felix-lxd6 小时前
Ubuntu 22.04 配置 Nginx
linux·nginx·ubuntu
Elastic 中国社区官方博客6 小时前
如何比较两个 Elasticsearch 索引并找出缺失的文档
大数据·运维·数据库·elasticsearch·搜索引擎
Tim_Van7 小时前
在 CentOS 7 中安装 Chromium 的完整步骤
linux·运维·chrome·centos
2023自学中7 小时前
C++ 内存追踪器
linux·c++
孫治AllenSun8 小时前
【Nginx】配置参数和使用案例
运维·nginx
啵啵鱼爱吃小猫咪9 小时前
Ubuntu 20.04 + ROS Noetic 源码安装 libfranka 0.8.0 和 franka_ros 0.8.0 完整教程
linux·运维·ubuntu
Piko61410 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记