OpenSSH 一键升级到 10.3p1 完整教程(源码编译・生产安全)

适用系统:CentOS 7 / 8 / Alibaba Cloud Linux / 火山引擎 Linux / RHEL

一、安装依赖(必须执行)

bash

运行

复制代码
yum install -y gcc gcc-c++ make zlib-devel openssl-devel pam-devel

二、下载并解压 OpenSSH 10.3p1

bash

运行

复制代码
cd /usr/local/src
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-10.3p1.tar.gz
tar -zxvf openssh-10.3p1.tar.gz
cd openssh-10.3p1

三、编译配置

bash

运行

复制代码
./configure --prefix=/usr/local/openssh103 \
--sysconfdir=/etc/ssh \
--with-pam \
--with-ssl-dir=/usr/include/openssl \
--with-zlib \
--with-md5-passwords

四、编译安装

bash

运行

复制代码
make -j4
make install

五、覆盖旧版本(关键)

bash

运行

复制代码
\cp -f /usr/local/openssh103/bin/ssh /usr/bin/ssh
\cp -f /usr/local/openssh103/sbin/sshd /usr/sbin/sshd
\cp -f /usr/local/openssh103/bin/ssh-keygen /usr/bin/ssh-keygen

六、修复权限

bash

运行

复制代码
chmod 600 /etc/ssh/ssh_host_*key
chmod 755 /usr/sbin/sshd

七、重启 SSH 服务(不中断当前连接)

bash

运行

复制代码
systemctl restart sshd

八、验证升级结果

bash

运行

复制代码
ssh -V

成功显示:

plaintext

复制代码
OpenSSH_10.3p1, OpenSSL 1.1.1w  16 Nov 2023

九、SSH 安全加固(可选)

bash

运行

复制代码
sed -i 's/#PermitRootLogin yes/PermitRootLogin prohibit-password/' /etc/ssh/sshd_config
sed -i 's/#MaxAuthTries 6/MaxAuthTries 3/' /etc/ssh/sshd_config
systemctl restart sshd
相关推荐
行止AC2 天前
vscode-ssh免密链接
ssh·免密连接·vscode免密ssh连接
Asuicao2 天前
centos7.9版本升级ssh OpenSSH 9.8p1 源码 OpenSSL 1.1.1w 源码包以及安装升级回滚文档
运维·ssh
AlfredZhao3 天前
Win7老系统登录报错怎么解?PuTTY这次真能救急
ssh·putty·win7
单位圆的日常5 天前
FRP反向隧道实现异地SSH家用Linux
linux·运维·ssh·frp
tjl521314_215 天前
Git SSH Host Key Verification Failed 问题排查与解决
运维·git·ssh
Jurio.5 天前
Codex App SSH 远程开发教程:本地连接远程服务器项目
服务器·ssh·远程工作·codex
REDcker6 天前
GitHub SSH 连接失败排障实录
运维·ssh·github
洪恒远7 天前
Windows 配置 Gerrit SSH Key
运维·ssh
ITKEY_10 天前
iPad应用webssh tmux 前缀键持续时间短解决办法
ssh
Web3探索者17 天前
可视化服务器管理和传统命令行区别是什么?新手教程:Linux 运维到底该用图形界面还是 SSH 命令行?
linux·ssh