openssh升级编译安装,更新Openssh和openssl

最新推荐文章于 2025-11-08 18:31:50 发布
原创 最新推荐文章于 2025-11-08 18:31:50 发布 · 3.7k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文详细介绍了如何在Linux系统中手动编译安装OpenSSH和OpenSSL。首先,从官方网站下载软件包,然后通过解压、配置、编译和安装过程进行安装。特别强调了在编译安装时指定安装目录的重要性,以及处理可能的依赖问题。在安装完成后,文章指导如何启动、关闭服务,并进行开机自启设置。同时,还提醒注意新安装的OpenSSH服务默认不支持root远程登录,需要修改配置文件才能启用。

 

openssh下载:https://www.openssh.com/

openssl下载:https://www.openssl.org/

注:openssh需要配套openssl使用

软件包安装和编译安装的区别:

软件包安装:

yum  provides  ssh  //查看openssh安装包(系统默认已安装)

yum install openssh  -y   //安装openssh

rpm  -qa  | grep  openssh   //查看openssh安装包的版本

ssh   -V   //查看openssh和配套openssl版本(环境变量未改变时使用)

查找ssh命令所在目录: find  /   -name  ssh , /usr/bin/ssh目录下 bin目录为命令所在目录,sbin目录为服务所在目录)

 

查看动态链接库(openssh的动态链接库由openssl提供):

查看ssh状态:systemctl  status  sshd

编译安装目录:

在编译安装程序的时候,如果没有指定安装目录,一般默认安装在/usr/local目录下,服务在/usr/local/sbin ,软件在 /usr/local/bin , 配置文件在 /usr/local/etc  动态链接库在 /usr/local/lib64(lib),可指定安装目录 ,命令可以用 ./configure   --help 查看

启动服务:  /usr/local/sbin/sshd  

关闭服务: ps  aux  |  grep   sshd   ,找到PID ,然后kill  -9   PID

开机自启: chmod  +x   /etc/rc.d/rc.local   //redhat 7里面首次需要修改该文件权限

echo  “/usr/local/sbin/sshd ”  >>  /etc/rc.d/rc.local

注:需要关闭系统原来的sshd服务,否则会出现端口冲突。

注:升级openssh可以直接下载openssh包,编译安装,但是可能出现无法识别到库,或者版本不对问题。当出现该问题时,可以在openssl官网下载最新的openssl安装包,然后新安装openssl

以下举例另外安装opensshopenssl

操作系统版本: redhat  7.3

openssh版本:

 

1、上传opensshopenssh包,可使用

rz命令进行上传,改命令由lrzsz-0.12.20-36.el7.x86_64 提供

 

2、解压安装包

file  安装包 //查看压缩方式

确定压缩方式,进行解压

tar  -zxvf  安装包

 

3、安装openssl

mkdir  /usr/local/openssl-1.1.1d  //创建和openssl版本相同的目录名(便于后期升级进行识别以及卸载)

进入openssl目录

./config  --prefix=/usr/local/openssl-1.1.1d    //prefix:指定安装目录

make  && make  install  //进行编译安装

make  uninstall   //卸载,或者删除安装目录 rm  -fr  /usr/local/openssl-1.1.1d

安装完成,查看openssl版本:

此时出现了没有库文件情况。

进入到安装目录:

cd /usr/local/openssl-1.1.1d

查看命令需要的库文件:

将库文件写入库配置目录

重新加载库:ldconfig  -v

重新查看版本:(当前在openssl安装目录下,使用命令./bin/openssl  version  -a 查看版本以及调用的库文件)

 

4、安装openssh

mkdir   /usr/local/openssh-8.1p1   //创建新的安装目录,目的同上

进入解压目录:

./configure --prefix=/usr/local/openssh-8.1p1  --with-ssl-dir=/usr/local/openssl-1.1.1d

prefix为指定程序安装目录,--with-ssl-dir是指定调用的openssl,指定openssl的安装目录

出现报错:zlib没有安装,安装后再次执行上面命令即可

configure: error: *** zlib.h missing - please install first or check config.log ***

yum install -y  zlib*.

检查完毕,执行make  &&  make  install 安装即可

验证安装:

 

5、最后操作,使用新openssh版本

注:如果是在虚拟化平台上,建议进入虚拟化操控台界面操作,否则请开启telnet服务,以供临时使用。

systemctl  status  sshd  //查看系统的sshd服务状态如果是运行的,则关闭

systemctl  stop  sshd

systemctl  disable  sshd   //关闭系统sshd服务开机自启(也可以卸载系统的openssh服务,如果已经使用的编译安装的sshd服务,则用kill干掉进程,然后查看是否在开启自启服务中,如果在,则删除行,该操作会在后面讲到)

注:新安装的sshd服务默认不允许root直接远程登录,首先需要创建其他账户,然后使用其他账户进行远程登录,再登陆到root账户,如果需要root用户远程登录,则需要修改配置文件sshd_config,在/usr/local/openssh-8.1p1/etc/sshd_config

修改配置文件,然后重启服务

PermitRootLogin  yes 

 

/usr/local/openssh-8.1p1/sbin/sshd   //启动新服务

检查服务是否启动

使用新sshd版本连接:

设置服务开机自启:

cd  /etc/rc.d

ls   -l    //查看rc.local文件是否有x权限

chmod  +x  rc.local   //赋予可执行权限

echo  /usr/local/openssh-8.1p1/sbin/sshd   >>  rc.local

验证是否正确

cat  rc.local

将启动命令放入该文件中(如果以前有编译安装的sshd程序在该文件中,则将以前的自启动命令移除

注:编译安装的程序建议直接用绝对路径执行命令,无需加载如环境变量。

 

手动编译安装OpenSSH服务器(Ubuntu)
OUDKE的博客
09-30 786
请注意,根据您的需求,您可能需要进一步配置保护您的SSH服务器。接下来,我们需要下载OpenSSH的源代码。该命令将下载一个名为"openssh-X.X.tar.gz"的压缩文件,其中的"X.X"是版本号。该命令将配置OpenSSH安装到"/usr"目录,并将配置文件安装到"/etc/ssh"目录。如果服务器上启用了防火墙,我们需要确保SSH服务的端口(默认为22)是开放的。首先,我们需要安装一些编译OpenSSH所需的依赖项。这些命令将编译源代码并安装OpenSSH到系统中。
openssh离线一键升级脚本分享(含安装包)
huanhuanzhou blog
04-16 1393
openssh离线一键升级脚本分享(含安装包)
OpenSSH 安全漏洞,Centos7升级ssh服务
apple12655的专栏
04-29 1747
10. 升级openssh服务,需要另外用telnet连接,连接到服务器进行openssh升级,首先必须先安装telnet服务,才可以进行telnet链接。1. 下载 openssh-9.7p1.tar.gz openssl-1.1.1w.tar.gz 两个安装文件。4)、用telnet进行连接,可以使用MobaXterm连接,也可以使用windows命令连接。使用ssh协议连接centos7,检查openssh服务。11. Telnet连接成功了,开始升级SSH服务。以上步骤无误,继续下一步操作。
OpenSSH下载安装使用教程(附安装包,适合新手)
最新发布
softs_download的博客
11-08 1202
OpenSSH是一款开源远程管理工具,提供安全的SSH、SCPSFTP功能,取代不安全的Telnet/FTP协议。它通过加密通信保障数据传输安全,广泛应用于远程办公、运维管理代码托管等场景。安装过程简单:下载对应版本安装包后,以管理员身份运行即可完成安装。使用时通过"ssh 用户名@地址"命令连接服务器,首次连接需确认主机密钥并输入密码(不显示输入内容)。OpenSSH因其开源免费安全性,已成为企业及个人远程管理的标准解决方案。
centos7-openssh升级openssh8.9
LSW1737554365的博客
03-22 1015
openssh官方下载地址: http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz openssl官方下载地址:https://www.openssl.org/source/openssl-1.1.1t.tar.gz
Ubuntu20.04与22.04 OpenSSLOpenSSH编译安装
热门推荐
liuxin638507的博客
08-23 1万+
OpenSSLOpenSSH需要经常修复漏洞,编译安装步骤供参考,适用ubuntu版本,其他版本类似,若升级主机较多,建议先在测试环境验证,如OpenSSL大版本升级OpenSSH有新稳定版本,建议升级OpenSSL同时也升级OpenSSH
编译安装opensshopenssl
qq_44701266的博客
07-06 1001
Openssh升级openssl升级
linuxopenssh9编译安装文档 openssh 升级 包括软件
05-22
linuxopenssh编译安装文档 openssh 升级 包括软件 编译安装openssl 如果升级Openssh9.7版本,openssl-1.0.1 需要升级openssl-1.1.1版本 参考文档 修复OpenSSL拒绝服务漏洞操作方案
centos7编译openssl3.5.1.rpmopenssh10.0p2.rpm包
07-25
3. 编译安装openssl:解压openssl源码包,然后在源码目录中执行配置、编译安装命令。根据需要,可能需要指定安装路径以避免与系统自带的openssl版本冲突。 4. 编译安装openssh:解压openssh源码包后,同样执行...
centos7.9的opensshopenssl升级包(openssh-9.4p1openssl-1.1.1w)
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so....卸载opensshopenssl,包括openssl-libs 然后解压安装 如有lib库文件异常,使用备份的库文件直接恢复
精选资源
Centos7升级openssl-3.2.0openssh-9.6p1笔记软件
01-09
然后,分别进入OpenSSLOpenSSH的源码目录,执行编译安装步骤。 对于OpenSSL 3.2.0: 1. `./config shared zlib` 2. `make` 3. `make test`(可选,但推荐进行测试以确保编译正确) 4. `sudo make install` ...
精选资源
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
4. **解压编译openssh**:类似地,解压openssh的源码包,配置时指定新版本的openssl库路径,然后编译安装。 5. **替换系统组件**:将新编译opensslopenssh替换掉系统原有的版本,注意备份原有的可执行文件...
Openssh-8.3p1编译安装包.tar.zip
08-11
windwos上解压上传服务器 tar xzvf openssh-8.3p1.tar.gz ./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man/ make && make install echo "PermitRootLogin yes" >> /etc/ssh/sshd_config echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config cp -a contrib/redhat/sshd.init /etc/init.d/sshd /etc/init.d/sshd stop systemctl daemon-reload /etc/init.d/sshd stop systemctl restart sshd ssh -V chmod 400 /etc/ssh/ssh_host_ecdsa_key chmod 400 /etc/ssh/ssh_host_ed25519_key chmod 400 /etc/ssh/ssh_host_rsa_key systemctl restart sshd cat >>/etc/ssh/sshd_config <<-EOF KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 EOF cp -a contrib/redhat/sshd.init /etc/init.d/sshd systemctl restart sshd
RHEL源码编译安装openssl openssh7.4方法
01-01
LINUX源码升级openssl openssh,安全可靠,步骤详细。
编译安装 openssl & openssh
weixin_34082854的博客
04-30 543
环境: Redhat 安装包:openssl-0.9.7b.tar.gz openssh-3.6.1p1.tar.gz 步骤: 1. 上传解包两个tar.gz文件,以下过程是先编译openssl,再编译openssh。 2. cd openssl-0.9.7b 3. ./config 4. make clean 5. make 6. make insta...
Linux 编译安装 OpenSSH
dongsong1117的专栏
04-21 1771
【代码】Linux 编译安装 OpenSSH
Linux更新操作系统Openssh版本9.3p1(源码编译安装)
Lz__Heng的博客
05-15 2882
【代码】Linux更新操作系统Openssh版本9.3p1(源码编译安装)
OpenSSH 9.9p2 编译安装全流程指南
日常分享linux运维知识
05-24 2079
本文档提供了在麒麟v10 SP3、Ubuntu 22.04 LTSCentOS 7.9系统上编译安装OpenSSH 9.9p2的完整指南。主要内容包括:1)通用准备工作(依赖安装源码下载);2)各系统详细安装步骤(编译配置、软链接创建、telnet临时连接设置);3)systemd服务配置;4)常见问题解决方案;5)后续维护建议。文档着重强调了安全注意事项,如通过telnet临时连接防止断连、OpenSSL升级到1.1.1w版本等关键操作,并提供了完整的配置文件命令示例,适合系统管理员进行安全加固
编译安装升级openssh-9.8p1
m0_65305739的博客
07-11 3200
root@localhost openssh-9.8p1]# ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl #/.指定路径。[root@localhost bin]# ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3 #/.执行软连接。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值