作者:geek_Niko
一、准备工作
1、安装所需要的依赖包
#yum install -y wget gcc pam-devel libselinux-devel zlib-devel openssl-devel
2、下载openssh 9.0源代码安装包
#cd /usr/local/src
#wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz
3、备份配置文件
#cp /etc/ssh/sshd_config sshd_config.backup
#cp /etc/pam.d/sshd sshd.backup
4、清除旧版本openssh
#rpm -e --nodeps `rpm -qa | grep openssh`
二、安装新版本openssh
1、解压缩
#tar -zxvf openssh-9.0p1.tar.gz
#cd openssh-9.0p1.tar.gz
2、编译配置
#./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening
3、编译安装
#make
#make install
三、配置
1、配置文件权限
#chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key
2、复制配置文件并调整权限
#cp -a contrib/redhat/sshd.init /etc/init.d/sshd
#chmod u+x /etc/init.d/sshd
3、还原配置文件
#mv ../sshd.backup /etc/pam.d/sshd
#mv ../sshd_config.backup /etc/ssh/sshd_config
4、添加自启服务到开机启动项
#chkconfig --add sshd
#chkconfig sshd on
5、重启服务
#systemctl restart sshd
6、验证
#ssh -V
OpenSSH_9.0p1, OpenSSL 1.0.2k-fips 26 Jan 2017
7、清理源代码
#rm -rf /usr/local/src/openssh*
四、设置root远程登录
1、关闭selinux
#vim /etc/selinux/config
修改如下对应配置:
SELINUX=enforcing #修改对应的enforing为disabled
#reboot重启
2、配置ssh配置文件
#vim /etc/ssh/sshd_config 编辑配置文件
修改如下内容:
PermitRootLogin yes #允许root登录
PasswordAuthentication yes #允许密码登录
#service sshd restart 重启ssh服务
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
