查看当前的Openssh版本
1.安装编译依赖包
yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker gcc2.安装zlib
下载链接:http://www.zlib.net/zlib-1.2.13.tar.gz
tar -zxvf zlib-1.2.13.tar.gz
cd zlib-1.2.12
./configure --prefix=/usr/local/zlib
make && make install
echo '/usr/local/zlib/lib' >> /etc/ld.so.conf
ldconfig -v3.安装openssl
下载链接:https://www.openssl.org/source/openssl-3.0.3.tar.gz
编译安装openssl
tar -zxvf openssl-3.0.3.tar.gz
cd openssl-1.1.1q
./config --prefix=/usr/local/ssl -d shared
make && make install备份当前的openssl,配置新版本
备份当前的openssl
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak //这个有些场景不存在
配置使用新版本
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo '/usr/local/ssl/lib64' >> /etc/ld.so.conf
ldconfig -v
注:执行ldconfig -v有些报错,直接忽略即可检查openssl是否升级成功:
4.安装openssh-9
下载链接:http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz
备份原 sshd_config文件
mkdir /data/bak
cp /etc/ssh/sshd_config /data/bak/
cp /usr/lib/systemd/system/sshd.service /data/bak/
tar xf openssh-9.0p1.tar.gz
安装
tar -zxvf openssh-9.0p1.tar.gz
cd openssh-9.0p1/
./configure --prefix=/usr/local/openssh9 --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl
make && make installyum -y remove openssh
cp contrib/redhat/sshd.init /etc/init.d/sshd
chkconfig --add sshd
#mv /usr/sbin/sshd /usr/sbin/sshd.bak
#mv /sbin/sshd /sbin/sshd.bak
cp -f /usr/local/openssh9/etc/sshd_config /etc/ssh/sshd_config
cp -f /usr/local/openssh9/sbin/sshd /usr/sbin/sshd
cp -f /usr/local/openssh9/bin/ssh /usr/bin/ssh
cp -f /usr/local/openssh9/bin/ssh-keygen /usr/bin/ssh-keygen
cp -f /usr/local/openssh9/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub
sed -i 's/^#PermitRootLogin.*/PermitRootLogin yes /' /etc/ssh/sshd_config
/etc/init.d/sshd restart
验证是否升级成功 输出9.0说明成功
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
