红帽系统升级SSH到8.4p1
原创
前提准备
查看系统当前软件版本
# rpm -q zlib
# openssl version
# ssh -V
安装依赖
安装以下依赖
yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel
开始安装升级
以下操作全部在root用户下
1、解压openssh的安装文件
tar -xzvf openssh-8.4p1.tar.gztar -xzvf openssl-1.1.1h.tar.gztar -xzvf zlib-1.2.11.tar.gz2、安装openssl
cd openssl-1.1.1h ./config --prefix=/usr/local/ssl -d shared# 编译&安装make && make installecho '/usr/local/ssl/lib' >> /etc/ld.so.confldconfig -v3、安装zlib
cd ../zlib-1.2.11./configure --prefix=/usr/local/zlib./configure && make && make install4、安装openssh
cd ../openssh-8.4p1 ./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/sslmake && make installecho $? ##确认无报错#####sshd_config文件修改,新版本SSH默认禁止ROOT账户登录###echo 'PermitRootLogin yes' >>/usr/local/openssh/etc/sshd_configecho 'PubkeyAuthentication yes' >>/usr/local/openssh/etc/sshd_configecho 'PasswordAuthentication yes' >>/usr/local/openssh/etc/sshd_config5、以上编译安装完成,下面替换文件
mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config mv /usr/sbin/sshd /usr/sbin/sshd.bak cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd mv /usr/bin/ssh /usr/bin/ssh.bak cp /usr/local/openssh/bin/ssh /usr/bin/ssh mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen mv /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bak cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub6、启动ssh
service sshd restart7、验证(两个检查一致才行)
ssh -Vcd /usr/bin/./ssh -V提示:OpenSSH_8.4p1, OpenSSL 1.1.1h 表示升级成功!升级前:
升级后:
8、添加开机启动
chkconfig --add sshdchkconfig --list sshd原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
腾讯云开发者
