一、前期需要准备的依赖:
1、 OpenSSL版本:目前OpenSSH7.9不支持OpenSSH1.1.x以上。否则编译的时候会报错。
2、 Zlib1.1.4或1.2.1.2或更高版本
3、 gcc:因为编译需要gcc
4、 openssl-devel:编译时需要
官网的下载地址:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
二、安装依赖
这边为了省时间,直接使用yum 更新。
代码语言:javascript复制yum install zlib zlib-devel gcc openssl-devel pam-devel rpm-build pam-devel查看依赖版本:
代码语言:javascript复制# openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017
# rpm -q zlib
zlib-1.2.7-18.el7.x86_64
# rpm -q zlib-devel
zlib-devel-1.2.7-18.el7.x86_64查看ssh 的版本:
代码语言:javascript复制# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
三、卸载旧版本
备份ssh 文件
代码语言:javascript复制mv /etc/ssh /etc/ssh.bak
cp /etc/pam.d/system-auth-ac /etc/pam.d/system-auth-ac.bak
cp /etc/pam.d/sshd /etc/pam.d/sshd.bak卸载ssh
代码语言:javascript复制rpm -e `rpm -qa | grep openssh` --nodeps
rpm -qa|grep openssh编译安装openssh
代码语言:javascript复制cp openssh-7.9p1.tar.gz /usr/local/src/
cd /usr/local/src/openssh-7.9p1/
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers
安装和配置
代码语言:javascript复制make && make install
install -v -m755 contrib/ssh-copy-id /usr/bin
install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1
install -v -m755 -d /usr/share/doc/openssh-7.9p1
install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-7.9p1修改/etc/ssh/sshd_config 配置文件,拷贝老的配置文件替换新的
代码语言:javascript复制cp /etc/ssh.bak/sshd_config /etc/ssh/sshd_config添加启动项
代码语言:javascript复制cp -p contrib/redhat/sshd.init /etc/init.d/sshd
chmod x /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
chkconfig --list sshd
systemctl restart sshd查看ssh 的版本
代码语言:javascript复制# ssh -V
OpenSSH_7.9p1, OpenSSL 1.0.2k-fips 26 Jan 2017
