前提准备
查看系统当前软件版本
# rpm -q zlib
# openssl version
# ssh -V
安装依赖
安装以下依赖
yum install -y gcc gcc-c glibc make autoconf openssl openssl-devel pcre-devel pam-devel
开始安装升级
以下操作全部在root用户下
1、解压openssh的安装文件
代码语言:javascript复制tar -xzvf openssh-8.4p1.tar.gztar -xzvf openssl-1.1.1h.tar.gztar -xzvf zlib-1.2.11.tar.gz2、安装openssl
代码语言:javascript复制cd openssl-1.1.1h ./config --prefix=/usr/local/ssl -d shared# 编译&安装make && make installecho '/usr/local/ssl/lib' >> /etc/ld.so.confldconfig -v3、安装zlib
代码语言:javascript复制cd ../zlib-1.2.11./configure --prefix=/usr/local/zlib./configure && make && make install4、安装openssh
代码语言:javascript复制cd ../openssh-8.4p1 ./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/sslmake && make installecho $? ##确认无报错#####sshd_config文件修改,新版本SSH默认禁止ROOT账户登录###echo 'PermitRootLogin yes' >>/usr/local/openssh/etc/sshd_configecho 'PubkeyAuthentication yes' >>/usr/local/openssh/etc/sshd_configecho 'PasswordAuthentication yes' >>/usr/local/openssh/etc/sshd_config5、以上编译安装完成,下面替换文件
代码语言:javascript复制 mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config mv /usr/sbin/sshd /usr/sbin/sshd.bak cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd mv /usr/bin/ssh /usr/bin/ssh.bak cp /usr/local/openssh/bin/ssh /usr/bin/ssh mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen mv /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bak cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub6、启动ssh
代码语言:javascript复制service sshd restart7、验证(两个检查一致才行)
代码语言:javascript复制ssh -Vcd /usr/bin/./ssh -V提示:OpenSSH_8.4p1, OpenSSL 1.1.1h 表示升级成功!升级前:
升级后:
8、添加开机启动
代码语言:javascript复制chkconfig --add sshdchkconfig --list sshd
