升级openssl
查看openssl版本
下载最新版openssl,编译安装
代码语言:javascript复制tar xf openssl-1.1.1g.tar.gz
cd openssl-1.1.1g
./config shared zlib --openssldir=/usr/local/openssl --prefix=/usr/local/openssl
make && make install替换旧版的openssl
备份旧的openssl
代码语言:javascript复制mv /usr/bin/openssl /usr/bin/openssl.old
# mv /usr/include/openssl /usr/include/openssl.old创建新版本链接
代码语言:javascript复制ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
# ln -s /usr/local/openssl/include/openssl /usr/include/openssl查看openssl版本
这是由于openssl库的位置不正确造成的,解决办法:
代码语言:javascript复制# ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
# ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v再次查看版本
升级openssh
查看ssh版本
安装依赖包
代码语言:javascript复制yum -y install pam-devel tcp-wrappers-devel卸载旧的软件包
备份配置文件
代码语言:javascript复制mv /etc/ssh /etc/ssh.old编译安装openssh
代码语言:javascript复制tar xf openssh-8.3p1.tar.gz
cd openssh-8.3p1
install -v -m700 -d /var/lib/sshd
chown -v root.sys /var/lib/sshd
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl/ --without-hardening --with-zlib
make && make install
install -v -m755 contrib/ssh-copy-id /usr/bin/
install -v -m 644 contrib/ssh-copy-id.1 /usr/share/man/man1
install -v -m755 -d /usr/share/doc/openssh-8.3p1
install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-8.3p1/
sed 's@d/login@d/sshd@g' /etc/pam.d/login > /etc/pam.d/sshd
chmod 644 /etc/pam.d/sshd创建启动脚本
代码语言:javascript复制cp contrib/redhat/sshd.init /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
systemctl enable sshd
systemctl restart sshd查看版本
修改配置文件,启用root登录
vim /etc/ssh/sshd_config
代码语言:javascript复制PermitRootLogin yes
PasswordAuthentication yes
