当前位置:   article > 正文

Centos7升级OpenSSH9.1_centos7 升级openssh9.1

centos7 升级openssh9.1

最近遇到了服务器漏洞,需要对服务器的OpenSSH版本进行升级,查阅了相关资料,总结出了一套比较简单的方案。中间遇到的个别问题也进行了记录,供大家参考。

下载准备

  1. https://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/openssh-9.1p1.tar.gz下载对应的升级包

  2. 将下载包上传到服务器home文件夹

查看之前版本

ssh -V
  • 1

旧版本

安装依赖

sudo yum install -y gcc openssl-devel zlib zlib-devel wget lrzsz zlib gcc-c++
  • 1

openSSH编译

cd /home
tar xf openssh-9.1p1.tar.gz
cd openssh-9.1p1
sudo ./configure
sudo make -j 2
sudo make install
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

修改配置文件

sudo cp -r  /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
sudo \cp /home/openssh-9.1p1/sshd_config /etc/ssh/sshd_config
sudo sed -ri 's/^#(PermitRootLogin).*/\1 yes/g' /etc/ssh/sshd_config
sudo sed -ri 's/^(Subsystem).*/\1 sftp \/usr\/libexec\/openssh\/sftp-server/g' /etc/ssh/sshd_config
sudo sh -c 'echo "Ciphers aes128-ctr,aes192-ctr,aes256-ctr" >> /etc/ssh/sshd_config'
sudo sh -c 'echo 'OPTIONS="-f /etc/ssh/sshd_config"' >> /etc/sysconfig/sshd'
sudo sed -ri 's/^(ExecStart=).*/\1\/usr\/local\/sbin\/sshd -D $OPTIONS/g' /usr/lib/systemd/system/sshd.service
sudo sed -ri 's/^(Type=).*/\1simple/g'  /usr/lib/systemd/system/sshd.service

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

重启服务

sudo systemctl daemon-reload
sudo systemctl restart sshd
sudo \cp /usr/bin/ssh{,.bak}
sudo \cp /usr/local/bin/ssh /usr/bin/ssh

  • 1
  • 2
  • 3
  • 4
  • 5

升级结果验证

ssh -V
  • 1

新版本

部分问题的解决方法

  1. 在部署过程中,有一台服务器出现configure: error: *** working libcrypto not found, check config.log这样的问题,查阅了相关资料,发现网上全是让执行下面的命令,安装openssl-devel

    yum install -y openssl-devel
    
    • 1

    但是我这边安装后,依然出现和之前同样的问题,最后发现是我这边安装openssl-devel的时候报了相关错误Error: Package: 1:openssl-devel-1.0.2k-19.el7.x86_6

    **解决办法:**最后,从https://rpmfind.net/linux/rpm2html/search.php?query=openssl-devel(x86-64)下载了对应的rpm包,然后执行下面命令后,安装成功的

rpm -ivh openssl-devel-1.0.2k-26.el7_9.x86_64.rpm
  • 1
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Cpp五条/article/detail/285710
推荐阅读
相关标签
  

闽ICP备14008679号