devbox
花生_TL007
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

Contos7 openSSH原地升级 9.1版本 快速升级_升级到openssh 9.1

作者:花生_TL007 | 2024-03-22 06:05:16

升级到openssh 9.1

前言
整个过程不要断开ssh链接,如有必要可使用telnet远程操作。
系统版本:centos 7.9
OpenSSL版本:1.0.2k -> 1.1.1q
OpenSSH版本:7.4p1 -> 9.1p1
需要安装GCC

CentOS 7安装新版本的 OpenSSL_centos安装openssl_番茄炒蛋没有番茄的博客-CSDN博客
步骤
下载OpenSSL和openssh的源码包并解压。
OpenSSL官网地址: https://www.openssl.org/
OpenSSH官网地址:http://www.openssh.com/

wget https://www.zlib.net/zlib-1.2.13.tar.gz
wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.1p1.tar.gz
tar xf openssl-1.1.1q.tar.gz
tar xf openssh-9.1p1.tar.gz
yum -y install zlib zlib-devel
yum -y install gcc 

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

编译安装OpenSSL

2.1 备份openssl

mv /usr/bin/openssl      /usr/bin/openssl.bak
mv /usr/include/openssl  /usr/include/openssl.bak 

  • 1
  • 2

2.2 进入源码包解压后的目录进行编译

cd openssl-1.1.1q
./config shared && make && make install

  • 1
  • 2

2.3 创建链接

ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl/ /usr/include/openssl

  • 1
  • 2

2.4 添加库文件并加载

echo "/usr/local/lib64" >> /etc/ld.so.conf
/sbin/ldconfig

  • 1
  • 2

2.5 验证openssl的版本

    openssl version

  • 1

编译安装OpenSSH

3.1 备份ssh

mv /etc/ssh     /etc/ssh.bak

  • 1

3.2 进入源码包解压后的目录进行编译

cd openssh-9.1p1

  • 1

3.3 创建安装目录

mkdir /usr/local/openssh

  • 1

3.4 预编译

./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/include --with-ssl-dir=/usr/local/lib64 --with-zlib --with-md5-passwords

  • 1

3.5 编译。多核CPU可使用 -j 选项加速编译

make

  • 1

3.6 安装

make install

  • 1

3.7 添加ssh配置

echo "UseDNS no" >> /etc/ssh/sshd_config
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
echo 'PubkeyAuthentication yes' >> /etc/ssh/sshd_config
echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config
echo "X11Forwarding yes" >> /etc/ssh/sshd_config
echo "X11UseLocalhost no" >> /etc/ssh/sshd_config 
echo "XAuthLocation /usr/bin/xauth" >> /etc/ssh/sshd_config

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

3.8 替换二进制文件

mv /usr/sbin/sshd /usr/sbin/sshd0909
mv /usr/bin/ssh  /usr/bin/ssh0909
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen0909

  • 1
  • 2
  • 3

3.9 创建链接

ln -s /usr/local/openssh/bin/ssh /usr/bin/ssh
ln -s /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
ln -s /usr/local/openssh/sbin/sshd /usr/sbin/sshd

  • 1
  • 2
  • 3

3.10 验证版本

ssh -V

  • 1

3.11 更新sshd的启动脚本

mv /usr/lib/systemd/system/sshd.service  /usr/lib/systemd/system/sshd.service.bak

  • 1

contrib在openssh源码包解压后的目录

cp -a ./contrib/redhat/sshd.init /etc/init.d/sshd
cp -a ./contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chkconfig --add sshd
systemctl enable sshd --now
systemctl restart sshd

  • 1
  • 2
  • 3
  • 4
  • 5

测试ssh连接 完美升级 修补openSSH版本低的漏洞

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/花生_TL007/article/detail/285774
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号