Ubuntu通过编译安装来升级 OpenSSL 、OpenSSH 版本_ubuntu 编译openssl

---

准备环境

1、确保系统有必要的编译工具和依赖包：

apt update
apt install gcc perl zlib1g   zlib1g-dev libssl-dev libpam0g-dev make
apt install build-essential zlib1g-dev libssl-dev
1
2
3

2、备份原版本的 OpenSSL 、OpenSSH

升级 OpenSSL

1、下载最新版本的 OpenSSL

官网（https://www.openssl.org/）

wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1w.tar.gz
1

2、解压缩文件

将下载的压缩包解压缩到一个目录中。

tar -xzf openssl-1.1.1w.tar.gz
1

3、配置编译选项

进入解压缩后的 OpenSSL 目录，并运行 config 脚本来编译安装

mkdir /usr/local/openssl-1.1.1w
ln -s /usr/local/openssl-1.1.1w /usr/local/openssl
./config shared zlib --prefix=/usr/local/openssl-1.1.1w
make -j 4
make install
1
2
3
4
5

这里的 --prefix 指定了 OpenSSL 的安装路径。

4、更新系统库配置

编译安装完成后，更新系统库配置文件以使用新的OpenSSL版本。你可能需要在 /etc/ld.so.conf.d/ 目录中创建一个新的配置文件，包含新安装的 OpenSSL 库的路径，并运行 ldconfig 命令更新库缓存。

echo "/usr/local/openssl/lib" > /etc/ld.so.conf.d/openssl.conf
ldconfig
1
2

升级 OpenSSH

1、下载最新版本：

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
1

2、解压缩文件：

将下载的压缩包解压缩到一个目录中。

tar -xzf openssh-9.8p1.tar.gz
1

3、编译安装

进入解压缩后的OpenSSH目录，并运行configure脚本来配置编译选项并安装。

mkdir /usr/local/openssh-9.8
ln -s /usr/local/openssh-9.8 /usr/local/openssh
./configure --prefix=/usr/local/openssh-9.8 --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-ssl-dir=/usr/local/openssl
make -j 4
make install
1
2
3
4
5
6

这里的 --prefix 指定了 OpenSSH 的安装路径，–sysconfdir 指定了配置文件的存放路径，–with-md5-passwords 用于启用使用 MD5 密码哈希。

4、更新系统服务配置

编译安装完成后，更新 SSH 服务配置文件以及 /usr/bin 下的二进制运行文件。

5、重启验证

重启 OpenSSH 服务

systemctl restart sshd
1

验证版本： 使用 ssh -V 命令验证 OpenSSH 是否已成功升级到最新版本。

---

请注意，编译安装可能会因为依赖项或系统配置的差异而导致问题。如果遇到问题，可以参考编译过程中的错误信息或OpenSSH官方文档来解决。