Cento SSH升级

2021-03-11  本文已影响0人  咖啡机an
  1. 安装包

下载文件

wget http://www.zlib.net/zlib-1.2.11.tar.gz
wget  https://www.openssl.org/source/openssl-1.1.1j.tar 
wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz
链接:https://pan.baidu.com/s/1wFtL2uBFEW6T80pI3APfSw 
提取码:5nh3

2.zlib安装

1.解压
tar -xvf zlib-1.2.11.tar.gz
切换目录
cd zlib-1.2.11

2.安装
./configure --prefix=/usr/local/zlib
make && make install

3.新建并编辑配置文件
vim /etc/ld.so.conf.d/zlib.conf
添加如下内容后保存退出
/usr/local/zlib/lib
  1. openssl安装
1.解压文件
tar -zxvf openssl-1.1.1g.tar.gz
切换目录
cd openssl-1.1.1g/

2.安装
./config --prefix=/usr/local/ssl -d shared
make && make install

3.创建软链接
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl

4.新建并编辑配置文件
vim /etc/ld.so.conf.d/ssl.conf
添加如下内容后保存退出
/usr/local/ssl/lib

6.复制文件
cp libssl.so.1.1 /usr/lib/
cp libcrypto.so.1.1 /usr/lib/
  1. 升级ssh
1.卸载预装的openssh
[root@localhost ~]# rpm -qa | grep openssh
openssh-server-6.6.1p1-11.el7.x86_64
openssh-clients-6.6.1p1-11.el7.x86_64
openssh-6.6.1p1-11.el7.x86_64
[root@localhost ~]# yum -y remove openssh-server-6.6.1p1-11.el7.x86_64 openssh-clients-6.6.1p1-11.el7.x86_64 openssh-6.6.1p1-11.el7.x86_64

2.解压文件
tar -zxvf openssh-8.3p1.tar.gz
切换目录
cd openssh-8.3p1

3.安装
./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl
make && make install

4.编辑文件
vim /usr/local/openssh/etc/sshd_config
添加以下配置
PermitRootLogin yes
PubkeyAuthentication yes
PasswordAuthentication yes
#8.5版本需要添加
KexAlgorithms diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

5.创建软链接以及复制文件
ln -s /usr/local/openssh/bin/ssh-add /usr/bin/ssh-add
cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config 
cp /usr/local/openssh/sbin/sshd  /usr/sbin/sshd 
cp /usr/local/openssh/bin/ssh /usr/bin/ssh
cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen 
cp /usr/local/openssh/bin/ssh-keyscan /usr/bin/ssh-keyscan
cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub 

6.复制服务脚本
# sshd.init 文件是存放在openssh的压缩包中,需要在解压的文件夹中查找
cp contrib/redhat/sshd.init /etc/init.d/sshd
修改权限
chmod u+x /etc/init.d/sshd

7.添加服务
chkconfig --add sshd
设置为开机自启
chkconfig sshd on
重启ssh
systemctl daemon-reexec
systemctl restart sshd

8.查看版本,注意V是大写
ssh -V
上一篇下一篇

猜你喜欢

热点阅读