CentOS7更新OpenSSH

时间：2022-10-29 20:33:40浏览次数：82

标签：sshd OpenSSH openssl 更新 CentOS7 etc usr openssh ssh

前言

整个过程不要断开ssh链接，如有必要可使用telnet远程操作。

系统版本：centos 7.9

OpenSSL版本：1.0.2k -> 1.1.1q

OpenSSH版本：7.4p1 -> 9.1p1

步骤

下载OpenSSL和openssh的源码包并解压。
1. OpenSSL官网地址: https://www.openssl.org/
2. OpenSSH官网地址：http://www.openssh.com/

wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.1p1.tar.gz
tar xf openssl-1.1.1q.tar.gz
tar xf openssh-9.1p1.tar.gz

编译安装OpenSSL

# 2.1 备份openssl
mv /usr/bin/openssl{,.bak}
mv /usr/include/openssl{,.bak}
# 2.2 进入源码包解压后的目录进行编译
cd openssl-1.1.1q
./config shared && make && make install
# 2.3 创建链接
ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl/ /usr/include/openssl
# 2.4 添加库文件并加载
echo "/usr/local/lib64" >> /etc/ld.so.conf
/sbin/ldconfig
# 2.5 验证openssl的版本
openssl version

编译安装OpenSSH

# 3.1 备份ssh
mv /etc/ssh{,.bak}
# 3.2 进入源码包解压后的目录进行编译
cd openssh-9.1p1
# 3.3 创建安装目录
mkdir /usr/local/openssh
# 3.4 预编译
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/include --with-ssl-dir=/usr/local/lib64 --with-zlib --with-md5-passwords
# 3.5 编译。多核CPU可使用 -j 选项加速编译
make
# 3.6 安装
make install
# 3.7 添加ssh配置
echo "UseDNS no" >> /etc/ssh/sshd_config
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
echo 'PubkeyAuthentication yes' >> /etc/ssh/sshd_config
echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config
echo "X11Forwarding yes" >> /etc/ssh/sshd_config
echo "X11UseLocalhost no" >> /etc/ssh/sshd_config　
echo "XAuthLocation /usr/bin/xauth" >> /etc/ssh/sshd_config
# 3.8 替换二进制文件
mv /usr/sbin/sshd{,.bak}
mv /usr/bin/ssh{,.bak}
mv /usr/bin/ssh-keygen{,.bak}
# 3.9 创建链接
ln -s /usr/local/openssh/bin/ssh /usr/bin/ssh
ln -s /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
ln -s /usr/local/openssh/sbin/sshd /usr/sbin/sshd
# 3.10 验证版本
ssh -V
# 3.11 更新sshd的启动脚本
mv /usr/lib/systemd/system/sshd.service{,.bak}
## contrib在openssh源码包解压后的目录
cp -a ./contrib/redhat/sshd.init /etc/init.d/sshd
cp -a ./contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chkconfig --add sshd
systemctl enable sshd --now
systemctl restart sshd

测试ssh连接

标签：sshd,OpenSSH,openssl,更新,CentOS7,etc,usr,openssh,ssh
From： https://www.cnblogs.com/XY-Heruo/p/16839780.html

centos7.5修改shh端口号
1.修改sshd_config端口vi/etc/ssh/sshd_config#找到#Port22的位置，添加22和新端口，如下：Port22Port2345#wq保存后重启systemctlrestartsshd2.查看系统SELinux......
总表与分表相互更新
问题：总表数据手动更新后，分表一键更新，同时分表手动更新后，总表一键更新。解决思路：分别写两段代码，总表拆分用于前者，分表汇总用于后者。数据源8列若干行，按第一列进行拆分。......
centos7更改php版本,centOS 7修改默认的PHP版本
在linux服务器上搭建LAMP或者LNMP环境的时候，在安装PHP的过程中，如果直接使用yum installphp的命令就会默认安装php5.4.*版本。若想安装php7.*版本，有两种方法，如下：(1)使......
CentOS7安装Docker
一、配置要求系统：CentOS7Linux内核：官方建议3.10以上注：非root用户使用sudo执行1.查看当前的内核版本uname-r[root@192bin]#uname-r3.10.0-957.el7.x86_642......
环境安装-Centos7.4安装及配置
环境安装-Centos7.4安装及配置〇、资料汇总一、虚拟机安装1、下载地址https://pan.baidu.com/s/1zcOp06HX4OxPdsCCGkHbXQ提取码：77772、安装步骤https://mp.weixin.q......
在windows下通过脚本动态域名DDNS更新
这里采用PowerShell编写脚本请求3322的动态域名接口$pair="root:更新密码"$encodedCreds=[System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetByt......
Codeforces Round #830 (Div. 2)（持续更新）
PrefaceAB很水，C一般难度，D1很简单但D2确实巧妙没有现场打有点可惜，后面补的时候都是1A（结果每次比赛的时候都要莫名WA上好久）A.Bestie我刚开始没咋想，感觉操作步数不会很......
centos7 部署0penvpn+openldap
全程远程帮忙部署，给个辛苦费就行，外加送文档骑娥8_3_6_8_8_5_5_7_4【说明来意】jumpserver、gitlab、confluence(wiki)、confluence(jira)、yapi、jenkins、nginx、zabbi......
windows11禁用更新
......
亲测成功解决Typora旧版本无法使用提示需要更新的问题
原链接：https://blog.csdn.net/apple_51240831/article/details/125995383 参考视频：【typora】ThisbetaversionofTyporaisexpired解决方法之一_哔哩哔哩_bilibili......

CentOS7更新OpenSSH

前言

步骤

相关文章

赞助商

阅读排行