一、现有环境
[root@localhost /]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
二、安装openssl (要求>= 1.1.1 ,如果已经符合跳过此节操作)
下载openssl-1.1.1w.tar.gz
编译安装openssl
tar -xzvf openssl-1.1.1w.tar.gz
cd openssl-1.1.1w/
./config --prefix=/usr
make && make install
3. 查看openssl版本
[root@localhost]# openssl version
OpenSSL 1.1.1w 11 Sep 2023
1
2
3
4
5
6
7
三、安装openssh 9.8p1
1.下载安装包 openssh-9.8p1.tar.gz
2.解压安装包
tar -zxvf openssh-9.8p1.tar.gz
1
3.备份配置文件(注意备份文件路径根据实际情况选择,后面会用到)
cp /etc/ssh/sshd_config /home/ssh/sshd_config.bak
cp /etc/pam.d/sshd /home/ssh/sshd.bak
1
2
4.编译安装文件
cd /soft/openssh-9.8p1 (根据文件实际存储路径修改标红部分)
./configure --prefix=/usr/local/openssh9.8p1 --exec-prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-selinux --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening
1
2
3
5.执行安装编译文件
make && make install
6.授权文件权限
chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key
7.SSH配置调整
拷贝新生成的sshd
cp -a /home/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd(根据文件实际存储路径修改标红部分)
chmod u+x /etc/init.d/sshd
1
2
8.回拷备份配置文件(同3步骤备份配置文件路径相反)
cp /home/ssh/sshd_config.bak /etc/ssh/sshd_config
cp /home/ssh/sshd.bak /etc/pam.d/sshd
1
2
9.添加ssh到开机启动项,重启sshd服务
chkconfig --add sshd
chkconfig sshd on
systemctl restart sshd
1
2
3
如果执行systemctl restart sshd 不成功,则执行以下命令
ssh -t
1
若出现以下问题,在对应的文件中找到此项注释掉以此开头的行,再执行systemctl restart sshd
10.验证版本
[root@localhost /]# ssh -V