1.背景:网信办进行检查,要求使用目前最新版的openssh,那就升级吧,还能说什么。记录一下遇到的坑
2.升级:openssh升级的要求OpenSSL 版本最低 1.1.1,去网站下载最新版https://openssl-library.org/source/ 最新版的为3.3.2.但是安装的时候perl一直升级不成功。索性放弃使用最新版本的。改用1.1.1
## 更换阿里云源 # 备份现有的 YUM 配置文件 sudo cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup # 下载阿里云的 YUM 源配置文件 sudo wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo # 清理 YUM 缓存并生成新的元数据缓存 sudo yum clean all sudo yum makecache # 更新系统 sudo yum update -y ## 更新依赖 安装 openssl # 1. 安装开发工具 确保你有开发工具集和依赖项: sudo yum groupinstall -y "Development Tools" sudo yum install openssl-devel zlib-devel readline-devel sudo yum install -y wget sudo yum -y install gcc* #删除老版本openssl yum remove openssl # 2. 下载 OpenSSL wget https://www.openssl.org/source/openssl-1.1.1t.tar.gz tar -xzf openssl-1.1.1t.tar.gz cd openssl-1.1.1t
#编译安装./config --prefix=/usr make && make install #安装完成,确认版本 openssl version
上边openssl升级完成之后,安装openssh最新版本。如果openssl版本大于1.1.1可以跳过上边步骤
## 安装openssh #禁用 SELinux 的强制模式 # 去 /etc/selinux/config 文件修改配置项 SELINUX=disabled #开启ssh登录 去 /etc/ssh/sshd_config 修改配置项 PermitRootLogin yes PubkeyAuthentication yes #安装依赖项 sudo yum install -y gcc make automake autoconf libtool libselinux-devel #下载 wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p1.tar.gz tar -xzf openssh-9.9p1.tar.gz cd openssh-9.9p1 #编译安装 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-privsep-path=/var/lib/sshd make && sudo make install #查看版本 systemctl restart sshd ssh -V #确定是否添加自启 systemctl enable sshd systemctl status sshd systemctl is-enabled sshd.service
标签:sshd,p1,openssh,sudo,openssl,etc,yum,9.9 From: https://www.cnblogs.com/ailuo9494/p/18437025