openssh升级8.8(Linux升级OpenSSH8.0p1OpenSSL1.1.1b教程)
软件包版本信息:Openssh_8.0p1, OpenSSL 1.1.1b 26 Feb 2019升级适用于Centos、RadHat。
1、下载解压Openssh、SSL等软件包
wget https://www.xxshell.com/download/ssh/openSSH-8.0p1_update.tar.gz
tar -xzvf openssh-8.0p1_update.tar.gz
cd openssh-8.0p1_update
yum install -y openssl-devel gcc perl pam-devel
mkdir /tmp/ssh_update
mv /usr/bin/openssl /tmp/ssh_update/openssl.bak_bin
mv /usr/include/openssl /tmp/ssh_update/openssl.bak_include
cp /etc/ssh/{ssh_config,sshd_config} /tmp/ssh_update
cp -R /etc/pam.d/ /tmp/ssh_update/pam.d/
#检查openssh是否通过RPM安装
rpm -qa |grep openssh
#卸载通过RPM安装的openssh
rpm -e --nodeps `rpm -qa |grep openssh`
tar xvf ./openssl-fips-ecp-2.0.16.tar.gz
cd ./openssl-fips-ecp-2.0.16
./config && make && make install
make -j4 && make install
cd ..
#
tar xvf ./openssl-1.1.1b.tar.gz
cd ./openssl-1.1.1b
./config --prefix=/usr/ --shared zlib
make -j4 && make install
cd ..
#
#安装OpenSSH,并安装PAM模块。
tar xvf ./openssh-8.0p1.tar.gz
cd ./openssh-8.0p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-zlib --with-pam
make -j4 && make install
cp ./contrib/redhat/sshd.init /etc/init.d/sshd
chmod x /etc/init.d/sshd
chkconfig --add sshd
cd /etc/ssh/
chmod 644 *.pub
chmod 644 moduli
chmod 644 sshd_config
chmod 644 ssh_config
chmod 600 *_key
setenforce 0
cd ..
#修改配置文件允许Root登录
sed -i "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/" /etc/ssh/sshd_config
service sshd restart
ssh -V
,
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com