1.在官网下载openssl-1.1.1o和openssh-9.0p1源码包,上传到centos服务器,并解压在当前目录
tar zxvf openssh-9.0p1.tar.gz
tar zxvf openssl-1.1.1o.tar.gz
2.准备依赖包
yum install -y gcc make perl openssl-devel pam-devel rpm-build zlib zlib-devel
开始升级openssl,进入openssl目录配置环境和安装,我安装在/usr/local/openssl下
安装编译make && make install,安装完成会出现以下界面
为openssl下的加密解密文件libcrypto和加密模块库libssl创建软连接
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
添加openssl函数库并更新,进入/usr/bin,然后将新版openssl备份到/usr/bin下,若有旧的版本openssl文件,则备份下来。查看openssl版本,显示升级成功了
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v
cd /usr/bin/
mv openssl openssl.old
cp /usr/local/openssl/bin/openssl /usr/bin/
3.升级openssh,在升级前修改/etc/ssh下的密钥文件权限,进入openssh目录,进行环境配置
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key
若没设置好密钥权限,编译的时候会出现密钥错误,若出现下面配置文件的提示,进入/etc/ssh/sshd_config将相关行注释即可,make clean后重新编译
配好openssh环境配置后,进行make && make install,查看升级成功。
4.升级完后可能会出现openssh不断重启,原因是openssh与centos7的systemd服务管理机制不兼容问题,我在虚拟机上没出现这个问题,在实际生产环境中出现了这个问题。在openssh目录下找到sshd.c这个主函数文件,找到调用server_accept_loop这个函数的行,不要找错函数定义的了,在前加一行代码,效果如下
然后重新安装openssh,安装前最好make clean清除下,进行./configure之后,需要在Makefile中指明,找到变量LIBS,修改LIBS=-lcrypto -ldl -lutil -lz -lcrypt -lresolv -lsystemd,编译前确认是否安装systemd-devel包。