耗费10台虚拟机终于整理出Centos升级SSH文档-无脑复制粘贴就可以
一:提前准备好SSH,SSL升级包
二:安装好依赖(如果是离线环境需要确认有没有依赖)
yum -y install wget make automake gcc* perl pam pam-devel zlib zlib-devel tcp_wrappers-devel
三:关闭selinux - 否则远程连接可能会失败
vi /etc/selinux/config
# 设置成
SELINUX=disabled
四:上传安装包到opt文件夹下面,再解压
tar -zxf openssl-1.1.1g.tar.gz
tar -zxf openssh-8.3p1.tar.gz
五:先安装ssl(注意校正服务器的时间否则可能安装失败)
# 备份
mv /usr/bin/openssl /usr/bin/openssl.bak
# 编译、安装
cd /opt/openssl-1.1.1g
./config shared && make && make install
cp -r include/openssl /usr/include/
ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -snf /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so
ln -snf /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -snf /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so
ln -snf /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
# 重载库文件,检查版本
ldconfig
openssl version
六:然后安装ssh
# 备份
cp /usr/bin/ssh /usr/bin/ssh.bak
cp /usr/sbin/sshd /usr/sbin/sshd.bak
mv /etc/ssh /etc/ssh.bak
# 编译、安装
cd /opt/openssh-8.3p1
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib --with-md5-passwords
make && make install
vi /etc/ssh/sshd_config
!!!!一定追加如下内容!!!!
PermitRootLogin yes
# 修改启动文件和pam
cp ./contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service_bak
systemctl daemon-reload
systemctl restart sshd
systemctl status sshd
七:重新启动
reboot