官网下载OpenSSH_9.0p1:因为openssh7.6以下版本存在漏洞,因此需要升级
cd /tmp/
http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz
编译安装:
- 安装编译需要用到的包
yum -y install zlib-devel bzip2-devel openssl-devel gcc
- 编译安装
cd /tmp
tar xf openssh-9.0p1.tar.gz
cd /tmp/openssh-9.0p1/
./configure
make -j8 && make install
cp /usr/local/sbin/sshd /usr/bin/
## 替换版本:一定要在本机执行,不要远程执行,否则openssh一旦卸载就连接不上了
yum remove openssh -y
cp /etc/ssh/sshd_config{,bak}
mv /usr/sbin/sshd /usr/sbin/sshd.bak
mv /usr/bin/ssh /usr/bin/ssh.bak
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
cp -rf /usr/local/sbin/sshd /usr/sbin/sshd
cp -rf /usr/local/bin/ssh /usr/sbin/ssh
cp -rf /usr/local/bin/ssh-keygen /usr/bin/ssh-keygen
cp /tmp/openssh-9.0p1/contrib/redhat/sshd.init /etc/init.d/sshd
##一定要设置为开机启动,否则开机构没有sshd服务就远程连接不上了
chkconfig --add sshd
##需要使用9.0p1版本的配置文件,原来yum安装的7.4p1版本的不兼容
cp /tmp/openssh-9.0p1/sshd_config /etc/ssh/sshd_config
#端口改为10000
sed -i "s/^#Port .*/Port 10000/g" /usr/local/etc/sshd_config
/etc/init.d/sshd restart
###到这里就结束了

本文详细指导如何从OpenSSH 7.6以下版本升级到最新9.0p1,涉及下载、编译、安装过程,并强调了安全性和开机启动设置的重要性。
1399

被折叠的 条评论
为什么被折叠?



