centos7 升级openssh7.4p1 为 OpenSSH_9.0p1 编译安装

本文详细指导如何从OpenSSH 7.6以下版本升级到最新9.0p1,涉及下载、编译、安装过程,并强调了安全性和开机启动设置的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

官网下载OpenSSH_9.0p1:因为openssh7.6以下版本存在漏洞,因此需要升级

cd /tmp/
http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz

编译安装:

  1. 安装编译需要用到的包
 yum -y install zlib-devel bzip2-devel openssl-devel gcc
  1. 编译安装
cd  /tmp
tar xf openssh-9.0p1.tar.gz
cd /tmp/openssh-9.0p1/
./configure
make -j8 && make install 
cp /usr/local/sbin/sshd /usr/bin/
## 替换版本:一定要在本机执行,不要远程执行,否则openssh一旦卸载就连接不上了
yum remove openssh -y
cp /etc/ssh/sshd_config{,bak}
mv /usr/sbin/sshd /usr/sbin/sshd.bak
mv /usr/bin/ssh /usr/bin/ssh.bak
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
cp -rf /usr/local/sbin/sshd /usr/sbin/sshd
cp -rf /usr/local/bin/ssh /usr/sbin/ssh
cp -rf  /usr/local/bin/ssh-keygen /usr/bin/ssh-keygen
cp /tmp/openssh-9.0p1/contrib/redhat/sshd.init /etc/init.d/sshd
##一定要设置为开机启动,否则开机构没有sshd服务就远程连接不上了
chkconfig --add sshd
##需要使用9.0p1版本的配置文件,原来yum安装的7.4p1版本的不兼容
cp /tmp/openssh-9.0p1/sshd_config /etc/ssh/sshd_config
#端口改为10000
sed -i "s/^#Port .*/Port 10000/g" /usr/local/etc/sshd_config 
/etc/init.d/sshd restart
###到这里就结束了

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值