官网下载OpenSSH_9.0p1:因为openssh7.6以下版本存在漏洞,因此需要升级
openssl建议下载和系统里相匹配的版本,可以使用openssl version查看,虽然openssl已经存在,但是需要使用到一些动态库,因此需要下载编译openssl-1.1.1h来提供libcrypto.so,
cd /tmp/package
zlib下载:http://www.zlib.net/zlib-1.2.11.tar.gz
openssl下载:https://www.openssl.org/source/openssl-1.1.1h.tar.gz
openssh-server下载:http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz
编译安装:
- 安装编译需要用到的包
#要保证版本和已有版本对上才可以
cd /tmp
tar xf zlib-1.2.11.tar.gz
cd zlib-1.2.11/
./configure --shared
make -j 64 && make install
cp zutil.h /usr/local/include/
cp zutil.c /usr/local/include/
cd /tmp
tar xf openssl-1.1.1h.tar.gz
cd openssl-1.1.1h/
./config shared --prefix=/usr/local --openssldir=/usr/local/ssl
make -j 64 && make install
##/etc/ld.so.conf 添加以下内容
vi /etc/ld.so.conf
/usr/local/ssl/lib
ldconfig -v
openssl version
cd /tmp
tar xf openssh-9.0p1.tar.gz openssh-9.0p1
cd openssh-9.0p1
./configure
make -j64 &&make install
sshd -v
##提前准备编译需要用到的工具包
apt-get update -y
apt upgrade
apt -y install gcc build-essential
- 编译安装
cd /tmp
tar xf openssh-9.0p1.tar.gz
cd /tmp/openssh-9.0p1/
./configure
make -j8 && make install
cp /usr/local/sbin/sshd /usr/bin/
报错1:openssl: relocation error: openssl: symbol EVP_mdc2 version OPENSSL_1_1_0 not defined in file libcrypto.so.1.1 with link time reference
mv /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1{,bak}
cp /usr/local/lib64/libcrypto.so.1.1 /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1
编译报错:configure: error: *** working libcrypto not found, check config.log
vi /etc/ld.so.conf (添加以下内容)
/usr/local/ssl/lib
ldconfig -v