Linux 编译安装 OpenSSH

已于 2024-03-01 19:30:23 修改
阅读量1.5k 收藏 2
点赞数
文章标签: linux 运维 服务器
于 2023-04-21 10:35:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongsong1117/article/details/130282728
版权
本文详细介绍了如何在AWSAmazonLinux2和CentOS7系统上安装OpenSSH的最新版本9.3p1,包括设置编译选项,备份并删除默认配置,下载源码编译安装,修改配置以支持RSA密钥,以及还原配置和添加启动服务。特别指出,在某些云平台上,可能需要允许root用户登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

本文适用系统:AWS Amazon Linux 2、CentOS 7

1. 安装依赖
yum -y install gcc openssl11 openssl11-devel pam-devel zlib-devel
2. 设置编译 FLAG
export CFLAGS=$(pkg-config --cflags libssl11)
export LDFLAGS=$(pkg-config --libs libssl11)
3. 备份配置,删除系统自带软件包
mv /etc/pam.d/sshd /etc/pam.d/sshd.bak
rpm -e --nodeps $(rpm -qa | grep openssh)
rm -rf /etc/ssh/*
4. 下载源码包,编译安装
cd src
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.3p1.tar.gz
tar xf openssh-9.3p1.tar.gz
cd openssh-9.3p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib
make -j$(nproc)
make install
5. 修改服务端和客户端配置,支持 RSA 密钥
cat >> /etc/ssh/sshd_config << EOF
PubkeyAcceptedAlgorithms=+ssh-rsa
UseDNS no
UsePAM yes
EOF

echo 'PubkeyAcceptedKeyTypes +ssh-rsa' >> /etc/ssh/ssh_config

注意事项:如华为云、阿里云、腾讯云等使用 root 用户登录云主机的系统,需要执行此操作,否则可以免去以下步骤

echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
6. 还原配置,添加启动服务
mv /etc/pam.d/sshd.bak /etc/pam.d/sshd
cp contrib/redhat/sshd.init /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
systemctl daemon-reload
systemctl restart sshd
dongsong1117
关注
文件内容参考(适配 OpenSSH 9.0p1):‌OpenSSH 9.0p1 完全卸载与编译安装保姆级指南
dlz0836的博客
03-29 92
ExecStart=xxx/xxx/xxx/xxx #特别注意:自定义路径需匹配‌。直接 sudo vim /usr/lib/systemd/system/sshd.service。‌:Ubuntu/Debian 系统,需 root 权限或 sudo 权限。#保存退出的时候不行 会报这个错。在用户可写入的临时路径生成。出现这个标准配置ok。发现有多处 选那个?
linux重新编译openssh,Linux下如何编译安装OpenSSH
weixin_36318586的博客
05-01 1163
远程安装调试SSH特别注意,OpenSSH卸载后,可能导致凡使用SSH协议连接服务器的工具都无法登陆,比如WINSCP、PUTTY等,如果你正使用远程桌面,最好先开启TELNET并确保开机启动(或其它可替代的远程管理工具也可以),客户端可以正常连接后才可动手更新SSH,否则一旦SSH启动失败,就只能找机房了。一、卸载原来SSH默认SSH会安装为服务,且开机启动,所以要先把服务停止(本文环境RedH...
Linux安裝OpenSSH所需包.7z
05-29
ssh7.4升级所需的三个包,具体升级步骤清自行查看百度
蓝易云:Linux系统编译安装OpenSSH教程
高性价比服务器就选:蓝易云
09-19 688
完成以上步骤后,您的Linux系统应该已经成功编译安装OpenSSH,并且您可以使用SSH客户端进行远程连接。请注意,该教程提供了一个基本的安装过程,具体步骤可能因您的Linux发行版和版本而异。在实际操作中,请仔细阅读OpenSSH的官方文档和适用于您的系统的文档,并根据需要进行适当的配置和调整。在Linux系统上编译安装OpenSSH可以让您获得更高的灵活性和定制性。,这将确保OpenSSH正确安装到系统目录中。命令以管理员权限运行。
linux安装openssh
qq_18626193的博客
12-30 1694
linux安装openssh_千锋教育
Linux安装升级服务:OpenSSH
小黑哪有坏心思!
08-09 7816
本文详细介绍了Linux安装、部署、升级OpenSSL和OpenSSH服务及其安装过程存在的问题和解决办法...
Linux安装配置OpenSSH
搬着砖,敲着代码的博客
04-15 4580
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议。
centos 9 stream下编译安装openssh-9
2401_89609705的博客
01-22 807
LIBS=-lcrypto -ldl -lutil -lz -lcrypt -lresolv -lsystemd, 添加-lpam。以下所有关于pam的函数未定义的情况都适用。
傻瓜保姆linux一键编译升级openssh 9.8p1版本
lich8212的博客
07-10 458
yum remove openssh-7.4p1-16.el7.x86_64 根据grep查询的版本卸载。操作步骤,直接一行行复制即可完成升级。1、需要有yum源安装
编译安装openssh和openssl】
qq_44701266的博客
07-06 880
Openssh升级、openssl升级
centos7,el7,redhat7编译openssh9.9p1的rpm安装
10-11
本文将详细介绍如何在CentOS 7、EL7、RedHat 7等基于RPM包管理的系统上编译安装openssh-9.9p1版本的软件包。首先,准备工作包括获取相应的软件源文件,然后按照正确的步骤安装。具体的步骤包括解压文件、安装依赖、...
RHEL源码编译安装openssl openssh7.4方法
01-01
LINUX源码升级openssl openssh,安全可靠,步骤详细。
linux服务器openssh7.7升级安装
12-27
openssh7.7升级包,可适用radhet、centOS等;安装升级包包括openssh7.7、openssl-1.0.2o、zlib-1.2.11
Openssh-8.3p1编译安装包.tar.zip
08-11
windwos上解压上传服务器 tar xzvf openssh-8.3p1.tar.gz ./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man/ make && make install echo "PermitRootLogin yes" >> /etc/ssh/sshd_config echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config cp -a contrib/redhat/sshd.init /etc/init.d/sshd /etc/init.d/sshd stop systemctl daemon-reload /etc/init.d/sshd stop systemctl restart sshd ssh -V chmod 400 /etc/ssh/ssh_host_ecdsa_key chmod 400 /etc/ssh/ssh_host_ed25519_key chmod 400 /etc/ssh/ssh_host_rsa_key systemctl restart sshd cat >>/etc/ssh/sshd_config <<-EOF KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 EOF cp -a contrib/redhat/sshd.init /etc/init.d/sshd systemctl restart sshd
linux编译安装openssh,centos 7 源码安装openssh的方法
weixin_31516987的博客
05-08 1088
环境:centos 7.1.1503 最小化安装依赖包下载: yum -y install lrzsz zlib-devel perl gcc pam-devel1、安装openssl ,选用最新发布的版本:openssl-1.1.1g.tar.gz1)openssl下载地址:https://www.openssl.org/source/openssl-1.1.1g.tar.gz2)卸载系统预装的...
[转]Linux系统中OpenSSH安装和配置
heiyeluren的blog(黑夜路人的开源世界)
04-13 3923
Linux系统中OpenSSH安装和配置概述许多网络程序,如telnet、rsh、rlogin或rexec,用明文(plain text)传送口令和秘密的信息,所以就可利用任何连接到网络上的计算机监听这些程序和服务器之间的通信并获取口令和秘密信息。现在,telnet程序对于日常的管理工作是必不可少的,但是它又是不安全的,那么用什么来替代它呢?OpenSSH就是那些过时的、不安全的远程登录程序,如
openssh编译 linux,openssh编译安装
weixin_29146779的博客
05-08 907
为了提升ssh的安全性,更新openssh也是很重要的。下面开始编译安装openssh.openssh的官网:可以在这里下载最新的openssh安装http://www.openssh.com/安装openssh前最好升级一下你的gcc,openssl, openssl-devel, zlib, zlib-develcentos 下就直接可以用yum -y install gcc openss...
linux编译安装openssh,RHEL6编译安装OpenSSH
weixin_33132553的博客
05-08 426
OpenSSH是一款开源的安全远程登陆工具,也是Linux系统中最常用的服务之一,近年来频繁爆出高危漏洞,深受各大企业关注。掌握OpenSSH升级是每位运维人员必经的成长阶段,今天给大家分享编译安装OpenSSH的方法。在编译安装OpenSSH之前,建议先临时安装其他远程工具登陆服务器。实验环境操作系统:RHEL 6.10OpenSSH:8.4p1OpenSSL:1.1.1i服务端篇第一步 卸载旧...
编译安装openssh
最新发布
03-01
### 如何编译安装 OpenSSH #### 下载 OpenSSH 源代码 为了获取最新版本的 OpenSSH 源代码,可以从官方站点下载相应的压缩包[^2]。例如: ```bash wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-x.xp1.tar.gz ``` 这里 `x.xp1` 表示具体的版本号。 #### 解压源码包并进入相应目录 利用 tar 工具解开刚才下载下来的文件,并切换至解压后的文件夹内: ```bash tar -zxvf openssh-x.xp1.tar.gz cd openssh-x.xp1 ``` 上述命令会创建一个新的文件夹用于存放所有的源代码文件[^1]。 #### 配置编译环境 通过运行 configure 脚本来准备构建过程。这一步骤允许调整一些设置以适应不同的平台需求或增加额外的功能支持: ```bash ./configure ``` 对于大多数情况,默认配置已经足够满足基本的需求了。 #### 编译安装 一旦准备工作就绪,则可以通过调用 make 来开始实际的编译工作;之后再借助于带有超级权限的操作完成最终的安装流程: ```bash make sudo make install ``` 这样就可以把新编译出来的 SSH 守护进程放置到系统的标准位置去了。 #### 启动服务及验证安装成果 最后还需要确保新的 SSH 服务能够正常启动并且监听端口处于开放状态。如果是基于较新的 Linux 发行版可能还需更新 init 系统的服务列表以便自动加载该服务[^4]: ```bash mv /etc/pam.d/sshd.bak /etc/pam.d/sshd cp contrib/redhat/sshd.init /etc/init.d/sshd chkconfig --add sshd chkconfig sshd on systemctl daemon-reload systemctl restart sshd ``` 以上步骤适用于 Red Hat Enterprise Linux (RHEL) 及其衍生产品如 CentOS 或 Fedora 等系统,在这些平台上可能会预装有较低版本的 OpenSSH ,因此建议按照实际情况决定是否要先移除旧有的组件后再继续后续操作[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值