公司目前OpenSSH是7.4版本,有一些漏洞,传输过程中存在数据被窃取风险,顾将机器OpenSSH升级至8.0
1.先源码安装OpenSSH需要的依赖包
[root@server1 ~]# yum -y install gcc openssl-devel pam-devel rpm-build
2.到官网下载公司需要的8.0的源码包
[root@server1 ~]# wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
3.解压源码包并编译安装
[root@server1 ~]# tar -xf openssh-8.0p1.tar.gz
[root@server1 ~]# ./configure --prefix=/opt/openssh --sysconfdir=/opt/openssh/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers
[root@server1 ~]# make && make install4.使用测试,查看版本和连接测试
[root@server1 openssh-8.0p1]# /opt/openssh/bin/ssh -V
OpenSSH_8.0p1, OpenSSL 1.0.2k-fips 26 Jan 2017
[root@server1 openssh-8.0p1]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
[root@server1 openssh-8.0p1]# ssh 192.168.1.15
[root@server2 ~]#
[root@server1 openssh-8.0p1]# /opt/openssh/bin/ssh 192.168.1.15
[root@server2 ~]# 现在7.4和8.0版本的OpenSSH都可以使用了,OpenSSH升级完成,但是每次手动启动和停止openssh比较麻烦,让systemctl来进行控制。
[root@server1 system]# vim /opt/openssh/ssh/sshd_config
Port 2222
[root@server1 system]# vim /usr/lib/systemd/system/sshd2.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service
[Service]
#Type=notify
EnvironmentFile=/etc/sysconfig/sshd
#ExecStart=/opt/openssh/sbin/sshd -f /opt/ssh/sshd_config
ExecStart=/opt/openssh/sbin/sshd
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s
[Install]
WantedBy=multi-user.target
[root@server1 system]# systemctl daemon-reload
[root@server1 system]# systemctl start sshd2
[root@server1 system]# systemctl stop sshd2
[root@server1 system]# systemctl restart sshd2
[root@server1 system]# ss -anptu | grep 2222
tcp LISTEN 0 128 *:2222 *:* users:(("sshd",pid=19317,fd=3))
[root@server1 system]# systemctl enable sshd2
[root@server1 system]# reboot
进入后端口2222依然存在
此处端口可以不修改,但是为了区分更方便,此处将端口改成2222,新版本OpenSSH就可以使用systemctl 进行控制了。
扫一扫
1023
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
