首先将三个升级包上传到指定路径下,下面是升级包的下载链接:
https://download.csdn.net/download/qq_49799972/87946720?spm=1001.2014.3001.5501
1.解压升级包
tar xf openssh-9.1p1.tar.gz -C /usr/local/src/
tar xf openssl-1.1.1s.tar.gz -C /usr/local/src/
tar xf zlib-1.2.13.tar.gz -C /usr/local/src/
ll /usr/local/src/
2.安装zlib
cd /usr/local/src/zlib-1.2.13/
./configure --prefix=/usr/local/zlib && make -j 4 && make install
3. 安装openssl
cd /usr/local/src/openssl-1.1.1s/
./config --prefix=/usr/local/ssl -d shared
make
make install
echo '/usr/local/ssl/lib' >> /etc/ld.so.conf
ldconfig -v
4.安装openssh
mv /etc/ssh /etc/ssh.bak
cd /usr/local/src/openssh-9.1p1/
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib=/usr/local/zlib
make -j 4 && make install
echo "X11Forwarding yes" >> /etc/ssh/sshd_config
echo "X11UseLocalhost no" >> /etc/ssh/sshd_config
echo "XAuthLocation /usr/bin/xauth" >> /etc/ssh/sshd_config
echo "UseDNS no" >> /etc/ssh/sshd_config
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
echo 'PubkeyAuthentication yes' >> /etc/ssh/sshd_config
echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config
#备份ssh文件:
mv /usr/sbin/sshd /usr/sbin/sshd.bak
cp -rf /usr/local/openssh/sbin/sshd /usr/sbin/sshd
mv /usr/bin/ssh /usr/bin/ssh.bak
cp -rf /usr/local/openssh/bin/ssh /usr/bin/ssh
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
cp -rf /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
5.查看ssh版本
ssh -V
6.重启SSH服务并加入自启
systemctl stop sshd.service
rm -rf /lib/systemd/system/sshd.service
systemctl daemon-reload
cp /usr/local/src/openssh-9.1p1/contrib/redhat/sshd.init /etc/init.d/sshd
/etc/init.d/sshd restart
systemctl status sshd
chkconfig --add sshd
chkconfig --list sshd
注:如果发现openssl版本依旧是原来版本,执行下列操作:
openssl version
#如果发现openssl的版本依旧是1.0.2k,我们需要单独对SSL进行升级,如果将上述操作升级完成后已经变成了1.1.1s,则不需要单独升级。
#在 /usr/lib/ 下创建目录openssl 输入命令: mkdir openssl
#将下载的包openssl-1.1.1s.tar.gz放到这个目录,并解压 输入命令: tar -xvf openssl-1.1.1s.tar.gz
#进入解压出来的 openssl-1.1.1s 目录后 输入命令:
./config --prefix=/usr/lib/openssl/openssl
#执行 编译安装 输入命令: make && make install
#创建软链接:
#把之前的 openssl 软链接备份 输入命令:
#mv /usr/bin/openssl /usr/bin/openssl.bak
#创建一个新的软链接 输入命令:
ln -sf /usr/lib/openssl/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/lib/openssl/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/lib/openssl/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
#查看是否安装成功 输入命令:openssl version
升级完成!