准备工作
openssh低版本存在安全漏洞,所以升级至新版本,由于是生产环境所以采用的是离线版本。
- Linux系统为Redhat7
- ssh当前版本为6.6.1,升级至8.4版本。
- 下载依赖包openssh 8.4安装包
wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz
- 下载pam安装包
链接: https://pan.baidu.com/s/1q6PpkRYtCwLFuYoN1Q87LQ 提取码: ycps 复制这段内容后打开百度网盘(免费链接)
开始升级
- 安装包、依赖包上传到/home/eastcom/目录中并解压
tar zxf openssh-8.1p1.tar.gz
- 给新版本文件加root权限
chown -R root.root /home/eastcom/openssh-8.4p1
- 老文件进行备份到/home/eastcom/目录
cp -r /etc/ssh/ /home/eastcom/
- 安装依赖包
rpm -ivh pam-devel-1.1.8-18.el7.x86_64.rpm
- 删除老文件
rm -rf /etc/ssh/*
- 进入新版本openssh-8.4p1目录中
cd /home/eastcom/openssh-8.4p1
- 执行编译安装
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/ssl/include --with-ssl-dir=/usr/local/ssl --with-zlib --with-md5-passwords --with-pam && make && make install
- 查看编译安装状态。(0是成功,其他数值为失败)
echo $?
- 编辑ssh的配置文件
vi /etc/ssh/sshd_config
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
MACs hmac-sha2-256,hmac-sha2-512,hmac-sha1
KexAlgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1
#PermitRootLogin yes
- 拷贝当前目录文件到可执行文件并