Centos7 编译安装Openssh

已于 2023-11-06 16:07:01 修改
阅读量2.3k 收藏 7
点赞数
分类专栏: Linux 文章标签: linux 服务器 运维
于 2022-03-18 16:47:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syx4410177/article/details/123576711
版权

Centos7 编译安装Openssh

安装Telnet服务

预防安装openssh失败导致无法远程连接服务,事先安装telnet服务以备用。

安装服务

# yum install xinetd telnet-server

修改配置

现在很多centos7版本安装telnet-server以及xinetd之后没有一个叫telnet的配置文件了。
如果下面telnet文件不存在的话,可以跳过这部分的更改。

# cat /etc/xinetd.d/telnet

# default: on
# description: The telnet server serves telnet sessions; it uses \
#   unencrypted username/password pairs for authentication.
service telnet
{
    disable = no
    flags       = REUSE
    socket_type = stream       
    wait        = no
    user        = root
    server      = /usr/sbin/in.telnetd
    log_on_failure  += USERID
}

修改disable = yes

配置telnet登录的终端类型,在/etc/securetty文件末尾增加一些pts终端,如下

# vi /etc/securetty
pts/0
pts/1
pts/2
pts/3

启动服务

设置开机启动xinetd服务
# systemctl enable xinetd
设置开机启动telnet服务
# systemctl enable telnet.socket
启动telnet
# systemctl start telnet.socket
启动xinetd
# systemctl start xinetd

检查服务
# netstat -lntp|grep 23
tcp6       0      0 :::23                   :::*                    LISTEN      1/systemd      

远程连接服务
计入cmd程序使用
telnet <ip> <端口>
> telnet 10.0.0.12 23

关闭服务

关闭开机启动xinetd服务
# systemctl disable xinetd.service
关闭xinetd
# systemctl stop xinetd.service
关闭开机启动telnet服务
# systemctl disable telnet.socket
关闭telnet
# systemctl stop telnet.socket

安装前准备

安装相关依赖
# yum install  -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel  pam-devel
下载zlib
# wget https://www.zlib.net/zlib-1.2.11.tar.gz
下载openssl
# wget https://www.openssl.org/source/openssl-1.1.1n.tar.gz
下载openssh
# wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz

安装服务

安装zlib

解压软件
# tar -zvxf openssl-1.1.1n.tar.gz
编译安装
# cd zlib-1.2.11
# ./configure --prefix=/usr/local/zlib
# make && make install

安装openssl

解压软件
# tar -zvxf zlib-1.2.11.tar.gz
编译安装
# cd openssl-1.1.1n
# ./config --prefix=/usr/local/ssl -d shared
# make && make install

修改配置
# echo '/usr/local/ssl/lib' >> /etc/ld.so.conf
查看配置
# ldconfig -v

安装openssh

解压软件
# tar -zvxf openssh-8.9p1.tar.gz
编译安装
# cd openssh-8.9p1
# ./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/ssl --with-selinux --with-zlib=/usr/local/zlib --with-pam
或
# ./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/ssl --with-selinux --with-zlib --with-pam
# make && make install

修改配置
# echo 'PermitRootLogin no' >>/usr/local/openssh/etc/sshd_config
# echo 'X11Forwarding yes' >>/usr/local/openssh/etc/sshd_config
# echo 'UsePAM yes' >>/usr/local/openssh/etc/sshd_config
# echo 'PasswordAuthentication yes' >>/usr/local/openssh/etc/sshd_config
# echo 'SyslogFacility AUTHPRIV' >>/usr/local/openssh/etc/sshd_config
# echo 'KbdInteractiveAuthentication no' >>/usr/local/openssh/etc/sshd_config
# echo 'HostKey /etc/ssh/ssh_host_rsa_key' >>/usr/local/openssh/etc/sshd_config
# echo 'HostKey /etc/ssh/ssh_host_ecdsa_key' >>/usr/local/openssh/etc/sshd_config
# echo 'HostKey /etc/ssh/ssh_host_ed25519_key' >>/usr/local/openssh/etc/sshd_config

备份/etc/ssh目录下的所有文件
# cp -r /etc/ssh /etc/ssh-bak
备份文件:
# mv /usr/sbin/sshd /usr/sbin/sshd.bak
# mv /usr/bin/ssh /usr/bin/ssh.bak
# mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
# mv /usr/lib/systemd/system/sshd.service  /usr/lib/systemd/system/sshd.service.bak



将/usr/local/openssh/etc/下的文件拷贝到/etc/ssh目录下
# cp -r /usr/local/openssh/etc/ /etc/ssh
拷贝文件
# cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
# cp /usr/local/openssh/bin/ssh /usr/bin/ssh
# cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
到openssh-8.9p1目录下拷贝
# cp -a contrib/redhat/sshd.init /etc/init.d/sshd
# cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

##启动openssh服务

添加启动列表
# chkconfig --add sshd
开启开机启动
# systemctl enable sshd
设置sshd服务开机启动
# chkconfig sshd on

重启服务
# /etc/init.d/sshd restart

检查服务版本
ssh -V
查看端口信息
netstat -lntp

查看ssh加密协议

#查看ssh加密算法
/usr/local/openssh/sbin/sshd -T | grep ciphers
/usr/local/openssh/sbin/sshd -T | grep macs

#检查ssh启用的算法
nmap --script "ssh2*" 127.0.0.1

#centos安装nmap
yum install nmap

其他

修改端口号

需改sshd_config文件配置
Port 22022

修改SELinux
查看本机SELinux状态,如果是关闭则可以跳过此步骤
# sestatus
查看当前SELinux允许的ssh端口:
# semanage port -l | grep ssh
安装semanage命令:
# yum install policycoreutils-python
添加22022端口到SELinux:
# semanage port -a -t ssh_port_t -p tcp 22022
# semanage port -l | grep ssh

重启服务
# systemctl restart sshd.service

注:需要修改sshd.socket文件,否则重启服务后端口号会变成22
# vi /usr/lib/systemd/system/sshd.socket
ListenStream=22022

问题

SSH远程服务器时报错 /bin/bash : Permission denied

Feb 1 22:28:57 localhost setroubleshoot: SELinux is preventing /usr/local/sbin/sshd from using the transition access on a process. For complete SELinux messages. run sealert -l 6ca7e4db-d52f-41a3-8199-505f7a77a6c9
Feb 1 22:28:57 localhost python: SELinux is preventing /usr/local/sbin/sshd from using the transition access on a process.
* Plugin catchall (100. confidence) suggests 
**  If you believe that sshd should be allowed transition access on processes labeled unconfined_t by default. Then you should report this as a bug. You can generate a local policy module to allow this access.
Do allow this access for now by executing:
# ausearch -c 'sshd' --raw | audit2allow -M my-sshd
# semodule -i my-sshd.pp

于是运行下面两个命令:
# ausearch -c 'sshd' --raw | audit2allow -M my-sshd
# semodule -i my-sshd.pp
syx4410177
关注
专栏目录
centos7 安装SSH
wang704987562的博客
05-25 7万+
1.安装OpenSSH服务(CentOS系统默认安装openssh) yum install openssh-server -y 2.配置OpenSSH服务(默认的配置已可以正常工作)OpenSSH的主配置文件:/etc/ssh/sshd_config常见的配置选项:Port=22 设置SSH的端口号是22(默认端口号为22)Protocol 2 启用SSH版本2协议ListenAddress
CentOS7.2离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
以下是一个详细的步骤指南,教你如何在CentOS7.2上离线安装OpenSSH 8.6p1。 首先,你需要获取OpenSSH 8.6p1的源码包。这通常可以通过访问OpenSSH官方网站或通过其他有网络连接的机器下载得到。文件名可能是`openssh...
编译安装升级openssh-9.8p1
m0_65305739的博客
07-11 2005
root@localhost openssh-9.8p1]# ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl #/.指定路径。[root@localhost bin]# ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3 #/.执行软连接。
centos 7 源码安装openssh的方法
01-09
环境:centos 7.1.1503 最小化安装 依赖包下载: yum -y install lrzsz zlib-devel perl gcc pam-devel 1、安装openssl ,选用最新发布的版本:openssl-1.1.1g.tar.gz 1)openssl下载地址:https://www.openssl.org/source/openssl-1.1.1g.tar.gz 2)卸载系统预装的openssl ,这一步可以不做 rpm -qa | grep openssl | grep -v lib yum -y remove openssl-1.0.1e-42.el7.x86_64
Centos7,升级OpenSSH(亲测有效适用于小白)
最新发布
weixin_61753702的博客
08-01 3001
该漏洞影响 Linux、macOS、BSD 以及其他操作系统上 OpenSSH 客户端和服务器实现的所有用户。由于 OpenSSH 是使用最广泛的 SSH 实现之一,因此影响相当广泛。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。如是个人学习升级openssh,建议升级前拍摄快照。安装所需软件包,以及用于编译安装从源代码构建的软件。如出现一下内容为以及将所需软件包安装完成,无需再安装服务器,确保在SSH服务器升级异常时,可以通过。
centos7安装openssh
Y00010010的博客
04-28 5746
centos7安装openssh
centos安装openssh
ice_mocha的博客
01-06 688
1.查看是否已安装SSH rpm -qa | grep ssh 2.安装SSH yum install openssh-server 3.启动SSH服务 service sshd start 4.其他命令 查看22端口是否启动 netstat -antp | grep sshd 开机启动 chkconfig ssh on 配置docker root密码 passwd root ...
CentOS源码安装OpenSSH+OpenSSL
qq_42778160的博客
04-30 1505
安装或升级SSH和SSL有一定的危险系数,要保证设备除SSH要有其他连接方式。出现问题时要有救急通道。
centos7编译安装openssh
08-16
要在CentOS 7上编译安装OpenSSH,您可以按照以下步骤进行操作: 1. 首先,确保您的系统已经安装了必要的编译工具和依赖项。您可以使用以下命令安装它们: ``` sudo yum install -y gcc make wget ``` 2. 下载...
OpenSSH 9.3 CentOS7 RPM安装
05-02
基于centos7编译openssh9.3的安装包,使用x11-ssh-askpass让openssh不在依赖openssl1.1.1。 更新前:注意备份好/etc/ssh和/etc/pam.d/ ,一般建议开启telnet增加一条备用登陆通道 更新操作:rpm -Uvh openssh-*....
centos6.8安装openssh7.9的rpm包
12-07
centos6.8最新的openssh安装 执行命令 yum -y --disablerepo=\* localinstall *.rpm sed -i "s/.*PermitRootLogin.*/PermitRootLogin yes/" /etc/ssh/sshd_config chmod 600 -R /etc/ssh/ service sshd restart
centos7安装OpenSSH笔记
09-28
升级OpneSSL 一、CentOS版本查询: cat /etc/redhat-relase 二、Openssl下载:
CentOS7.4离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
7. **更新配置文件**:安装完成后,需要更新 `/etc/ssh/sshd_config` 文件,以适应新版本的OpenSSH配置需求。确保所有安全设置都符合你的需求。 8. **启动或重启服务**:使用`systemctl start sshd`启动OpenSSH服务...
Centos7升级安装openssh7.5
weixin_33859231的博客
06-06 122
前言:因centos7自带的ssh版本较低,存在高危漏洞,故升级到最新版本(目前是7.5p1)。注:升级ssh存在一定的危险性,一旦不成功可能无法通过远程连接到系统,因此在升级之前最好先安装vnc或者telnet等远程服务,安装方法可以查看我的其它相关文档。1、准备工作:查看下当前SSH版本:[root@bogon~]#ssh-V OpenSSH_6.6.1p1,Op...
CentOS7 使用RPMBUILD 编译 Openssh rpm包并安装
Task深水炸弹
07-31 5516
生产场景下会有很多离线环境的机器需要升级openssh组件,此篇教程通过离线编译rpm包的方式生成rpm包,直接到生产环境部署,是目前最稳妥的升级方式,持续更新中
在 CentOS 上安装 SSH(OpenSSH
tianmaxinkong123的博客
12-23 769
在 CentOS 上安装 SSH(OpenSSH)服务通常很简单。
centos 7.9 更新openssh到最新版-编译安装
geek_Niko的博客
04-13 840
正确更新openssh的实操过程
Linux 编译安装 OpenSSH
dongsong1117的专栏
04-21 1355
【代码】Linux 编译安装 OpenSSH
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值