网上教程比较多,今天统一整理一下,非常详细亲测可用,Linux 6通用,供大家参考!
openssl版本:1.0.2r openssh:8.0p1 操作系统:redhat6.8
一 安装配置telnet
操作前先配置本地yum
将iso挂载到/mnt目录
[root@mydb ~]# cat /etc/yum.repos.d/yum.repo
[yum]
name=yum
baseurl=file:///mnt
enable=1
gpgcheck=0
升级前需安装telnet,防止重启sshd连接中断。
yum install -y telnet*
修改/etc/xinetd.d/telnet文件,将disable=yes修改为disable=no
service xinetd restart
如果有防火墙:/sbin/iptables -I INPUT -p tcp --dport 23 -j ACCEPT
创建一个临时用户test用来备用连接
useradd test
passwd test
新建目录-上传更新包
mkdir -p /root/package
包下载地址:链接:https://pan.baidu.com/s/100jsn39mBmiMR3Lbka-vaQ
提取码:ztta
二 安装openssl
安装依赖包
yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel
yum install -y pam* zlib* net-tools
备份旧版本
ll /usr/bin/openssl
mv /usr/bin/openssl /usr/bin/openssl_bak
ll /usr/include/openssl
mv /usr/include/openssl /usr/include/openssl_bak
安装ssl
cd /root/package
tar -xzvf opssl*
cd openssl-1.0.2rta
./config shared && make && make install
#查看编译安装有无报错 如果为0则正常
echo $?
创建软链接
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib/” >>/etc/ld.so.conf
ldconfig
ldconfig -p
查看版本是否更新成功
openssl version
三 安装openssh
卸载openssh
yum remove -y openssh*
安装openssh
cd /root/package/
tar -zvxf openssh-8.0p1.tar.gz
删除原先ssh的配置文件和目录
cd /etc/ssh
mkdir bak
mv ssh* bak
cd /root/package/openssh-8.0p1
配置、编译、安装
./configure --prefix=/usr --sysconfdir=/etc/ssh --mandir=/usr/share/man --with-pam --with-zlib --with-ssl-dir=/usr/local/ssl --with-md5-passwords && make && make install
更改配置文件允许root远程
echo ‘PermitRootLogin yes’ >> /etc/ssh/sshd_config
调试-设置开机自启
cp -rf contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
查看版本
ssh -V
#OpenSSH_8.0p1, OpenSSL 1.0.2r 26 Feb 2019
用telnet登录 重启sshd
新建一个连接窗口测试是否正常,测试成功!
最后关闭卸载telnet
service xinetd stop
yum remove -y telnet*
注:该方法只适用Linux6 Linux7有差异。
5361
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
