openssh编译 linux, linux CentOS 下编译升级 openSSH 详细步骤参考

最新推荐文章于 2023-12-27 10:45:52 发布
最新推荐文章于 2023-12-27 10:45:52 发布
阅读量292 收藏
点赞数
文章标签: openssh编译 linux

0342b5c27addef409c22f0b0495a49ca.png

CentOS 7.x 及以下自带的 openSSH 版本基本都在7.x 以下。而 openSSH 7.3 以下的版本均存在高危漏洞。所以服务器升级 openSSH 就成了一件必做的事情。

1、查看当前系统信息

1.1、查看当前系统版本

[root@localhost src]# cat /etc/redhat-release

CentOS Linux release 7.0.1406 (Core)

[root@localhost src]# uname -m

x86_64

[root@localhost src]# uname -r

3.10.0-693.el7.x86_64

1.2、SSL 版本信息

[root@localhost src]# openssl version

OpenSSL 1.0.2k-fips 26 Jan 2017

2、更新/安装 zlib

2.1、下载最新版本 Zlib

Zlib 官方网站:http://www.zlib.net/

cd /usr/src/

wget http://www.zlib.net/zlib-1.2.11.tar.gz

2.2、编译安装 Zlib

tar xzvf zlib-1.2.11.tar.gz

cd zlib-1.2.11

./configure --prefix=/usr/local/zlib

make

make install

这样,就把 zlib 编译安装在 /usr/local/zlib 中了。

3、安装 pam-devel

3.1 下载最新版本pam-devel

pam-devel官方下载网站: https://pkgs.org/download/pam-devel

cd /usr/src/

wget http://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus/x86_64/RPMS.classic//libpam0-devel-1.3.1.0.5.955b-alt2.x86_64.rpm

3.2 rpm 安装 pam-devel

rpm -ivh libpam0-devel-1.3.1.0.5.955b-alt2.x86_64.rpm

4、安装 OpenSSL

4.1、下载最新版本的 openssl 和 openssl-fips

打开 OpenSSL 的官方网站下载:https://www.openssl.org/source/

cd /usr/src/

wget https://www.openssl.org/source/openssl-1.0.2o.tar.gz

wget https://www.openssl.org/source/openssl-fips-2.0.16.tar.gz

4.2、编译安装 openssl-fips

[root@localhost src]# tar -xzvf openssl-fips-2.0.16.tar.gz

[root@localhost src]# cd openssl-fips-2.0.16

[root@localhost openssl-fips-2.0.16]# ./config && make && make install

默认安装到 /usr/local/ssl/fips-2.0

4.3、编译安装 openssl

[root@localhost src]# tar -xzvf openssl-1.0.2o.tar.gz

[root@localhost openssl-1.0.2o]# cd openssl-1.0.2o

[root@localhost openssl-1.0.2o]# ./config --prefix=/usr/ --shared zlib

或者

[root@localhost openssl-1.0.2o]# ./config --prefix=/usr/ --shared fips

注意:必须加上–shared,否则编译时会找不到新安装的 openssl 的库而报错

[root@localhost openssl-1.0.2o]# make

[root@localhost openssl-1.0.2o]# make test

提示: 这一步很重要!是进行 SSL加密协议的完整测试,如果出现错误就要一定先找出哪里的原因,否则一味继续可能导致最终 SSH 不能使用,后果很严重!

[root@localhost openssl-1.0.2o]# make install

或者安装升级 openssl 的方式采用如下步骤:

$ tar xf openssl-1.0.1o.tar.gz

$ cd openssl-1.0.1o

$ ./config shared zlib

$ make && make install

# 备份旧的 openssl

$ mv /usr/bin/openssl /usr/bin/openssl.bak

$ mv /usr/include/openssl /usr/include/openssl.bak

# 软链接

$ ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

$ ln -s /usr/local/ssl/include/openssl /usr/include/openssl

$ echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

$ ldconfig -v

4.4、查看是否升级成功

$ openssl version

OpenSSL 1.0.2o 27 Mar 2018

5、安装 OpenSSH

5.1、下载最新软件包源码

官方下载地址 http://www.openssh.com/portable.html#http

cd /usr/src

wget http://mirrors.evowise.com/pub/OpenBSD/OpenSSH/portable/openssh-7.7p1.tar.gz

5.2、备份当前 openssh

[root@localhost src]# mv /etc/ssh /etc/ssh.old

5.3、卸载当前 openssh

[root@localhost src]# rpm -qa | grep openssh

openssh-clients-6.4p1-8.el7.x86_64

openssh-server-6.4p1-8.el7.x86_64

openssh-6.4p1-8.el7.x86_64

[root@localhost src]# rpm -e --nodeps openssh-clients-6.4p1-8.el7.x86_64

[root@localhost src]# rpm -e --nodeps openssh-server-6.4p1-8.el7.x86_64

[root@localhost src]# rpm -e --nodeps openssh-6.4p1-8.el7.x86_64

[root@localhost src]# rpm -qa | grep openssh

5.4、安装 openssh

[root@localhost src]# tar -xzvf openssh-7.7p1.tar.gz

[root@localhost src]# cd openssh-7.7p1

编译(同时兼容ssh1协议)

[root@localhost openssh-7.7p1]# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-ssh1

[root@localhost openssh-7.7p1]# make && mak install

5.5、安装后环境配置

[root@localhost openssh-7.7p1]# cp ./contrib/redhat/sshd.init /etc/init.d/sshd

[root@localhost openssh-7.7p1]# chmod +x /etc/init.d/sshd

[root@localhost openssh-7.7p1]# chkconfig --add sshd

修改/etc/ssh/sshd_config文件,添加 PermitRootLogin yes 到文件/etc/ssh/sshd_config 的末尾:

$ echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config

$ cat /etc/ssh/sshd_config

5.6、启动 ssh 服务

service sshd start

5.7、验证是否升级成功

$ ssh -V

OpenSSH_7.7p1, OpenSSL 1.0.2m 2 Nov 2017 (升级成功)

注意:

记得关闭防火墙: systemctl stop firewalld

记得关闭 SELinux:

1、临时关闭(不用重启机器)

setenforce 0 ##设置SELinux 成为permissive模式

##setenforce 1 设置SELinux 成为enforcing模式

2、修改配置文件需要重启机器

修改 /etc/selinux/config 文件,将SELINUX=enforcing 改为 SELINUX=disabled

5.8、修改 ssh 默认 22 端口

ssh 默认的端口为 22,有很多脚本小子喜欢用一些 hack 工具去扫描,一不小心可能就因为新的漏洞爆出或巧合,给你的机器权限拿走了。我们可以修改默认端口。步骤参考如下。

首先修改配置文件

vi /etc/ssh/sshd_config

找到#Port 22 一段,这里是标识默认使用22端口,修改为如下:

Port 22

Port 50000

然后保存退出。50000 为修改后的端口,可自定义一个,一定要记住,否则后续连接不上就麻烦了。

重启 ssh。执行:

/etc/init.d/sshd restart

此时 SSH 端口将同时工作于 22 和 50000 上

编辑防火墙配置,启用50000端口:

vi /etc/sysconfig/iptables

# 在末尾添加如下内容

-A INPUT -p tcp -m tcp --dport 2222 -j ACCEPT

再次重启 ssh:

/etc/init.d/iptables restart

现在请使用ssh工具连接 50000 端口,来测试是否成功。如果连接成功了,则再次编辑 sshd_config 的设置,将里边的 Port 22 那一行注释或删除,然后再重启一下 ssh 即可。

注意:

如果此时 ssh 工具连接提示 找不到匹配的host key算法 而无法连接,可尝试如下方法(删除 ssh_host 前缀的文件,然后重启 ssh 生成新的):

mkdir /etc/ssh/ssh_host_bak

mv /etc/ssh/ssh_host_* /etc/ssh/ssh_host_bak

/etc/init.d/sshd restart

相关链接

https://blog.csdn.net/oujuan9812/article/details/80416392

http://www.zlib.net/

https://pkgs.org/download/pam-devel

https://www.openssl.org/source/

weixin_39524183
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh源码交叉编译,移植
m0_73022496的博客
10-09 1791
将主机上 /etc/目录下的 passwd, shadow, group 三个文件复制到目标板的 /etc目录下, 同时记得将passwd的最后 /bin/bash 改为 /bin/sh (以防万一,最后执行前先将原passwd,如果是升级则需要将原先的ssh,sshd在/usr/sbin/ 或/usr/bin/目录下给替换为交叉编译生成的ssh,sshd。此时在/home/twelve/work/install/zlib 会生成相对应的库。将所有lib* 拷贝到目标板/usr/local/lib/
如何编译打包OpenSSH 9.4并实现批量升级
singless的博客
08-28 1665
由于openssh官方只提供源码包,网上下载的rpm包有可能遇到各种依赖问题,因此我们选择自己将源码编译为rpm包来升级环境的openssh。当然编译过程也尽量简单化,这里我们直接使用开源的脚本进行编译编译需要涉及到很多开发软件的下载安装,建议使用一台虚拟机来进行操作。先下载编译脚本,解压简单看下代码结构compile.sh:编译脚本el5、el6、el7:对应CentOS5、6、7三个系统,编译相关的参数由SPECS目录下的openssh.spec控制。编译好的rpm包放在RPMS目录下。
Linux下OpenSSL 源码安装的9个步骤
u014397092的博客
12-18 6580
操作系统:CentOS 7 OpenSSL Version:openssl-1.1.0c.tar.gz OpenSSL下载地址为:https://www.openssl.org/source/   1、将下载的压缩包放在根目录/。 2、在文件夹下解压缩,执行如下命令:       tar -xzf openssl-1.1.0c.tar.gz
linux——openssl升级
weixin_45137959的博客
04-25 3070
Linux服务器openssl版本过低有漏洞,需要做升级升级步骤如下: 1.查看openssl版本 [root@localhost sshupgrade]# openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 2.下载指定版本的openssl软件 下载网址:https://www.openssl.org/source/下载,后面的版本号换为最新的版本号。 wget https://www.openssl.org/source/openssl-1.1.1k.ta
Linux|编译最新版的openssh-server-9.3的rpm包(一)
zsk_john的技术分享专用博客
06-15 3686
openssh服务的重要性不需要在这里废话了,而面对各种系统漏洞服务漏洞,我们最好的应对手段就是升级了,因此,我们的服务器很可能有升级内核的需求,以及升级系统内的重要服务的需求,而作为与服务器交互的服务sshd来说,漏洞也是非常多的,但该服务是基础服务,是不可能停止的,因此,我们需要升级它。
CentOS7升级OPENSSH至8.9P1
04-25
CentOS7升级OPENSSH至8.9P1,无需编译,内含rpm包、一键安装脚本
openssh9.0p1 for centos8 or rhel8 rpm包,可直接升级,无需源码编译
04-27
openssh又更新了,加上重保期间,为了方便给一堆主机升级,做了个RPM包,方便升级。 安装及设置方法在附件中。 openssh-9.0p1 rpm 升级包,适用于RHEL8/CENTOS8。
openssh9.0p1 for centos7 or rhel7 rpm包,可直接升级,无需源码编译
04-27
openssh又更新了,加上重保期间,为了方便给一堆主机升级,做了个RPM包,方便升级。...openssh-9.0p1 rpm 升级包,适用于RHEL7/CENTOS7。 openssh-9.0p1取消了部份弱算法,所以有些低版本的软件会无法连接
Linux Centos7 升级最新版OpenSSH-9.6p1 有脚本(支持离线)
最新发布
01-03
包含升级的rpm文件 openssh-9.6p1.tar.gz openssl-1.1.1q.tar.gz zlib-1.3.tar.gz 以及升级脚本 sshupdate2.sh
Centos7openssh9.0rpm包与升级脚本
08-16
Centos7 openssh9.0 rpm包与升级脚本
openssl 编译
shunrenwang的博客
05-24 486
从官网下载源代码 https://www.openssl.org/第一步,解压tar -xvf openssl-1.0.2h.tar.gz cd openssl-1.0.2h/第二步,配置./config no-asm shared --prefix=$(pwd)/__installmake depend第三步,修改Makefile修改Makefile:将下面CC= gccAR= ar $(ARF...
编译OpenSSH
邢红瑞的blog
09-27 3193
 说实话,97年使用linux开始就没有编译openssh。使用debian时,也是apt 安装的。1 下载最新的zlib库http://zlib.net/ tar -zxvf zlib-1.2.3.tar.gz cd zlib-1.2.3 make make installcp zlib.h zconf.h /usr/local/includechmod 644 /usr/local/in
Linux环境下OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 4963
我最近在修复服务器的openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
openssh交叉编译与问题
feitingfj的博客
07-01 5472
交叉编译openssh使用版本编译 使用版本 交叉编译总共需要用到3个文件,本文使用如下3个版本: openssh-8.0p1.tar.gz openssl-1.1.0l.tar.gz zlib-1.2.11.tar.gz 编译 zlib-1.2.11.tar.gz 编译
openssh编译 linux,openssh编译安装
weixin_29146779的博客
05-08 848
为了提升ssh的安全性,更新openssh也是很重要的。下面开始编译安装openssh.openssh的官网:可以在这里下载最新的openssh 来安装http://www.openssh.com/安装openssh前最好升级一下你的gcc,openssl, openssl-devel, zlib, zlib-develcentos 下就直接可以用yum -y install gcc openss...
openssh编译
bewinged
06-02 317
zlib-1.2.5交叉编译 ./configure --prefix=$PWD/__INSTALL CC=arm-linux-gnueabi-gcc AR=arm-linux-gnueabi-ar rc CPP =arm-linux-gnueabi-gcc -E LDSHARED=arm-linux-gnueabi-gcc RANLIB=arm-linux-gnueabi-ranlib /home/zengzhihao/zlib-1.2.5/__INSTALL openssh-5.8p1.tar.g
编译升级OpenSSH 7.9
Beckham的博客
12-27 4710
准备工作 1.下载tar包https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz 2.安装所需依赖包 yum -y install openssl openssl-devel pam-devel gcc gcc-c++ zlib zlib-devel zlib-static 为防止安装过程出现...
openssh7.5_rpm_build构建rpm包
fhqsse220的专栏
07-20 3947
环境准备 centos6.6 #rpm知识参考 ref:http://m.blog.csdn.net/taiyang1987912/article/details/40145101 1.#依赖安装 yum install rpm-build gcc make wget openssl-devel krb5-devel pam-devel libX11-devel xmkm
编译FIPS兼容的openssl-1.0.2a
a4990374的博客
03-23 664
1. 安装Perl和Visual Studio 2010 2. 下载openssl-1.0.2-latest.tar.gz和openssl-fips-2.0.9.tar.gz,并解压到D盘,网址:https://www.openssl.org/source/ 3. 打开D:\openssl-fips-2.0.9\ms\do_fips.bat,因为要编译32位的openssl链接库,将...
centos7 编译升级openssh步骤
04-01
1. 安装编译所需的依赖软件: ``` yum install -y gcc make zlib-devel openssl-devel ``` 2. 下载并解压源码包 ``` wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz tar -zxvf openssh-8.6p1.tar.gz cd openssh-8.6p1 ``` 3. 配置编译参数 ``` ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-md5-passwords --with-pam --with-selinux --with-zlib --with-tcp-wrappers ``` 其中,`--prefix=/usr` 表示安装目录为 `/usr`,`--sysconfdir=/etc/ssh` 表示配置文件存放目录为 `/etc/ssh`,`--with-ssl-dir=/usr/local/ssl` 表示使用 SSL 库的路径为 `/usr/local/ssl`,`--with-md5-passwords` 表示使用 MD5 加密密码,`--with-pam` 表示使用 PAM 模块,`--with-selinux` 表示支持 SELinux,`--with-zlib` 表示使用 zlib 压缩数据,`--with-tcp-wrappers` 表示使用 TCP Wrapper 进行访问控制。 4. 编译并安装 ``` make make install ``` 5. 替换系统原有的 SSH 服务 ``` mv /usr/sbin/sshd /usr/sbin/sshd.old cp /usr/local/bin/sshd /usr/sbin/sshd ``` 6. 重新启动 SSH 服务 ``` systemctl restart sshd ``` 7. 验证 SSH 版本 ``` ssh -V ``` 如果输出的版本号是新安装的版本号,说明升级成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值