OpenSSH安装(升级)

最新推荐文章于 2025-04-02 16:09:10 发布
最新推荐文章于 2025-04-02 16:09:10 发布
阅读量1.7k 收藏 15
点赞数 10
文章标签: linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42252912/article/details/143897216
版权

OpenSSH安装(升级)

  1. 下载 OpenSSH 源码,从 OpenSSH 官方网站或其镜像站点下载 OpenSSH 9.9.1 的源码包。
    wget <https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p1.tar.gz>

  2. 解压源码包
    tar -xzf openssh-9.9p1.tar.gz
    cd openssh-9.9p1

  3. 配置编译环境
    ./configure --prefix=/usr/local/openssh9.9 --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd

    这里解释一下常用的配置选项:
    –prefix=/usr/local/openssh9.9:指定安装路径。
    –sysconfdir=/etc/ssh:指定配置文件目录。
    –with-md5-passwords:启用 MD5 密码支持(注意:MD5 已被认为是不安全的,生产环境中应避免使用)。
    –with-privsep-path=/var/lib/sshd:指定特权分离路径。

  4. 编译源码并且安装
    make && make install

  5. 配置 SSH 服务
    安装完成后,需要配置 SSH 服务。创建必要的目录和文件:
    sudo mkdir -p /var/lib/sshd
    sudo touch /var/log/secure
    sudo chown root:root /var/log/secure
    sudo chmod 0600 /var/log/secure

  6. 编辑 SSH 配置文件vi /etc/ssh/sshd_config,确保它包含以下基本配置:

    Port 22
Protocol 2
PermitRootLogin yes
PasswordAuthentication yes
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem sftp /usr/local/openssh9.9/libexec/sftp-server

    注意Subsystem为安装的openssh9.9的路径,一般需要改下
    注意PermitRootLogin为是否允许root用户直接远程,不建议设置为yes,但是一般设置为yes更方便

  7. 启动 SSH 服务并设置为开机自启:
    sudo /usr/local/openssh9.9/sbin/sshd -f /etc/ssh/sshd_config

    如果出现:error while loading shared libraries: libcrypto.so.3: cannot open shared object file: No such file or directory
    则直接修改动态链接库配置文件vi /etc/ld.so.conf,将openssl安装包中的链接路径放入即可:
    也可使用find /usr -name "libcrypto.so*"查看与该库相关的文件所在的文件夹,放入该文件夹路径也可行
    例如/usr/local/src/openssl-3.3.1
    放入末尾即可,随后进行保存文件,并执行ldconfig使动态链接库实时生效

  8. 检查sshd服务的状态sudo systemctl status sshd,如果里面没有fail,代表正常,否则按照如下几点进行排查问题

    如果出现:Failed to enable unit: Unit file sshd.service does not exist,代表sshd.service未能创建成功
    需要手动创建sshd.service服务,vi /etc/systemd/system/sshd.service,在该文件的填充内容如下

    [Unit]
Description=OpenSSH server daemon
After=network.target

[Service]
ExecStart=/usr/local/openssh9.9/sbin/sshd -D
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure

[Install]
WantedBy=multi-user.target

    上面的ExecStart为sshd可执行文件的位置

    创建或修改sshd.service文件后,需要重新加载系统守护进程并启动SSH服务
    sudo systemctl daemon-reload
    sudo systemctl start sshd
    sudo systemctl enable sshd
    sudo systemctl restart sshd

    如果仍然启动不了,则可能是端口占用,需要杀死以前的远程端口,一般是22端口 使用sudo netstat -tulnp | grep :22查看PID的具体数值,再使用kill -9 PID杀死端口,再使用sudo systemctl restart sshd重启sshd服务

    再次检查 SSH 服务状态
    sudo systemctl status sshd 如果没有fail则代表正常

    最后使用sshd -v检查openssh的版本号与openssl的版本号是否是最新的
    如果还是之间旧的版本号,说明以前的sshd和openssl没有被删除,直接使用 which opensslwhich sshd
    查看当前环境变量中储存的可执行文件路径是否正确,如果出来了路径且进去后使用 ./openssl version./sshd -v
    出来的版本号不正确,则直接使用 rm -rf opensslrm -rf sshd
    删除openssl和sshd(一般都是sshd不对,删除sshd即可,openssl一般都是正确的版本)
    注意先查询openssl的版本,看是否正确,正确后再进行查询sshd的版本是否正确
    当可执行文件删除后再使用which opensslwhich sshd提示查询不到路径时
    则进行编辑~/.bashrc~/.zshrc文件
    将正确的最新的openssh9.9的安装路径放入配置文件:export PATH=$PATH:/usr/local/openssh9.9/sbin
    最后保存配置文件并使用source ~/.bashrc更新配置文件即可

晴天_9527
关注
OpenSSH9.9版本升级
Fadess的博客
01-10 1861
Openssl升级Openssh升级
linux升级OpenSSH_9.9p1版本
Yang_RR的博客
10-17 2377
升级openssl,升级OpenSSH安装telnet,OpenSSH 安全漏洞(CVE-2023-51384)OpenSSH信息泄露漏洞(CVE-2020-14145)OpenSSH 安全漏洞(CVE-2016-20012)OpenSSH 安全漏洞(CVE-2023-48795)OpenSSH 安全漏洞(CVE-2023-51385)
源码安装OpenSSH升级9.9p2(CentOS/Red Hat 系列)
yfpan6的专栏
02-28 2104
本文仅是记一次安装成功的经历,内容仅供参考:文中涉及的一些非OpenSSH安装的额外操作请自行在网络搜索:系统默认的 OpenSSH_8.0p1, OpenSSL 1.1.1k FIPS 25 Mar 2021。
手把手教你升级OpenSSH9.9p1!安全+性能双提升!
最新发布
运维工程师知识分享经验和最佳实践
04-02 612
OpenSSH 9.9升级全流程,涵盖从依赖安装、源码编译到安全配置优化的完整步骤
记一次OpenSSH升级攻略
zhg13361的博客
11-27 608
第二个坑,依赖问题,常规的什么gcc什么的就不说了,只说重要的。解决方案:将权限收回,执行: chmod -R 600 /etc/ssh/,重启: systemctl status sshd.service。这里有两个releases,需要注意上面的是给OpenBSD系统的,使用的是BSD make,下面才是给Linux使用,使用GNU make。最近由于修复系统漏洞,需要升级系统OpenSSH9.9版本,由于是使用堡垒机登录虚拟机,不能直接操作,第一个,下载升级包,系统是CentOS8,放下载链接。
服务器安装openssh9.9p1
github_39423829的博客
09-24 2870
openssh,openssl升级安装
Linux升级openssh9.9
abcdad__的博客
03-18 1368
openssh9.9升级
Linux安装升级服务:OpenSSH
小黑哪有坏心思!
08-09 7988
本文详细介绍了Linux安装、部署、升级OpenSSL和OpenSSH服务及其安装过程存在的问题和解决办法...
OpenSSH9.7升级OpenSSH9.9(openssh7以后所有版本升级均可使用该方法)
m0_71142057的博客
09-25 1867
openssh因为漏洞经常要进行升级,以下为实测可行的操作步骤
修复OpenSSH远程代码执行漏洞:版本升级9.9p1
cooldream2009的博客
10-02 3929
OpenSSH 是一种广泛使用的远程登录协议,它确保了服务器和客户端之间的安全通信。然而,随着时间的推移,安全漏洞不断被发现并修复。近期,一些版本的 OpenSSH 出现了远程代码执行漏洞,攻击者可能利用此漏洞进行未经授权的操作。为了确保服务器的安全性,及时升级 OpenSSH 到最新版本至关重要。本篇文章将详细介绍如何备份配置文件、下载并编译安装最新版本的 OpenSSH9.9p1),以及解决在编译过程中可能遇到的问题。
openssh安装升级文档.doc
03-25
在本文中,我们将详细探讨如何在SUSE Linux Enterprise Server 11 SP1 (x86_64)安装升级OpenSSHOpenSSH是一种安全的网络服务,用于提供加密的远程登录和其他网络服务,如文件传输。在这个过程中,我们还将涉及...
openSSH安装
05-22
openSSH安装包,亲测可用,好用希望给个好评 谢谢谢谢
openssh 安装包和安装教程
12-04
openssh 安装包和安装教程,里面有安装openssh所需要的zlib,openssl,openssh三个安装包和整个安装过程的教程。
windows 下openssh服务安装
08-25
完整的7.7版的openssh服务,支持Windows环境安装使用。
openssh升级安装包 以及 升级指南
04-10
openssl-1.1.1.tar.gz ssl安装openssh-7.9p1.tar.gz ssh安装包 update.sh 安装脚本 脚本建议一步步执行,部分路径请参考实际服务器环境 注意事项:升级之xshell版本需要升级到4或以上; navicat里如果要用到ssh的跳转需要升级11.2或以上版本
LINUX openssh安装
11-19
LINUX 下SSH 安装包 用交叉编译后移植到ARM开发板等设备上
openssh安装升级文档.pdf
11-15
本文档详述了在SUSE Linux Enterprise Server 11 SP1(x86_64)系统上安装升级OpenSSH的详细步骤,涉及依赖软件的配置、必要的开发库安装、OpenSSL的处理以及最终的OpenSSH升级。 首先,确保系统已准备好所有必需...
openssh安装升级文档.docx
11-15
OpenSSH安装升级指南》 在互联网领域,OpenSSH是广泛使用的安全协议,用于在不同计算机之间建立安全的远程连接。本文档详述了在SUSE Linux Enterprise Server 11 SP1(x86_64)系统上安装升级OpenSSH的详细...
openssh安装升级
m0_58016905的博客
11-06 505
【代码】openssh安装升级
openssh 8.8版本升级安装指南
标签“openssh升级”进一步强调了压缩包的用途,即用于更新OpenSSH软件。标签的作用在于帮助用户快速识别文件的性质和用途,尤其在多个文件或项目中进行快速筛选和查找时尤为有用。 在压缩包的文件名称列表中,包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值