👤centos7 openssh 源码包升级⚽️一。安装前的准备工作⚽️二、安装zlib⚽️三.安装openssl⚽️四。安装openssh👤ubutun_openssh-ssl源码包升级⚽️一。准备工作⚽️二。安装zlib⚽️三。openssl安装⚽️四。安装openssh
👤centos7 openssh 源码包升级
⚽️一。安装前的准备工作
#升级所需安装包源码包:
openssh-8.2p1.tar.gz
zlib-1.2.8.tar.gz
openssl-1.0.1h.tar.gz
# 安装包链接地址(可以先线下下载然后上传至服务器)
http://www.zlib.net/zlib-1.2.11.tar.gz
https://www.openssl.org/source/openssl-1.1.1g.tar.gz
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.2p1.tar.gz
#备份之前版本的安装环境
sudo cp -r /etc/ssh /etc/ssh_bak
sudo cp /etc/init.d/sshd /etc/init.d/sshd_bak
sudo cp /usr/sbin/sshd /usr/sbin/sshd_bak
# 安装所需要的依赖
yum install perl gcc gcc-c++ pam-devel
⚽️二、安装zlib
#安装zlib
tar -zxvf zlib-1.2.11.tar.gz -C /usr/local
mv /usr/local/zlib-1.2.11 /usr/local/zlib
cd /usr/local/zlib
./configure && make && make install
⚽️三.安装openssl
#解压编译
tar -zxvf openssl-1.1.1g.tar.gz -C /usr/local/
mv /usr/local/openssl-1.1.1g /usr/local/openssl
cd /usr/local/openssl
./config && make && make install
# 添加库文件环境
echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig
mv /usr/bin/openssl /usr/bin/openssl.old #备份之前rpm.openssl
#设置软连接
ln -sv /usr/local/bin/openssl /usr/bin/openssl #软连接源码安装的openssl
openssl version #验证
⚽️四。安装openssh
-
#解压编译 tar -zxvf openssh-8.2p1.tar.gz cd openssh-8.2p1 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening && make chmod 400 /etc/ssh/ssh_host_rsa_key make install ssh -V #验证 #复制配置文件和启动脚本并配置root用户远程登录 cp contrib/redhat/sshd.init /etc/init.d/sshd vim /etc/ssh/sshd_config #修改ssh配置文件 PermitRootLogin yes PasswordAuthentication yes #添加启动脚本可执行权限 chmod u+x /etc/init.d/sshd chkconfig --add sshd chkconfig sshd on #重启服务 systemctl restart sshd ss -ntl |grep 22 ssh -V # 验证是否OK
👤ubutun_openssh-ssl源码包升级
⚽️一。准备工作
#升级所需安装包源码包:
openssh-8.2p1.tar.gz
zlib-1.2.8.tar.gz
openssl-1.0.1h.tar.gz
https://www.openssl.org/source/openssl-1.1.1g.tar.gz
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.2p1.tar.gz
wget http://www.zlib.net/zlib-1.2.11.tar.gz
#卸载系统默认版本
apt purge openssh-server
apt purge openssh-client
apt purge openssl
#安装依赖包
apt-get install gcc make libssl-dev libpam0g-dev
⚽️二。安装zlib
#解压编译
tar -zxvf zlib-1.2.11.tar.gz -C /usr/local
mv /usr/local/zlib-1.2.11 /usr/local/zlib
cd /usr/local/zlib
./configure && make && make install
⚽️三。openssl安装
#解压编译
tar -zxvf openssl-1.1.1g.tar.gz -C /usr/local/
mv /usr/local/openssl-1.1.1g /usr/local/openssl
cd /usr/local/openssl
./config && make && make install
echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig
mv /usr/bin/openssl /usr/bin/openssl.old #备份之前rpm.openssl
ln -sv /usr/local/bin/openssl /usr/bin/openssl #软连接源码安装的openssl
openssl version #验证
⚽️四。安装openssh
#解压编译
tar -zxvf openssh-8.2p1.tar.gz
cd openssh-8.2p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening && make -j2
make install
cp sshd /etc/init.d
chmod u+x /etc/init.d/sshd
# ubutnu14以下版本使用配置开机自启服务
chkconfig --add sshd
chkconfig sshd on
# ubutnu16以上版本使用配置开机自启服务
systemclt enable sshd #设置开机自启
systemctl list-unit-files|grep enabled #查看所有是否是开机自启
#从启服务并测式
/etc/init.d/sshd restart
ss -ntl |grep 22
ssh -V