1、下载所需要的源码文件
ssh ,ssl源码文件也可以通过官网自行下载然后在进行上传到服务器上
2、 下载ssh源码
wget --no-check-certificate https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz
3、ssl源码
wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1w.tar.gz
4、开源打包源码
git clone https://github.com/boypt/openssh-rpms.git
5、将我们下载的ssh ssl源码包移动到downloads目录下
mv openssh-9.7p1.tar.gz openssh-rpms/downloads/
mv openssl-1.1.1w.tar.gz openssh-rpms/downloads/
6、准备编译打包环境
yum groupinstall -y "Development Tools"
yum install -y imake rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk2-devel
7、修改版本openssl的版本 version.env
vim version.env
8、打包
./compile.sh el7
打包过程比较慢,请耐心等待 本人打包大概用了10-15分钟
9、正式升级操作
1)备份配置文件
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.20240424
cp /etc/ssh/ssh_config /etc/ssh/ssh_config.20240424
cp /etc/pam.d/sshd /etc/pam.d/sshd.20240424
cp /etc/pam.d/system-auth /etc/pam.d/system-auth.20240424
2)解压升级
tar -xvf openssh-9.7p1.tar.gz
yum install ./openssh-* -y
3)安装后的工作
必要的操作:
删除旧的ssh的key密钥文件,不删除会导致重启失败
rm -f /etc/ssh/ssh*key
还原/etc/pam.d/sshd文件
cp /etc/ssh/sshd_config.20240424 /etc/ssh/sshd_config
cp /etc/pam.d/sshd.20240424 /etc/pam.d/sshd
根据需求进行操作:
需要root用户登录的执行下边的命令,默认是不允许root登录的
echo "PermitRootLogin yes" >>/etc/ssh/sshd_config
添加配置后需验证是否添加成功
grep "PermitRootLogin" /etc/ssh/sshd_config
4)重启sshd服务
systemctl restart sshd
最终效果
[root@xx1 ~]# ssh -V
OpenSSH_9.7p1, OpenSSL 1.1.1w 11 Sep 2023
版本升级成功,重启ssh时一直处于启动状态,工具连接时出现 Deny access
vi /etc/selinux/config
修改为diasbled
setenforce 0 #立即生效
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
- 最新
- 最热
只看作者