软件包版本信息:OpenSSH_8.0p1, OpenSSL 1.1.1b 26 Feb 2019
升级适用于Centos、RadHat。
1、下载解压Openssh、SSL等软件包
wget https://www.xxshell.com/download/ssh/openssh-8.0p1_update.tar.gz tar -xzvf openssh-8.0p1_update.tar.gz cd openssh-8.0p1_update
2、安装编译开发环境
yum install -y openssl-devel gcc perl pam-devel
3、备份配置文件
mkdir /tmp/ssh_update mv /usr/bin/openssl /tmp/ssh_update/openssl.bak_bin mv /usr/include/openssl /tmp/ssh_update/openssl.bak_include cp /etc/ssh/{ssh_config,sshd_config} /tmp/ssh_update cp -R /etc/pam.d/ /tmp/ssh_update/pam.d/
4、卸载原有Openssh软件包
#检查openssh是否通过RPM安装 rpm -qa |grep openssh #卸载通过RPM安装的openssh rpm -e --nodeps `rpm -qa |grep openssh`
5、升级openSSL
tar xvf ./openssl-fips-ecp-2.0.16.tar.gz cd ./openssl-fips-ecp-2.0.16 ./config && make && make install make -j4 && make install cd .. # tar xvf ./openssl-1.1.1b.tar.gz cd ./openssl-1.1.1b ./config --prefix=/usr/ --shared zlib make -j4 && make install cd .. #
6、升级OpenSSH
#安装OpenSSH,并安装PAM模块。 tar xvf ./openssh-8.0p1.tar.gz cd ./openssh-8.0p1 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-zlib --with-pam make -j4 && make install cp ./contrib/redhat/sshd.init /etc/init.d/sshd chmod +x /etc/init.d/sshd chkconfig --add sshd cd /etc/ssh/ chmod 644 *.pub chmod 644 moduli chmod 644 sshd_config chmod 644 ssh_config chmod 600 *_key setenforce 0 cd ..
7、配置SSH登录
#修改配置文件允许Root登录 sed -i "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/" /etc/ssh/sshd_config service sshd restart
8、检查SSH版本
ssh -V
666,我是你的粉丝