Linux升级OpenSSH8.0p1、OpenSSL1.1.1b教程

软件包版本信息：OpenSSH_8.0p1, OpenSSL 1.1.1b  26 Feb 2019
升级适用于Centos、RadHat。

1、下载解压Openssh、SSL等软件包

wget https://www.xxshell.com/download/ssh/openssh-8.0p1_update.tar.gz
tar -xzvf openssh-8.0p1_update.tar.gz
cd openssh-8.0p1_update

2、安装编译开发环境

yum install -y openssl-devel gcc perl pam-devel

3、备份配置文件

mkdir /tmp/ssh_update
mv /usr/bin/openssl /tmp/ssh_update/openssl.bak_bin  
mv /usr/include/openssl /tmp/ssh_update/openssl.bak_include
cp /etc/ssh/{ssh_config,sshd_config} /tmp/ssh_update
cp -R /etc/pam.d/ /tmp/ssh_update/pam.d/

4、卸载原有Openssh软件包

#检查openssh是否通过RPM安装
rpm -qa |grep openssh
#卸载通过RPM安装的openssh
rpm -e --nodeps `rpm -qa |grep openssh`

5、升级openSSL

tar xvf ./openssl-fips-ecp-2.0.16.tar.gz
cd ./openssl-fips-ecp-2.0.16
./config && make && make install
         make -j4 && make install
cd ..
#
tar xvf ./openssl-1.1.1b.tar.gz
cd ./openssl-1.1.1b
     ./config --prefix=/usr/ --shared zlib
         make -j4 && make install
cd ..
#

6、升级OpenSSH

#安装OpenSSH，并安装PAM模块。
tar xvf ./openssh-8.0p1.tar.gz
cd ./openssh-8.0p1
./configure --prefix=/usr  --sysconfdir=/etc/ssh  --with-md5-passwords  --with-zlib --with-pam
     make -j4 && make install
     cp ./contrib/redhat/sshd.init /etc/init.d/sshd
     chmod +x /etc/init.d/sshd
     chkconfig --add sshd
     cd /etc/ssh/
     chmod 644 *.pub
     chmod 644 moduli
     chmod 644 sshd_config
     chmod 644 ssh_config
     chmod 600 *_key
     setenforce 0
cd ..

7、配置SSH登录

#修改配置文件允许Root登录
sed -i "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/" /etc/ssh/sshd_config
service sshd restart

8、检查SSH版本

ssh -V