type
status
slug
summary
tags
category
icon
password
new update day
Property
Oct 22, 2023 01:31 PM
created days
Last edited time
Oct 22, 2023 01:31 PM

centos7 升级openssh到最新版本(openssh-8.0p1)

0. 注意事项

整个过程不需要卸载原先的openssl包和openssh的rpm包、不影响我们的操作。
本文的环境都是系统自带的openssh,没有经历过手动编译安装方式。如果之前有手动编译安装过openssh,请参照本文自行测试是否能成功。

1. 原系统信息(未升级前)

1.1 系统版本

1.2 原 openssl 版本

1.3 原 openssh 版本

2. 配置更新环境

2.1 yum 更新 openssh

yum update openssh升级下到目前yum仓库默认的openssh7.4p1版本。(这里准备统一openssh版本为7.4p1之后再统一编译安装升级到openssh8.0p1)

2.2 安装telnet-server以及xinetd

因为我们现在是远程更新 openssh 所以需要先使用另一种连接方式连接到服务器进行相关操作。

2.3 配置telnet

现在很多centos7版本安装telnet-server以及xinetd之后没有一个叫telnet的配置文件了。
如果下面telnet文件不存在的话,可以跳过这部分的更改(我所测试的时候并没有此项文件)。
如果下面文件存在,请更改配置telnet可以root登录,把disable = no改成disable = yes

2.4 配置telnet登录的终端类型

/etc/securetty 文件末尾增加一些pts终端,如下

2.5 启动telnet服务,并设置开机自动启动

2.6 查看端口监听状态、确认 telnet 工作状态

2.7 添加防火墙规则

2.8 telnet 连接目标服务器

2.9 安装依赖包

2.10 安装pam和zlib等

3. 下载所需文件

选择一个你所喜欢的文件夹保存下面你所下载的文件。

3.1 下载最新版本的 openssh

https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/

3.2 下载最新版本的 openssl

https://ftp.openssl.org/source/

4. 开始安装

4.1 安装 openssl

4.1.1 解压缩

4.1.2 备份原文件

4.1.3 开始编译安装

4.1.4 后续配置

查看编译安装后的 openssl 的目录结构、默认安装到 /usr/local 目录下

4.1.4 软连接 openssl 目录

4.1.5 加载新配置

4.1.6 查看确认版本。没问题

4.2 安装 openssh

4.2.1 解压并设置权限

4.2.2 备份原ssh的配置文件和目录

4.2.3 配置、编译、安装

  1. 查看编译参数、根据需要选择
  1. configure 参数
  1. 安装

4.3 配置验证(最后)

4.3.1 查看相应的配置文件

4.3.2 修改 sshd 配置文件

4.3.3 配置启动文件

从原先的解压的包中拷贝一些文件到目标位置(如果目标目录存在就覆盖)
把原先的systemd管理的sshd文件删除或者移走或者删除,不移走的话影响我们重启sshd服务

4.3.4 配置开机启动

4.3.5 接下来测试启停服务

4.4 验证版本

4.5 SSH 连接测试

4.6 重启测试

相关文章
使用 gdb + qemu 进行驱动程序调试
在树莓派官网系统 Raspberry Pi OS 上吃鹅全过程
[MIT 6.s081] Lab: Copy-on-Write Fork for xv6 实验记录
xv6 _entry 堆栈设置汇编代码解析
Linux 0.11 中的 put_page 函数
Linux 0.11 中的内存地址空间概念
Docker 学习第二部分——Containers(容器)win10 wsl1 转换为 wsl2 的方法及实际使用案例