1、背景
因安全漏洞问题,openssh 需要升级
因环境问题,服务器都是内网,无法连接到公网。所以只能手动编译安装 openssh 最新版本
2、注意事项和建议
1、需要开启 telnet 以防 ssh 服务出问题。
2、重启后 ssh 服务要能启动 3、防火墙端口注意放行
4、关闭 Selinux
建议:用 yum 源安装依赖,编译安装 openssh 的方式
3、配置其它服务
①:配置 telnet 服务,以免升级 openssh 过程中遇到意外无法登录服务器
②:关闭 Selinux vim /etc/sysconfig/selinux SELINUX=disabled
③:设置本地 yum 源 参考:CentOS7 创建本地 YUM 源 图文详解
#配置好yum源之后,安装依赖
yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel
4、下载和配置
下载最新版:openssh-8.0p1.tar.gz https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
tar xf openssh-8.0p1.tar.gz cd openssh-8.0p1
./configure
make
make install
#允许root用户登录 vi /usr/local/etc/sshd_config
PermitRootLogin yes # 允许root用户登录。当然最好不要允许root登录,新的配置文件,优化的已经不错了。
#生成秘钥 ssh-keygen -t dsa
ssh-keygen -t dsa
ssh-keygen -t ecdsa
#查看版本
ssh -V
