CentOS7 openssh-8.0p1编译安装

             

1、背景

因安全漏洞问题,openssh需要升级

因环境问题,服务器都是内网,无法连接到公网。所以只能手动编译安装openssh最新版本

2、注意事项和建议

1、需要开启telnet以防ssh服务出问题。

2、重启后ssh服务要能启动

3、防火墙端口注意放行

4、关闭Selinux

建议:用yum源安装依赖,编译安装openssh的方式

3、配置其它服务

①:配置 telnet 服务,以免升级openssh过程中遇到意外无法登录服务器

参考: CentOS7 安装telnet服务

②:关闭Selinux

vim /etc/sysconfig/selinux
SELINUX=disabled

③:设置本地yum源

参考:CentOS7 创建本地 YUM 源 图文详解

#配置好yum源之后,安装依赖 yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel

4、下载和配置

下载最新版:openssh-8.0p1.tar.gz https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portab...

tar xf openssh-8.0p1.tar.gz cd openssh-8.0p1
./configure
make
make install

#允许root用户登录 vi /usr/local/etc/sshd_config
PermitRootLogin yes # 允许root用户登录。当然最好不要允许root登录,新的配置文件,优化的已经不错了。
#生成秘钥 ssh-keygen -t dsa
ssh-keygen -t dsa
ssh-keygen -t ecdsa

查看版本

ssh -V




发表评论 请登录再评论
  • 文章分类
回到顶部