CentOS7 openssh-7.9p1编译安装

             

背景:

因安全漏洞问题,openssh需要升级,
因环境问题,服务器都是内网,无法连接到公网。所以只能手动编译安装openssh最新版本
注意一点就是:centos7的/etc/rc.d/rc.local 默认无执行权限 ,需要 chmod +x /etc/rc.d/rc.local 然后 /etc/init.d/sshd_7.8 start 写在这里。

注意事项:

1、需要开启telnet以防ssh服务出问题。
2、重启后ssh服务要能启动
3、防火墙端口注意放行

安装过程:

一、卸载当前的openssh相关软件包,避免干扰。

卸载前备份下/etc/init.d/sshd文件,用于自启动。当然自己也可以编辑。编译会自己生成。

rpm -qa | grep openssh
#卸载
rpm -e 包名
openssh一搬会默认安装三个包 openssh openssh-clients openssh-server rpm -qa openssh* # 检查下是否卸载完了 ss -ntl |grep 22

二、下载并且解压

此处下载openssh https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portab...

tar xf openssh-7.9p1.tar.gz
cd openssh-7.9p1

三、编译安装

#默认安装方式 
./configure 
make 
make install

在安装过程中发现提示缺少openssl包 ,没有则跳过

https://centos.pkgs.org/6/centos-x86_64/openssl-de...


安装openssl

rpm -ivh openssl-devel-1.0.1e-57.el6.x86_64.rpm 

重新安装

#默认安装方式  
./configure 
make 
make install

四、修改配置文件

vi /usr/local/etc/sshd_config
PermitRootLogin yes # 允许root用户登录。当然最好不要允许root登录,新的配置文件,优化的已经不错了。

五、重启服务

service sshd restart

如果此过程提示 sshd error: could not load host key

当OpenSSH服务器第一次安装到Linux系统时,SSH主机密钥应该会自动生成以供后续使用。如果,不管怎样,密钥生成过程没有成功完成,那就会导致这样的SSH登录问题。

# 查看密钥
ls /usr/local/etc/ssh*key
# 删除密钥,也可以先备份
rm -r /usr/local/etc/ssh*key
# 重启服务自动生成密钥
service sshd restart


# 查看ssh版本
ssh -V



发表评论 请登录再评论
回到顶部