Linux编译安装OpenSSH

  • A+
所属分类:服务搭建

OpenSSH是一款开源的安全远程登陆工具,也是Linux系统中最常用的服务之一,近年来频繁爆出高危漏洞,深受各大企业关注。掌握升级OpenSSH或许是每位运维人员必经的成长阶段,今天给大家分享升级OpenSSH的通用方法,希望能帮助刚入门的Linux运维朋友们。

实验环境

操作系统:RHEL 6.10

OpenSSH:8.1p1

OpenSSL:1.0.2t

Zlib:1.2.11

服务端篇

第一步 安装依赖软件

  1. [root@wanghualang ~]# yum -y install gcc make wget vim pam-devel  

第二步 编译安装Zlib

  1. [root@wanghualang ~]# cd /usr/local/src/
  2. [root@wanghualang src]# wget --no-check-certificate http://zlib.net/zlib-1.2.11.tar.gz
  3. [root@wanghualang src]# tar xzf zlib-1.2.11.tar.gz
  4. [root@wanghualang src]# cd zlib-1.2.11
  5. [root@wanghualang zlib-1.2.11]# ./configure  \
  6. --prefix=/usr/local/zlib-1.2.11
  7. [root@wanghualang zlib-1.2.11]# make
  8. [root@wanghualang zlib-1.2.11]# make install

第三步 编译安装OpenSSL

  1. [root@wanghualang ~]# cd /usr/local/src/
  2. [root@wanghualang src]# wget --no-check-certificate https://www.openssl.org/source/openssl-1.0.2t.tar.gz
  3. [root@wanghualang src]# tar xzf openssl-1.0.2t.tar.gz
  4. [root@wanghualang openssl-1.0.2t]# ./config  \
  5. --prefix=/usr/local/openssl-1.0.2t  \
  6. --openssldir=/usr/local/openssl-1.0.2t/ssl -fPIC
  7. [root@wanghualang openssl-1.0.2t]# make
  8. [root@wanghualang openssl-1.0.2t]# make install

第四步 编译安装OpenSSH

  1. [root@wanghualang ~]# cd /usr/local/src/
  2. [root@wanghualang src]# wget --no-check-certificate https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.1.tar.gz
  3. [root@wanghualang src]# tar xzf openssh-8.1p1.tar.gz
  4. [root@wanghualang src]# cd openssh-8.1p1
  5. [root@wanghualang openssh-8.1p1]# ./configure \
  6. --prefix=/usr \
  7. --sysconfdir=/etc/ssh \
  8. --with-ssl-dir=/usr/local/openssl-1.0.2t \
  9. --with-zlib=/usr/local/zlib-1.2.11 \
  10. --with-pam \
  11. --with-md5-passwords
  12. [root@wanghualang openssh-8.1p1]# make
  13. [root@wanghualang openssh-8.1p1]# make install

第五步 配置OpenSSH(可选)

  1. [root@wanghualang ~]# sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config  
  2. [root@wanghualang ~]# sed -i 's/#X11Forwarding no/X11Forwarding yes/' /etc/ssh/sshd_config  
  3. [root@wanghualang ~]# sed -i 's/#PrintMotd yes/PrintMotd no/' /etc/ssh/sshd_config  
  4. [root@wanghualang ~]# sed -i 's/#PrintLastLog yes/PrintLastLog no/' /etc/ssh/sshd_config  
  5. [root@wanghualang ~]# sed -i 's/#UseDNS no/UseDNS no/' /etc/ssh/sshd_config  

第六步 添加实用脚本(可选)

  1. [root@wanghualang ~]# cp /usr/local/src/openssh-8.1p1/contrib/ssh-copy-id /usr/bin/ssh-copy-id  
  2. [root@wanghualang ~]# chmod +x /usr/bin/ssh-copy-id  

第七步 启动OpenSSH

  1. [root@wanghualang ~]# cp -rf /usr/local/src/openssh-8.1p1/contrib/redhat/sshd.init /etc/init.d/sshd  
  2. [root@wanghualang ~]# chmod +x /etc/init.d/sshd  
  3. [root@wanghualang ~]# chkconfig --add sshd  
  4. [root@wanghualang ~]# chkconfig sshd on  
  5. [root@wanghualang ~]# service sshd start  
  • 微信赞助网站
  • weinxin
  • 支付宝赞助网站
  • weinxin
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: