RHEL6编译安装OpenSSH

    OpenSSH是一款开源的安全远程登陆工具,也是Linux系统中最常用的服务之一,近年来频繁爆出高危漏洞,深受各大企业关注。掌握OpenSSH升级是每位运维人员必经的成长阶段,今天给大家分享编译安装OpenSSH的方法。在编译安装OpenSSH之前,建议先临时安装其他远程工具登陆服务器。

    RHEL6快速安装Telnet-Server

    RHEL6编译安装DropbearSSH

    实验环境

    操作系统:RHEL 6.10

    OpenSSH:8.4p1

    OpenSSL:1.1.1i

    服务端篇

    第一步 卸载旧版软件(可选)

    RHEL6操作系统默认已安装OpenSSH5.3p1,可以按需卸载或者编译安装新版软件到其他路径。教程中临时使用Telnet远程登陆,并彻底卸载OpenSSH5.3p1。如果之前已编译安装过旧版OpenSSH,也可以备份旧版OpenSSH程序和相关配置文件。

    1. # rpm -e --nodeps `rpm -qa | grep ^openssh`  
    2. # mv /etc/ssh /etc/ssh.bak  

    第二步 安装依赖包

    1. # yum -y install gcc make wget vim zlib-devel pam-devel  

    第三步 编译安装OpenSSL

    1. # cd /usr/local/src/    
    2. # wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1i.tar.gz    
    3. # tar xzf openssl-1.1.1i.tar.gz  
    4. # cd openssl-1.1.1i
    5. # ./config \
    6. --prefix=/usr/local/openssl-1.1.1i \
    7. --openssldir=/usr/local/openssl-1.1.1i/ssl -fPIC
    8. # make  
    9. # make install    

    第四步 配置动态库

    1. # echo "/usr/local/openssl-1.1.1i/lib" >> /etc/ld.so.conf  
    2. # ldconfig    

    第五步 编译安装OpenSSH

    1. # cd /usr/local/src/  
    2. # wget --no-check-certificate https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz  
    3. # tar xzf openssh-8.4p1.tar.gz  
    4. # cd openssh-8.4p1  
    5. # ./configure \
    6. --prefix=/usr \
    7. --sysconfdir=/etc/ssh \
    8. --with-ssl-dir=/usr/local/openssl-1.1.1i \
    9. --with-zlib \
    10. --with-pam \
    11. --with-md5-passwords
    12. # make  
    13. # make install  

    第六步 配置OpenSSH(可选)

    1. # sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config  
    2. # sed -i 's/#X11Forwarding no/X11Forwarding yes/' /etc/ssh/sshd_config  
    3. # sed -i 's/#PrintMotd yes/PrintMotd no/' /etc/ssh/sshd_config  
    4. # sed -i 's/#PrintLastLog yes/PrintLastLog no/' /etc/ssh/sshd_config  
    5. # sed -i 's/#UseDNS no/UseDNS no/' /etc/ssh/sshd_config  

    第七步 添加实用脚本(可选)

    1. # cp /usr/local/src/openssh-8.4p1/contrib/ssh-copy-id /usr/bin/ssh-copy-id  
    2. # chmod +x /usr/bin/ssh-copy-id  

    第八步 启动OpenSSH

    1. # cp -rf /usr/local/src/openssh-8.4p1/contrib/redhat/sshd.init /etc/init.d/sshd  
    2. # chmod +x /etc/init.d/sshd  
    3. # chkconfig --add sshd  
    4. # chkconfig sshd on  
    5. # service sshd restart  
    匿名

    发表评论

    匿名网友 填写信息

    评论:0   其中:访客  1   博主  0
      • 师兄今天想开了吗 师兄今天想开了吗

        装这个干啥用呢