openssh升级openssh9.3p2-CSDN

一准备工作
1.1查看安装要求
1.查看zlib版本（需⼤于1.1.4或者1.2.1.2 ）
查看⽅法
rpm -qa|grep zlib
（⼀般zlib版本均满⾜要求
A working installation of zlib:Zlib 1.1.4 or 1.2.1.2 or greater (earlier 1.2.x versions have
problems):
https://zlib.net/）
2.查看openssl版本（1.0.x >= 1.0.1 or 1.1.0 >= 1.1.0g or any 1.1.1）
查看⽅法
openssl version
（OpenSSL (https://www.openssl.org) with any of the following versions:
1.0.x >= 1.0.1 or 1.1.0 >= 1.1.0g or any 1.1.1）
“”“如不满⾜要求，则须先分别到zlib和openssl官⽹更新满⾜要求的版本并升级”“”
OpenSSL升级到1.1.1方法：
(1)下载升级
wget https://www.openssl.org/source/openssl-1.1.1.tar.gz
(2)解压并进入解压目录后执行：
./config --prefix=/usr/local/openssl shared zlib
make depend
make && make install
(3)备份当前openssl：
mv /usr/local/openssl /usr/local/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
(4)配置使用新版本：
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
(5)更新动态链接库数据：
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
重新加载动态链接库
ldconfig -v
(6)重新查看版本号：
ssh version
报错解决
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file
处理方法：查找一下libssl.so.1.1与libcrypto.so.1.1的位置，然后做软连接即可
ln-s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib/

1.2 下载openssh包
cd /usr/local/src
wget -O openssh.tar.gz https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-
9.3p2.tar.gz
1.3 删除⽼版本openssh
rpm -e --nodeps rpm -qa | grep openssh
可能之前升级过⼿动编辑版本openssh，这个命令执⾏是没有包可删除的
二安装工作
**2.1 解压并编译安装 **
cd /usr/local/src/
tar -zxvf openssh.tar.gz
cd openssh-9.3p2
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-md5-passwords --with-pam- -with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl --without-hardening
echo $?验证，返回0成功
make -j 4&& make install
echo KaTeX parse error: Expected 'EOF', got '#' at position 273: …fig |egrep -v '#̲|^’
Port 10022
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes
UsePAM yes
X11Forwarding yes
Subsystem sftp /usr/libexec/sftp-server
**3.2 修改pam.d配置 **
cp /usr/local/src/openssh-9.3p2/contrib/sshd.pam.generic /etc/pam.d/sshd
sed -i s/lib/lib64/g /etc/pam.d/sshd
3.3 启动sshd服务
systemctl daemon-reload
systemctl restart sshd
**3.4 验证ssh版本 **
ssh -V

原文地址：https://blog.csdn.net/qq_43638033/article/details/140388168

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！