Linux加固系列
【Linux】升级到 OpenSSH_9.8P1
【Linux】升级openssl版本
【Linux】升级pam-devel
【Linux】openssh内网升级方案
Linux安装openssl出现Can‘t locate IPC/Cmd.pm 解决
本文档使用 MrDoc 发布
-
+
【Linux】升级到 OpenSSH_9.8P1
操作步骤 1.查看当前服务器的openssh版本 ssh -V ```shell [root@localhost ~]# ssh -V OpenSSH_9.6p1, OpenSSL 1.1.1d 10 Sep 2019 ``` 2.openssh下载地址 https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/ 3.对原来的openssh备份 (1)通过whereis ssh 找到openssh的文件 ``` [root@localhost ~]# whereis ssh ssh: /usr/bin/ssh /etc/ssh /etc/ssh.bak /usr/local/openssh9p6/bin/ssh /usr/share/man/man1/ssh.1 ``` (2)备份ssh和sshd文件或目录 ``` mv /etc/ssh /etc/ssh_old.bak mv /usr/bin/ssh /usr/bin/ssh_old.bak mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen_old.bak mv /usr/sbin/sshd /usr/sbin/sshd_old.bak mv /etc/pam.d/sshd.pam /etc/pam.d/sshd.pam_old.bak ``` 4.将openssh上传并解压 ``` tar -zxvf openssh-9.8p1.tar.gz ``` 5.卸载原有的openssh包 此命令会将找到的openssh相关的rpm包强制删除。 ``` rpm -e --nodeps `rpm -qa | grep openssh` ``` 6.编译安装openssh (1)切换到解压后的openssh目录 ``` cd openssh-9.8p1 ``` (2)初始化openssh ``` ./configure --prefix=/usr/local/openssh9p8 --sysconfdir=/etc/ssh --with-pam --with-zlib ``` ##### 若出现如下错误:那我们就重新编译安装高一点版本的openssl > error: OpenSSL >= 1.1.1 required (have "100020bf (OpenSSL 1.0.2k-fips 26 Jan 2017)") 重新下载一个openssl进行编译,安装教程见: > https://docs.iiwl.cc/project-7/doc-10/ 然后重新初始化openssh,这次我们在初始化的时候加上刚刚安装好openssl的目录。 ``` ./configure --prefix=/usr/local/openssh9p8 --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-zlib ``` ##### 上述方式也可以解决configure: error: OpenSSL library not found.,因为手动安装了oppenssl,需要指定一下ssl的路径 如果安装单独的openssl之后,再执行初始化openssh命令报错 configure: error: OpenSSL headers,not found.那么openssl可能没安装成功。 ##### 若出现如下错误:那我们就安装pam-devel > configure: error: PAM headers not found > 详见:https://docs.iiwl.cc/modify_doc/11/ (3)编译安装 ``` make -j 4 make install ``` 7.复制新的配置文件到原来目录 ``` cp /usr/local/openssh9p8/sbin/sshd /usr/sbin/sshd cp /usr/local/openssh9p8/bin/ssh /usr/bin/ssh cp /usr/local/openssh9p8/bin/ssh-keygen /usr/bin/ssh-keygen cp -p contrib/redhat/sshd.init /etc/init.d/sshd ``` 8.添加权限 ``` chmod +x /etc/init.d/sshd ``` 9.修改sshd_config文件(一定) ``` vim /etc/ssh/sshd_config ``` > PermitRootLogin yes 、PubkeyAuthentication yes、PasswordAuthentication yes 将配置文件中这几个改为yes. 说明: PermitRootLogin yes:允许root用户通过SSH登录到系统 PubkeyAuthentication yes:启用公钥身份验证 PasswordAuthentication yes:启用密码身份验证 10.开启开机自启sshd ``` systemctl enable sshd ``` 11.重启sshd ``` systemctl restart sshd ``` 11.验证是否成功 ``` sshd -V ```
admin
2024年7月17日 11:37
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
PDF文档(打印)
分享
链接
类型
密码
更新密码