一、源码包下载地址
openssl下载地址:
https://www.openssl.org/source/
撰写本文时最新版本为1.1.1k
openssh下载地址:
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
撰写本文时最新版本为8.6p1
二、更新openssl,此处安装包存放位置为/home/user01/
cd /home/user01/
tar -zvxf openssl-1.1.1k.tar.gz
cd /home/user01/openssl-1.1.1k
./config --shared
make && make install
使用./config时加上--shard,目的是创建动态链接库
将原有openssl替换为新的:
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl
echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig
使用以下命令验证openssl版本
openssl version -a
如果未安装zlib:
前往http://www.zlib.net/
下载安装包,并传送至任意目录。运行以下命令。
tar zxf zlib***.tar.gz
cd zlib-***/
./configure --shared
make test
make install
cp zutil.h /usr/local/include/
cp zutil.c /usr/local/include/
三、更新openssh
更新有一定风险,如果不能保证一次成功,可以提前安装telnet防止无法登陆。
cd /home/user01
tar -zxvf /home/user01/openssh-8.6p1.tar.gz
cd /home/user01/openssh-8.6p1
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd
make && make install
使用以下命令验证
SSH -V
启动openssh并将其设置为开机启动。
systemctl start sshd
systemctl enable sshd
四、其他
1、openssh配置位置
/etc/ssh/ssh_config
/etc/ssh/sshd_config
请检查配置中这几项,否则可能无法登陆。
PermitRootLogin yes
PubkeyAuthentication yes
PasswordAuthentication yes
2、如果sshd服务状态提示:get shadow information for root
。
检查selinux是否启用了策略:/etc/selinux/config
文件中的SELINUX=enforcing
修改为 SELINUX=disabled
。