centos7-openssh-Upgrade auf openssh8.9

Centos7-OpenSSH-Upgrade auf OpenSH8.9 (Unterstützung für Internet und LAN)

1. Laden Sie das Installationspaket herunter

openssh官方下载地址：http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz
openssl官方下载地址：https://www.openssl.org/source/openssl-1.1.1t.tar.gz

2. Umweltvorbereitung

1. Sichern Sie die ursprüngliche SSH-Konfigurationsdatei

cp -r /etc/ssh /etc/ssh.old

2. Zeigen Sie die aktuellen OpenSh- und OpenSL-Versionen an (SSL kann die Versionsinformationen und den Installationsort sehen).

ssh -V
openssl version -a

3. Installationsabhängigkeiten

yum install -y gcc zlib zlib-devel openssl-devel pam-devel

3. Installationsschritte

1. Entpacken Sie das Upgrade-Paket

tar xzvf openssh-8.9p1.tar.gz
tar xzvf openssl-1.1.1t.tar.gz
tar xzvf zlib-1.2.13.tar.gz

2. Kompilieren und installieren Sie OpenSSL

cd openssl-1.1.1t
./config --prefix=/usr/local/openssl shared
make -j4
make -j4 install

Installieren Sie OpenSSL erfolgreich und fügen Sie eine Zeile in /etc/ld.so.conf hinzu:

echo '/usr/local/openssl/lib' >> /etc/ld.so.conf

implementieren

ldconfig

3. Kompilieren und installieren Sie openssh

cd ..
cd openssh-8.9p1
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-zlib --with-md5-passwords --with-pam
make -j4
make -j4 install

4. Ändern und kopieren Sie OpenSh-bezogene Dateien

cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd

Ändern Sie die Konfiguration, um Root-Anmeldung und Zertifikatsanmeldung zu ermöglichen:

vi /etc/ssh/sshd_config

Fügen Sie die folgende Konfiguration hinzu (oder entfernen Sie den Kommentar)

PasswordAuthentication yes
PermitRootLogin yes

5. Starten Sie den SSH-Dienst

Deaktivieren Sie den von systemctl gesteuerten SSH-Start

systemctl stop sshd.service

Entfernen und sichern Sie die alte SSH-Dienstkonfigurationsdatei

mv  /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service-old

Kopieren Sie die neue Dienstkonfigurationsdatei. Die Datei sshd.init im Verzeichnis openssh-8.9p1 ist das SSH-Dienstskript, das mit dem Quellpaket geliefert wird. Kopieren Sie es in das Verzeichnis /etc/init.d/

mv /etc/init.d/sshd /etc/init.d/sshd-old
cp  ./contrib/redhat/sshd.init /etc/init.d/sshd

Der Schlüssel gewährt 600 Berechtigungen

chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_dsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key

Laden Sie den systemctl-Dienst neu

systemctl daemon-reload

Dienst starten

systemctl start sshd.service 

Autostart einrichten

systemctl enable sshd.service 

Überprüfen Sie die aktuellen OpenSSL- und OpenSH-Versionen

ssh -V

Das Upgrade ist abgeschlossen! !