Centos7-OpenSSH-Upgrade auf OpenSH8.9 (Unterstützung für Internet und LAN)
1. Laden Sie das Installationspaket herunter
openssh官方下载地址:http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz
openssl官方下载地址:https://www.openssl.org/source/openssl-1.1.1t.tar.gz
2. Umweltvorbereitung
1. Sichern Sie die ursprüngliche SSH-Konfigurationsdatei
cp -r /etc/ssh /etc/ssh.old
2. Zeigen Sie die aktuellen OpenSh- und OpenSL-Versionen an (SSL kann die Versionsinformationen und den Installationsort sehen).
ssh -V
openssl version -a
3. Installationsabhängigkeiten
yum install -y gcc zlib zlib-devel openssl-devel pam-devel
3. Installationsschritte
1. Entpacken Sie das Upgrade-Paket
tar xzvf openssh-8.9p1.tar.gz
tar xzvf openssl-1.1.1t.tar.gz
tar xzvf zlib-1.2.13.tar.gz
2. Kompilieren und installieren Sie OpenSSL
cd openssl-1.1.1t
./config --prefix=/usr/local/openssl shared
make -j4
make -j4 install
Installieren Sie OpenSSL erfolgreich und fügen Sie eine Zeile in /etc/ld.so.conf hinzu:
echo '/usr/local/openssl/lib' >> /etc/ld.so.conf
implementieren
ldconfig
3. Kompilieren und installieren Sie openssh
cd ..
cd openssh-8.9p1
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-zlib --with-md5-passwords --with-pam
make -j4
make -j4 install
4. Ändern und kopieren Sie OpenSh-bezogene Dateien
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd
Ändern Sie die Konfiguration, um Root-Anmeldung und Zertifikatsanmeldung zu ermöglichen:
vi /etc/ssh/sshd_config
Fügen Sie die folgende Konfiguration hinzu (oder entfernen Sie den Kommentar)
PasswordAuthentication yes
PermitRootLogin yes
5. Starten Sie den SSH-Dienst
Deaktivieren Sie den von systemctl gesteuerten SSH-Start
systemctl stop sshd.service
Entfernen und sichern Sie die alte SSH-Dienstkonfigurationsdatei
mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service-old
Kopieren Sie die neue Dienstkonfigurationsdatei. Die Datei sshd.init im Verzeichnis openssh-8.9p1 ist das SSH-Dienstskript, das mit dem Quellpaket geliefert wird. Kopieren Sie es in das Verzeichnis /etc/init.d/
mv /etc/init.d/sshd /etc/init.d/sshd-old
cp ./contrib/redhat/sshd.init /etc/init.d/sshd
Der Schlüssel gewährt 600 Berechtigungen
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_dsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key
Laden Sie den systemctl-Dienst neu
systemctl daemon-reload
Dienst starten
systemctl start sshd.service
Autostart einrichten
systemctl enable sshd.service
Überprüfen Sie die aktuellen OpenSSL- und OpenSH-Versionen
ssh -V
Das Upgrade ist abgeschlossen! !