OpenSSH is the premier connectivity tool for remote login with the SSH protocol. It encrypts all traffic to eliminate eavesdropping, connection hijacking, and other attacks. In addition, OpenSSH provides a large suite of secure tunneling capabilities, several authentication methods, and sophisticated configuration options.

The OpenSSH suite consists of the following tools:

01、下载

http://www.openssh.com/    ###官网

openssh-7.4p1.tar.gz点击下载

openssh-7.4p1.tar.gz:http://pan.baidu.com/s/1c1RUbeS

02、OpenSSH安装前准备工作

yum install -y zlib-devel gcc gcc-c++  openssl-devel  #openssl也是有漏洞的,建议也升级下openssl

03、卸载旧版本openssh

[root@lab- tmp]# rpm -qa |grep openssh

openssh-.3p1-.el6.x86_64

openssh-askpass-.3p1-.el6.x86_64

openssh-clients-.3p1-.el6.x86_64

openssh-server-.3p1-.el6.x86_64

移除openssh

[root@lab- tmp]# rpm -e openssh-5.3p1-94.el6 openssh-askpass-5.3p1-94.el6 openssh-clients-5.3p1-94.el6  openssh-server-5.3p1-94.el6

 --nodeps    
warning: /etc/ssh/sshd_config saved as /etc/ssh/sshd_config.rpmsave

删除遗留垃圾文件

rm -rf  /etc/ssh/*        #前提没有重大的配置变化,有的话建议备份下

04、编译安装

tar zxvf openssh-7.4p1.tar.gz

cd openssh-7.1

./configure --prefix=/usr   --sysconfdir=/etc/ssh

make &&  make install

05、修改配置及启动脚本

vim  /etc/ssh/sshd_config

PermitRootLogin yes  #开放root远程登录认证,默认是不允许的

修改sshd

openssh-7.4p1\contrib\redhat\sshd.init   #根据发行版本取不同的脚本

/etc/initd/sshd

#!/bin/bash

#

# Init file for OpenSSH server daemon

#

# chkconfig:

# description: OpenSSH server daemon

#

# processname: sshd

# config: /etc/ssh/ssh_host_key

# config: /etc/ssh/ssh_host_key.pub

# config: /etc/ssh/ssh_random_seed

# config: /etc/ssh/sshd_config

# pidfile: /var/run/sshd.pid

# source function library

. /etc/rc.d/init.d/functions

# pull in sysconfig settings

[ -f /etc/sysconfig/sshd ] && . /etc/sysconfig/sshd

RETVAL=

prog="sshd"

# Some functions to make the below more readable

SSHD=/usr/sbin/sshd        #注意路径对不

PID_FILE=/var/run/sshd.pid

do_restart_sanity_check()

{

    $SSHD -t

    RETVAL=$?

    if [ $RETVAL -ne  ]; then

        failure $"Configuration file or keys are invalid"

        echo

    fi

}

start()

{

    # Create keys if necessary

    /usr/bin/ssh-keygen -A     #注意根据实际情况调整

    if [ -x /sbin/restorecon ]; then

        /sbin/restorecon /etc/ssh/ssh_host_key.pub   #根据实际情况调整

        /sbin/restorecon /etc/ssh/ssh_host_rsa_key.pub

        /sbin/restorecon /etc/ssh/ssh_host_dsa_key.pub

        /sbin/restorecon /etc/ssh/ssh_host_ecdsa_key.pub

    fi

    echo -n $"Starting $prog:"

    $SSHD $OPTIONS && success || failure

    RETVAL=$?

    [ $RETVAL -eq  ] && touch /var/lock/subsys/sshd

    echo

}

stop()

{

    echo -n $"Stopping $prog:"

    killproc $SSHD -TERM

    RETVAL=$?

    [ $RETVAL -eq  ] && rm -f /var/lock/subsys/sshd

    echo

}

reload()

{

    echo -n $"Reloading $prog:"

    killproc $SSHD -HUP

    RETVAL=$?

    echo

}

case "$1" in

    start)

        start

        ;;

    stop)

        stop

        ;;

    restart)

        stop

        start

        ;;

    reload)

        reload

        ;;

    condrestart)

        if [ -f /var/lock/subsys/sshd ] ; then

            do_restart_sanity_check

            if [ $RETVAL -eq  ] ; then

                stop

                # avoid race

                sleep

                start

            fi

        fi

        ;;

    status)

        status $SSHD

        RETVAL=$?

        ;;

    *)

        echo $"Usage: $0 {start|stop|restart|reload|condrestart|status}"

        RETVAL=

esac

exit $RETVAL

chmod +x /etc/init.d/sshd

重启sshd服务

service sshd restart    #注意可能,当前在线的ssh终端会掉线,不过重新在连接就OK了

chkconfig  sshd on   #添加到开机启动项中

06、报错解决

安装报错信息解决方法:

configure: error: in `/usr/src/openssh-7.4p1':

configure: error: no acceptable C compiler found in $PATH

安装gcc编译器: yum install -y gcc

configure: error: *** zlib.h missing - please install first or check config.log ***

安装相关依赖包: yum -y install openssl openssl-devel         #基本不升级openssl模式下编译openssh

查看OpenSSH版本号: ssh -V

OpenSSH_7.4p1, OpenSSL 1.0.1e-fips 11 Feb 2013

openssh不同版本的影响差异:https://sanwen8.cn/p/1f38HVm.html

openssh版本的命令:http://www.cnblogs.com/xiaochina/p/6280368.html

升级openssh基于openssl的更多相关文章

  1. 升级OPENSSH 和 OPENSSL

    升级OPENSSH 和 OPENSSL   首先安装telnet服务,防止在操作过程中导致ssh远程中断   # 安装Telnetyum install telnet-server -y chkcon ...

  2. Centos6.5升级openssh、OpenSSL和wget

    1.OpenSSL 1.1.查看版本 使用如下命令查看版本: openssl version 1.2.安装gcc依赖 yum -y install gcc gcc-c++ 1.3.安装配置 ./con ...

  3. [服务器安全]升级OpenSSH,OpenSSL,vsftp,关闭NTP服务

    公司的旧版直播服务器使用的是CentOS 6.7,很多软件包都是几年前的了.最近很多安全相关的新闻充斥着IT圈,先是Intel芯片有重大安全漏洞,后面MacOS爆安全漏洞.所以,对于安全问题还真不能小 ...

  4. linux升级openssh到7.9

    客户linux主机ssh存在高危漏洞,需要进行升级修复. linux联网后,直接命令行: [root@gw ~]# yum update openssl -y 此命令只是小版本的升级,比如将opens ...

  5. centos6升级openssh至7.9

    1.为了防止升级失败登陆不了,所以需要安装telnet mkdir /root/ssh_updateyum install -y telnet-serveryum install -y xinetd ...

  6. CentOS6、7升级Openssh至7.9

    出于安全考虑,定期使用Nessus对服务器进行扫描,最新Nessus提示服务器的SSH版本有漏洞,所以把SSH升级到最新版本 1.为了防止升级失败登陆不了,所以需要安装telnet mkdir /ro ...

  7. redhat6.4升级openssh至6.7

    1:简介 最近浙江电信对线上服务器进行漏洞扫描,暴露出原有的openssh有漏洞,建议升级openssh版本: 2:操作环境 Red Hat Enterprise Linux Server relea ...

  8. 升级OpenSSH详细步骤

    由于系统扫描到OpenSSH版本太低,所以需要将其升级到高版本.网上搜罗数个文章,都多多少少有点疏漏.加上自己之前没升级过SSH,参考好几个文章查缺补漏才升级成功,着实废了不少劲儿.所以综合一下前辈们 ...

  9. centos升级openssh的两种方式

    此文介绍的是服务器在有网络和无网络情况下升级openssh方式. 一.首先介绍一个无网络如何升级: 1.准备相关的包 openssh下载地址:  http://mirror.internode.on. ...

随机推荐

  1. Redis持久化RDB和AOF优缺点是什么,怎么实现的?我应该用哪一个?

    原文http://www.ymq.io/2018/03/24/redis/ Redis是一种高级key-value数据库.数据可以持久化,而且支持的数据类型很丰富.有字符串,链表,集 合和有序集合.支 ...

  2. java 实现好看的图形验证码

    package com.invoice.utils; import javax.imageio.ImageIO; import java.awt.*; import java.awt.geom.Aff ...

  3. 【微信小程序】在微信开发工具上七牛云的图片可以看到,但是在真机上看不到的原因解决

    在开发微信小程序过程中,在微信开发者工具上,七牛云的图片都可以展示出来,但是在真机上,七牛云的图片却展示不出来,也没有报404找不到或者不能加载图片的问题, 必须保证: 1.图片是用image加载的: ...

  4. kafka分区原理图

    一个Topic的多个分区,被分布在kafka集群中的多个server上.每一个分区都有一个server为"leader";leader负责全部的读写操作,假设leader失效,那么 ...

  5. 郑捷2017年电子工业出版社出版的图书《NLP汉语自然语言处理原理与实践》

    郑捷2017年电子工业出版社出版的图书<NLP汉语自然语言处理原理与实践> 第1章 中文语言的机器处理 1 1.1 历史回顾 2 1.1.1 从科幻到现实 2 1.1.2 早期的探索 3 ...

  6. OpenCV学习(36) 人脸识别(1)

    本文主要参考OpenCV人脸识别教程:http://docs.opencv.org/modules/contrib/doc/facerec/facerec_tutorial.html 1.OpenCV ...

  7. otl中遇到的一些字符数组长度问题

    最近做的项目中对于数据库的操作为了有一个统一的操作,所以采用了otl技术作为中间媒介,当然,由于是用了别人的库,所以还是出现了很多问题.通过对问题进行分析,也形成了一些常用问题的处理方法. 在用otl ...

  8. 第二十三章 springboot + 全局异常处理

    一.单个controller范围的异常处理 package com.xxx.secondboot.web; import org.springframework.web.bind.annotation ...

  9. 第十一章 自己实现一致性hash算法

    关于一致性hash算法的意义以及其相对于简单求余法(除数求余法)的好处,查看第六章 memcached剖析 注意:真实的hash环的数据结构是二叉树,这里为了简便使用了列表List 1.一致性hash ...

  10. Interpreter Expression 解释器模式 MD

    解释器模式 简介 Interpreter模式也叫解释器模式,是行为模式之一,它是一种特殊的设计模式,它建立一个解释器,对于特定的计算机程序设计语言,用来解释预先定义的文法. 应用环境: 如果一种特定类 ...