centos7 升级 openssh9.8p1

警告

注意，此操作请在测试环境下先测试，再对生产服务器进行操作

1. 安装所需编译依赖包

yum -y install build-essential perl gcc gcc-c++ make pam-devel  openssl-devel  zlib-devel

2. 升级 openssl 版本

由于openssh9.8版本依赖的最低版本openssl1.1.1,centos7 内置的默认版本为 OpenSSL 1.0.2k-fips 不能满足升级要求，因此必须先进行 openssl 升级

下载源码地址 https://github.com/openssl/openssl/releases/tag/OpenSSL_1_1_1w

2.1 卸载原 openssl

yum remove openssl
mv  /etc/ssl/ /tmp/ssl_bak

2.2 源码编译安装

./config --prefix=/usr/local/openssl
make -j && make install
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

openssl version

3. 升级 openssh

下载：https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

备份原配置：

cp -r /etc/ssh /etc/ssh.bak
cp -r /usr/bin/ssh /usr/bin/ssh.bak
cp -r /usr/sbin/sshd /usr/sbin/sshd.bak
cp -r /etc/pam.d/sshd  /etc/pam.d/sshd.old

安装

cd openssh-9.8p1
./configure  --sysconfdir=/etc/ssh  --with-ssl-dir=/usr/local/openssl
make && make install

重启操作系统查看 ssh 版本

centos7 升级 openssh9.8p1 ​

1. 安装所需编译依赖包 ​

2. 升级 openssl 版本 ​

2.1 卸载原 openssl ​

2.2 源码编译安装 ​

3. 升级 openssh ​

centos7 升级 openssh9.8p1

1. 安装所需编译依赖包

2. 升级 openssl 版本

2.1 卸载原 openssl

2.2 源码编译安装

3. 升级 openssh