背景
当前OpenSSH版本太低,有漏洞而且不安全,需要进行升级。由于OpenSSH依赖于openssl,因此先确认安装openssl,可以通过openssl version查看openssl版本。这里不单独将openssl安装。
1.备份默认配置
主要是 /etc/ssh、 /etc/init.d/ssh (重要配置文件cat /etc/ssh/sshd_config)
cp -a /etc/init.d/ssh /etc/init.d/ssh.20240708
cp -a /etc/ssh/sshd_config /etc/ssh/sshd_config.20240708
2.卸载已安装OpenSSH
查看原来通过apt方式已经安装openssh软件
sudo apt list --installed | grep openssh
卸载原来OpenSSH
sudo apt-get remove openssh-server openssh-client -y
3.在线安装源码编译依赖环境
sudo apt update
sudo apt install gcc make zlib1g-dev libpam0g-dev libkrb5-dev libedit-dev libssl-dev -y
4.源码安装
Github项目地址:openssh-portable
放到适当目录并解压
cd /root/
tar -zxf openssh.tar.gz
进入目录并配置编译选项
cd openssh/
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib --with-md5-passwords --with-pam
编译并安装
make && make install
解锁ssh并重启
systemctl unmask ssh
systemctl restart sshd
查看新安装后的openssh版本
ssh -V
备份&还原
mv /etc/ssh/sshd_config /etc/ssh/sshd_config.default1
mv /etc/init.d/ssh /etc/init.d/ssh.default1
还原原来的config
cp /etc/ssh/sshd_config.20240708 /etc/ssh/sshd_config
cp /etc/init.d/ssh.20240708 /etc/init.d/ssh
评论区