CentOS 6.5 升级 OpenSSH 8.8p1
来源:靑龍一笑的博客 作者:靑龍一笑 发布时间:2022-01-04 13:25:07 点击量:812 评论:0
有关 OpenSSH 的升级,可以参考我写的另一篇文章《解决 CentOS 7.5 升级 OpenSSH 8.4p1 时出现 ssh 不断重启问题》。对于 CentOS6 系统来说,并不存在 CentOS7 的问题,也就不需要对 OpenSSH 源码进行任何修改。
完整的升级步骤如下:
1、修改 /etc/ssh/sshd_config 文件
不管以下两行的值是 yes 还是 no,都注释掉:
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
GSSAPICleanupCredentials yes
如果要允许 root 帐号登录,注意要开启下面一行:
PermitRootLogin yes
2、配置本地 yum 源
由于 CentOS 6 官方已不再维护,互联网上已经不再提供 yum 源,需要自行搭建本地 yum 源。
(1)将操作系统镜像光盘拷贝到服务器上,例如:
/opt/softwares/CentOS-6.5-x86_64-bin-DVD1.iso
(2)挂载 ISO 文件
[root@RicenOS softwares]# mount /opt/softwares/CentOS-6.5-x86_64-bin-DVD1.iso -o loop /media/
(3)删除系统自带的 yum 源配置文件
[root@RicenOS softwares]# cd /etc/yum.repos.d/
[root@RicenOS yum.repos.d]# rm -rf *
[root@RicenOS yum.repos.d]# rm -rf *
当然,这一步不是必须的。
(4)创建本地 yum 源配置文件
[root@RicenOS yum.repos.d]# vi CentOS-Media.repo
内容如下:
[c6-media]
name=CentOS - Media
baseurl=file:///media/
gpgcheck=1
enabled=1
gpgkey=file:///media/RPM-GPG-KEY-CentOS-6
name=CentOS - Media
baseurl=file:///media/
gpgcheck=1
enabled=1
gpgkey=file:///media/RPM-GPG-KEY-CentOS-6
3、安装依赖包
[root@RicenOS softwares]# yum install gcc gcc-c++ glibc pam-devel zlib-devel -y
4、升级 OpenSSL
[root@RicenOS softwares]# tar xvf openssl-1.1.1m.tar.gz
[root@RicenOS softwares]# cd openssl-1.1.1m
[root@RicenOS openssl-1.1.1m]# ./config --prefix=/usr/ shared
[root@RicenOS openssl-1.1.1m]# make
[root@RicenOS openssl-1.1.1m]# make install
[root@RicenOS openssl-1.1.1m]# cd ..
[root@RicenOS softwares]# cd openssl-1.1.1m
[root@RicenOS openssl-1.1.1m]# ./config --prefix=/usr/ shared
[root@RicenOS openssl-1.1.1m]# make
[root@RicenOS openssl-1.1.1m]# make install
[root@RicenOS openssl-1.1.1m]# cd ..
此时,可以使用如下命令确认 OpenSSL 升级结果:
[root@RicenOS softwares]# openssl version
OpenSSL 1.1.1m 14 Dec 2021
OpenSSL 1.1.1m 14 Dec 2021
5、升级 OpenSSH
[root@RicenOS softwares]# tar xvf openssh-8.8p1.tar.gz
[root@RicenOS softwares]# cd openssh-8.8p1
[root@RicenOS openssh-8.8p1]# ./configure --prefix=/usr/ \
> --sysconfdir=/etc/ssh/ --with-md5-passwords --with-pam \
> --with-ssl-dir=/usr/ssl/
[root@RicenOS openssh-8.8p1]# make
[root@RicenOS openssh-8.8p1]# chmod -R 600 /etc/ssh/
[root@RicenOS openssh-8.8p1]# make install
[root@RicenOS openssh-8.8p1]# cd ..
[root@RicenOS softwares]# cd openssh-8.8p1
[root@RicenOS openssh-8.8p1]# ./configure --prefix=/usr/ \
> --sysconfdir=/etc/ssh/ --with-md5-passwords --with-pam \
> --with-ssl-dir=/usr/ssl/
[root@RicenOS openssh-8.8p1]# make
[root@RicenOS openssh-8.8p1]# chmod -R 600 /etc/ssh/
[root@RicenOS openssh-8.8p1]# make install
[root@RicenOS openssh-8.8p1]# cd ..
此时,可以使用如下命令确认 OpenSSH 升级结果:
[root@RicenOS softwares]# ssh -V
OpenSSH_8.8p1, OpenSSL 1.1.1m 14 Dec 2021
OpenSSH_8.8p1, OpenSSL 1.1.1m 14 Dec 2021
6、重启 ssh
[root@RicenOS softwares]# service sshd restart
版权所有 © 2005-2023 靑龍一笑的博客 Powered by C.S.Ricen
Copyright © 2005-2023 by www.ricensoftwares.com.cn All Rights Reserved.
Copyright © 2005-2023 by www.ricensoftwares.com.cn All Rights Reserved.
