CentOS 7 Linux源码安装OpenSSH

冷不防 2021-09-18 15:50 447阅读 0赞

最近安全攻防演练中Linux系统报了openSSH版本过低的漏洞，要将OpenSSH的版本升级到7.6或以上，但是使用yum进行升级，升级后的版本达不到7.6，故而思考使用源码进行安装，以下是OpenSSH升级的过程，记录于此，以供参考~

注意：升级过程中OpenSSL和OpenSSH无需卸载以前的版本！！！

--------------------

1、首先将下载好的tar包上传到Linux上，我的tar包存放位置目录是：/opt/software

![20190330082449777.png][]

2、由于我现在机器上的yum源是本地的，需要将其修改为阿里云的，此操作如果已经修改过或yum源本身没问题的，可以直接跳过。

（1）去到相应的目录下，修改下图中的两个文件

![20190330082802919.png][]

修改结果如下图所示，其中，CentOS-Base.repo配置的为阿里云的yum源。

![20190330082906230.png][]

（2）执行yum makecache操作，生成缓存

![20190330083135245.png][]

3、使用yum安装相关的依赖

yum -y install gcc make perl zlib zlib-devel pam pam-devel

![20190330083438452.png][]

4、安装openSSH之前，首先要安装OpenSSL。

（1）解压上传好的tar包

tar -zxvf ./openssl-1.1.1b.tar.gz -C ./

![20190330083638986.png][]

（2）到解压目录下执行config

cd openssl-1.1.1b
    ./config --prefix=/opt/modules/ssl/

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2dka3l4eTIwMTM_size_16_color_FFFFFF_t_70][]

（3）make

![20190330084243899.png][]

（4）make install

![20190330084435141.png][]

（5）执行以下命令查看安装后的版本

/opt/modules/ssl/bin/openssl version

发现此时报了如下的错误：

/opt/modules/ssl/bin/openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

这是因为OpenSSL库的位置不正确导致的，可以使用如下命令创建软连接：

ln -s /opt/modules/ssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
    ln -s /opt/modules/ssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

![20190330084740899.png][]

（6）将OpenSSL添加到环境变量

vi ~/.bashrc

在文件最后添加如下命令：

export PATH="/opt/modules/ssl/bin:${PATH}"

![20190330084916131.png][]

保存并退出，source一下：

source ~/.bashrc

查看环境变量是否添加成功：

whereis openssl

![20190330085149574.png][]

查看OpenSSL的版本：

openssl version

![20190330085250559.png][]

至此，OpenSSL升级成功。

5、接下来是OpenSSH的安装。

（1）解压OpenSSH的tar包并去到解压目录下

tar -zxvf openssh-7.9p1.tar.gz -C ./
    cd openssh-7.9p1

（2）执行config

./configure --prefix=/opt/modules/ssh --sysconfdir=/etc/ssh --with-ssl-dir=/opt/modules/ssl

![20190330085913706.png][]

（3）make

![20190330090153427.png][]

（4）make install

![2019033009023895.png][]

安装过程中会报一个权限的问题，此处可以先不用管，后面手动修改权限即可。

（5）验证版本

/opt/modules/ssh/bin/ssh -V

![20190330090358678.png][]

（6）设置sshd开机自启

cp /opt/software/openssh-7.9p1/contrib/redhat/sshd.init /etc/init.d/sshd

（7）给sshd赋权

chmod u+x /etc/init.d/sshd

（8）添加sshd服务

chkconfig --add sshd

（9）替换配置文件

cp /opt/software/openssh-7.9p1/sshd_config /etc/ssh/sshd_config

（10）修改配置文件sshd\_config，将subsystem sftp路径变更为实际路径

vi /etc/ssh/sshd_config

![20190330090719811.png][]

（11）备份命令

cd /usr/bin
    mv ./scp ./scp_bak
    mv ./sftp ./sftp_bak
    mv ./ssh ./ssh_bak
    mv ./ssh-add ./ssh-add_bak
    mv ./ssh-agent ./ssh-agent_bak
    mv ./ssh-keygen ./ssh-keygen_bak
    mv ./ssh-keyscan ./ssh-keyscan_bak
    cd /usr/sbin
    mv ./sshd ./sshd_bak

（12）拷贝命令

cp /opt/modules/ssh/bin/* /usr/bin/
    cp /opt/modules/ssh/sbin/sshd /usr/sbin/

（13）修改配置文件sshd\_config，密码认证和允许root用户远程直接登录

vi /etc/ssh/sshd_config
    
    
    #PasswordAuthentication yes 行取消注释
    PasswordAuthentication yes
    并在下面添加：
    PermitRootLogin yes

![20190330091051574.png][]

（14）修改安装过程中出现的权限问题

chmod 600 /etc/ssh/*

（15）卸载之前的OpenSSH版本

![20190330112430674.png][]

使用如下命令进行卸载：

rpm -e --nodeps ******

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2dka3l4eTIwMTM_size_16_color_FFFFFF_t_70 1][]

（16）恢复配置文件

cd /etc/ssh/
    cp ./sshd_config.rpmsave ./sshd_config

![20190330112846377.png][]

（17）拷贝ssh-keygen和sshd文件

cp /opt/modules/ssh/bin/ssh-keygen /usr/bin/
    cp /opt/modules/ssh/sbin/sshd /usr/sbin/

（18）重启sshd并查看状态

systemctl restart sshd

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2dka3l4eTIwMTM_size_16_color_FFFFFF_t_70 2][]

（15）重启服务器

reboot

（16）查看sshd的状态

systemctl status sshd

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2dka3l4eTIwMTM_size_16_color_FFFFFF_t_70 3][]

至此，OpenSSH升级完成。

你们在此过程中遇到了什么问题，欢迎留言，让我看看你们都遇到了哪些问题。

[20190330082449777.png]: /images/20210726/900b1c1c57574e5cbeb86fa51a0b565c.png
[20190330082802919.png]: /images/20210726/ec44e561b8e44ad3a684db5b7545c565.png
[20190330082906230.png]: /images/20210726/fb0c3e92c5e241fe9299d9b0bcfd1f1e.png
[20190330083135245.png]: /images/20210726/87690dbb5ca64292b181398faab5a8ed.png
[20190330083438452.png]: /images/20210726/6409871ef5d241948df9a3e83eb73708.png
[20190330083638986.png]: /images/20210726/d9e827c5cd2540babef064df56896e25.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2dka3l4eTIwMTM_size_16_color_FFFFFF_t_70]: /images/20210726/92b6dd490df0434ea6d7058070932bbc.png
[20190330084243899.png]: /images/20210726/e857d2106a794d9983d13757fdb5b8e3.png
[20190330084435141.png]: /images/20210726/a4b9657cc5f74432bd871d2a15157e26.png
[20190330084740899.png]: /images/20210726/3425b1879c2743bfb45013d2864b088e.png
[20190330084916131.png]: /images/20210726/70f2c6ea1edf47519365356eb9d1b0b0.png
[20190330085149574.png]: /images/20210726/a9cde3cf767a4d3497ddf77ff9884ed7.png
[20190330085250559.png]: /images/20210726/abcc6e2dcab141fdbc2f055552c3acf9.png
[20190330085913706.png]: /images/20210726/b1ab470d89d744f8861cb28c260744dc.png
[20190330090153427.png]: /images/20210726/d0bdcb54dcf44dd69d8914f08bd8fb2b.png
[2019033009023895.png]: /images/20210726/c7226d3076134decb50f4e82c6d1bc83.png
[20190330090358678.png]: /images/20210726/c2dc453d3ed64392b649690f6fb9d52b.png
[20190330090719811.png]: /images/20210726/b86219b106da4f80b865f1aba2db1406.png
[20190330091051574.png]: /images/20210726/08edfe0bd4114341bd5f3f08662ad797.png
[20190330112430674.png]: /images/20210726/a7fdf4aa24854a64b8969842cf512a50.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2dka3l4eTIwMTM_size_16_color_FFFFFF_t_70 1]: /images/20210726/58e3f3b3e5f1464b95893a6559ff52c4.png
[20190330112846377.png]: /images/20210726/a2de6473b4cf4b7ba6666cdc257abdda.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2dka3l4eTIwMTM_size_16_color_FFFFFF_t_70 2]: /images/20210726/a5d24f2a24134c6c808ebf7381d2d100.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2dka3l4eTIwMTM_size_16_color_FFFFFF_t_70 3]: /images/20210726/16274b072f1547788935985107a1b7fa.png

发表评论取消回复

表情：

评论列表（有 0 条评论，447人围观）

还没有评论，来说两句吧...

相关阅读

相关 Centos7 源码安装Nginx

第一步：依赖环境安装： yum install pcre pcre-devel openssl openssl-devel zlib zlib-devel -

桃扇骨/ 2023年10月18日 14:37/ 0 赞/ 111 阅读

相关 centos7安装Linux源码,Centos7下安装httpd源码包

今天小编来跟大家做个练习，就是如何在Centos7下安装httpd源码包. 一：下载httpd最新版本的源码包 \[root@localhost ~\]\ rpm -qa

港控/mmm°/ 2023年01月21日 12:17/ 0 赞/ 226 阅读

相关 centos7 源码安装 unzip

\下载包 wget http://downloads.sourceforge.net/infozip/unzip60.tar.gz \解压 tar xzvf unzip60.

╰+哭是因爲堅強的太久メ/ 2023年01月15日 08:01/ 0 赞/ 209 阅读

相关 centos 7 安装 mysql（源码安装）

安装步骤先删除centos7 自带的 mariadb ,否则会产生冲突！先删除centos7 自带的 mariadb ,否则会产生冲突！先删除centos7 自

分手后的思念是犯贱/ 2022年12月23日 11:07/ 0 赞/ 253 阅读

相关 centos7源码安装mysql教程_Centos7源码安装mysql

版权声明：转载原创文章请以超链接形式请注明原文章出处，尊重作者，尊重原创！恰饭广告环境准备：gcc g++ jdk gcc和g++好像默认配置着的(没有的话以下安装命

淡淡的烟草味﹌/ 2022年10月24日 06:06/ 0 赞/ 276 阅读

相关 centos7源码安装Nginx

下载 wget [http://nginx.org/download/nginx-1.8.0.tar.gz][http_nginx.org_download_ngi

怼烎@/ 2022年10月11日 12:26/ 0 赞/ 196 阅读

相关 Centos7源码安装 mysql

源码安装概念：注意事项 1、源码包是从官方网站上下载来的，下载的文件常见格式一般是“.tar.gz”或".tar.bz2"。 2、源代码下载后的保存位置："/

短命女/ 2022年09月05日 04:10/ 0 赞/ 319 阅读

相关 centos7 安装mysql5.7(源码安装)

Centos7将默认数据库mysql替换成了Mariadb 在接下来的mysql安装过程中，请一定保证自己当前所在目录是正确的! e g: \[root@localhos

ゝ一纸荒年。/ 2022年06月07日 05:54/ 0 赞/ 317 阅读

相关离线源码升级openssh7.4到openssh7.9详解

背景公司有几台linux服务器，漏洞扫描时 OpenSSH 用户枚举漏洞(CVE-2018-15919) 需要把openssh升级到7.9。我之前已经做过从ope

分手后的思念是犯贱/ 2022年02月22日 13:24/ 0 赞/ 767 阅读

相关 CentOS 7 Linux源码安装OpenSSH

最近安全攻防演练中Linux系统报了openSSH版本过低的漏洞，要将OpenSSH的版本升级到7.6或以上，但是使用yum进行升级，升级后的版本达不到7.6，

冷不防/ 2021年09月18日 15:50/ 0 赞/ 448 阅读