升级OpenSSL隐藏版本号、升级OpenSSH隐藏版本号-蒲公英云

升级OpenSSL隐藏版本号、升级OpenSSH隐藏版本号

注意：操作前记得多开一个窗口用top挂起，修改失败可能会导致ssh再也连接不上，如果telnet也没开，只有进机房了!

1、查看当前OpenSSL和OpenSSH版本号

openssl version
ssh -V
sshd -v

2、openssl和openssh下载

#openssl从官网下载
# wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz
#openssl腾讯云提供的镜像
wget https://mirrors.cloud.tencent.com/openssl/source/openssl-1.1.1g.tar.gz
#openssh下载
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz

3、openssl和openssh升级

升级openssl

备份

which openssl
mv /bin/openssl /bin/openssl.bak

安装

tar -xzvf openssl-1.1.1g.tar.gz
cd openssl-1.1.1g/
./config shared && make && make install

配置软连接

which openssl
ln -s /usr/local/bin/openssl /usr/bin/openssl

如果执行openssl version报下面的错误

openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

则执行下面命令解决：

ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/

查询版本号：openssl version

升级openssh

备份

mv /etc/ssh /etc/ssh.bak

安装

tar -xzvf openssh-8.3p1.tar.gz
cd openssh-8.3p1
#隐藏版本号
vi version.h
将#define SSH_VERSION     "OpenSSH_8.3"
改成：#define SSH_VERSION     "OpenSSH"
#配置
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/lib64/ --with-zlib --with-ssl-engine --with-selinux
如果报错configure: error: SELinux support requires selinux.h header
使用下面的配置
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/lib64/ --with-zlib --with-ssl-engine
#安装
make && make install
#验证
ssh -V

配置

1.修改sshd_config

echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config

2.启动

sshd不兼容systemd，需要删除以下内容https://bbs.csdn.net/topics/392512080

mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service.bak
#在解压包中拷贝一些文件
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
#重新加载某个服务的配置文件，如果新安装了一个服务，归属于 systemctl 管理，要是新服务的服务程序配置文件生效，需重新加载。
systemctl daemon-reload
#重新启动
/etc/init.d/sshd restart
#添加自启动
chkconfig --add sshd
#添加开机启动
chkconfig sshd on