软件包版本信息:OpenSSH_8.0p1, OpenSSL 1.1.1b 26 Feb 2019
升级适用于Centos、RadHat。
1、下载解压Openssh、SSL等软件包
wget https://www.xxshell.com/download/ssh/openssh-8.0p1_update.tar.gz
tar -xzvf openssh-8.0p1_update.tar.gz
cd openssh-8.0p1_update
2、安装编译开发环境
yum install -y openssl-devel gcc perl pam-devel
3、备份配置文件
mkdir /tmp/ssh_update
mv /usr/bin/openssl /tmp/ssh_update/openssl.bak_bin
mv /usr/include/openssl /tmp/ssh_update/openssl.bak_include
cp /etc/ssh/{ssh_config,sshd_config} /tmp/ssh_update
cp -R /etc/pam.d/ /tmp/ssh_update/pam.d/
4、卸载原有Openssh软件包
#检查openssh是否通过RPM安装
rpm -qa |grep openssh
#卸载通过RPM安装的openssh
rpm -e --nodeps `rpm -qa |grep openssh`
5、升级openSSL
tar xvf ./openssl-fips-ecp-2.0.16.tar.gz
cd ./openssl-fips-ecp-2.0.16
./config && make && make install
make -j4 && make install
cd ..
#
tar xvf ./openssl-1.1.1b.tar.gz
cd ./openssl-1.1.1b
./config --prefix=/usr/ --shared zlib
make -j4 && make install
cd ..
#
6、升级OpenSSH
#安装OpenSSH,并安装PAM模块。
tar xvf ./openssh-8.0p1.tar.gz
cd ./openssh-8.0p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-zlib --with-pam
make -j4 && make install
cp ./contrib/redhat/sshd.init /etc/init.d/sshd
chmod x /etc/init.d/sshd
chkconfig --add sshd
cd /etc/ssh/
chmod 644 *.pub
chmod 644 moduli
chmod 644 sshd_config
chmod 644 ssh_config
chmod 600 *_key
setenforce 0
cd ..
7、配置SSH登录
#修改配置文件允许Root登录
sed -i "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/" /etc/ssh/sshd_config
service sshd restart
8、检查SSH版本
ssh -V
