版块 综合类 畅所欲言 #原创分享#CentOS 7 编译安装最新版本 OpenSSH 9.4p1 ...
#原创分享#CentOS 7 编译安装最新版本 OpenSSH 9.4p1
  

ling218cn 2023-9-14 12:355580

{{ttag.title}}
本帖最后由 ling218cn 于 2023-9-14 21:48 编辑

## 实验环境

- CentOS 7.9
- OpenSSH 9.4p1
- OpenSSL 3.0.10

## 实验需求

为我的 CentOS7.9 虚拟机编译安装最新 OpenSSH 版本。

*升级前的 OpenSSH 版本:*

```shell
[root@localhost ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017
```

*升级后的 OpenSSH 版本:*

```shell
[root@localhost build-rpms]# ssh -V
OpenSSH_9.4p1, OpenSSL 3.0.10 1 Aug 2023
```

## 实验解法

### 1、安装编译环境

```shell
yum groupinstall -y "Development Tools"

yum install -y imake rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk2-devel perl-IPC-Cmd
```

*当输出 Complete! 后,说明安装已经完成。*

### 2、克隆 OpenSSH 编译 rpm 包项目

```shell
```

*由于国内网络问题,多尝试几遍 clone*

### 3、编译 OpenSSH

```shell
# 切换到打包rpm项目目录下
cd openssh-rpms

# 执行脚本,下载需要编译安装的源码
./pullsrc.sh

# 执行脚本,开始编译
./compile.sh

# 查看打包好的 rpm 包
ls -l el7/RPMS/x86_64/
```

### 4、当前服务器升级 OpenSSH

```shell
# 本机升级OpenSSH版本
rpm -Uvh el7/RPMS/x86_64/*.rpm

# 删除本机密钥(该操作一定要做)
rm -rf /etc/ssh/ssh_host_*

# 重启sshd服务
systemctl restart sshd

# 查看sshd服务运行状况
systemctl status sshd

# 查看升级后的SSH版本
ssh -V

# 把生成的 rpm 安装包打包
cd el7/RPMS/x86_64
tar -zcvf openssh9.4p1_el7_rpm.tar.gz *.rpm
```

### 5、其他服务器升级 OpenSSH

*上传 `openssh9.4p1_el7_rpm.tar.gz` 到其他服务器,操作步骤略*

*其他服务器上升级 OpenSSH 操作步骤如下:*

```shell
tar -zxvf openssh9.4p1_el7_rpm.tar.gz
rpm -Uvh *.rpm
rm -rf /etc/ssh/ssh_host_*
systemctl restart sshd
```

### 6、可能遇到的情况

**问题现象:**

*终端通过 SSH 连接服务器时提示连接超时*

```shell
PS C:\Users\Xiaohui> ssh root@192.168.91.148
ssh: connect to host 192.168.91.148 port 22: Connection timed out
```

**解决方法:**

*找到 `C:\Users\用户名\.ssh` 目录, 使用记事本的方式打开 `known_hosts` 文件,把文件内容全部删除。重新尝试登陆服务器,问题解决。*

打赏鼓励作者,期待更多好文!

打赏
3人已打赏

奔走的公牛 发表于 2023-10-16 09:43
  
感谢分享,有助于学习与工资
科思哲 发表于 2023-10-27 11:54
  
感谢分享有助于工作和学习!
dhf 发表于 2023-12-28 10:22
  
每日打卡学习,感谢分享,学习了!!!
平凡的小网工 发表于 2024-8-5 16:41
  
感谢分享,有助于学习与工资!
发表新帖
作者其他文章
#干货满满#使用 Secure CRT 上传或下载文件 #原创分享#Linux - lrzsz 使用方法 #原创分享#CentOS 升级内核后删除多余的内核 Kernel
热门标签
全部标签>
有一说一
新版本体验
设备维护
山东区技术晨报
每日一问
安装部署配置
虚拟机
功能体验
解决方案
排障笔记本
纪元平台
测试报告
授权
技术盲盒
2024年技术争霸赛
问题分析处理
标准化排查
GIF动图学习
原创分享
资源访问
齐鲁TV
云化安全能力
信服课堂视频
日志审计
每日一记
sangfor周刊
地址转换
玩转零信任
「智能机器人」
场景专题
2025年技术争霸赛
专家问答
技术圆桌
升级
升级&主动服务
VMware替换
产品连连看
畅聊IT
上网策略
运维工具
用户认证
信服故事
平台使用
每周精选
排障那些事
西北区每日一问
高手请过招
高频问题集锦
全能先锋系列
安全攻防
华北区交付直播
专家说
产品知识周周练
技术笔记
SDP百科
北京区每日一练
故障笔记
社区新周刊
行业实践
流量管理
安全效果
产品动态
技术顾问
答题自测
在线直播
MVP
VPN 对接
项目案例
存储
产品预警公告
技术争霸赛
追光者计划
2023技术争霸赛专题
技术晨报
关键解决方案
声音值千金
网络基础知识
功能咨询
卧龙计划
华北区拉练
【 社区to talk】
工具体验官
终端接入
迁移
秒懂零信任
POC测试案例
专家分享
S豆商城资讯
天逸直播
SANGFOR资讯
以战代练
文档捉虫
产品解析
产品体验官
热门活动
转盘
任务
商城
勋章
成长计划

本版热帖

本版达人

feeling

本周分享达人

新手29676...

本周提问达人