LINUX升级OPENSSH,openssh10
必要安装包获取:
下载openssh10
下载zllib
一、安装
准备工作安装依赖
apt-get update -y
apt install gcc g++ make zlib1g-dev libpam0g-dev libkrb5-dev libedit-dev libssl-dev -y准备安装包
当然如果是第一次升级openssh的同学,可以先备份一下,安装telnet以防升级失败连接不上主机。
apt install -y telnet-server
systemctl start telnet
systemctl enable telnet
cp -a /etc/ssh /etc/ssh.bak开始zlib安装
tar zxfv zlib-1.3.1.tar.gz
cd zlib-1.3.1
./configure --shared
make && make install编译安装完成,有报错可能是缺少相应的依赖,可以找对应攻略处理。
开始安装openssh10
注意:安装openssh10 之前openssl版本必须大于等于1.1.1
注意:模块--with-ssl-dir=/usr/lib/ssl指定的是真实安装openssl的路径
tar zxfv openssh-10.0p1.tar.gz
cd openssh-10.0p1/
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-ssl-dir=/usr/lib/ssl --with-privsep-path=/var/lib/ssh --without-openssl-header-check --with-pam
make && make install编译安装完成,有报错可能是缺少相应的依赖,可以找对应攻略处理。
二、验证并重启服务
sshd -V
#OpenSSH_10.0p2, OpenSSL 3.0.15 3 Sep 2024
systemctl daemon-reload
systemctl restart sshd
上述ssh连接问题需要在/etc/ssh/sshd_config添加KexAlgorithms +diffie-hellman-group14-sha1后重启服务。
