centos7下升級SSH

 

Linux 發行版中集成的 SSH 軟件版本都比較老，存在着一些漏洞和安全隱患，須要升級 SSH 服務軟件修補漏洞提高系統安全。

SSH：SSH 有許多標準，一般 Linux 中 （ Redhat, CentOS, SuSE 等 ）使用的是開源版本的 OpenSSH

Openssh：openssh是由：OpenSSL （OpenSSL 能夠爲 OpenSSH 提供加密傳輸支持，是 OpenSSH 的一箇中間件）版本和 Zlib （提供壓縮傳輸支持）版本組成的，以達到最好的安全性。

注意：在開始升級以前必定要確認系統中已經安裝了 GCC 編譯器

確認當前系統的ssh版本：ssh -V

 

1.使用YUM安裝：參考鏈接：https://www.imooc.com/article/17780?block_id=tuijian_wz

yum -y install gcc gcc-c++ kernel-devel //安裝gcc、c++編譯器以及內核文件

2.升級Zlib

下載最新版本的Zlib：Zlib 官方網站：http://www.zlib.net/

目前最新版本的 Zlib 是 zlib-1.2.11.tar.gz

cd /usr/local/src

wget -c http://www.zlib.net/zlib-1.2.11.tar.gz

3.編譯安裝Zlib

 tar xzvf zlib-1.2.11.tar.gz

 cd zlib-1.2.11/

 ./configure --prefix=/usr/local/zlib

 make && make install

如今zlib 編譯安裝在 /usr/local/zilib中了

 

 

4.升級openssl

下載最新的openssl：參考鏈接：https://blog.csdn.net/shiyong1949/article/details/78212971?locationNum=10&fps=1

確認openssl版本：openssl version -a

OpenSSL 的官方網站：http://www.openssl.org

目前最新版的 OpenSSL 是openssl-fips-2.0.16.tar.gz

cd /usr/local/src

 wget -c http://www.openssl.org/source/openssl-fips-2.0.16.tar.gz

查看gcc版本：gcc -v

編譯安裝opensll

 tar xzvf openssl-fips-2.0.16.tar.gz

 

 cd openssl-fips-2.0.16/

./config shared zlib  --prefix=/usr/local/openssl

進行編譯：make

make test （這一步很重要哦！是進行 SSL 加密協議的完整測試，若是出現錯誤就要必定先找出哪裏的緣由，不然一味繼續可能致使最終 SSH 不能使用，後果很嚴重哦！）

make install

 

5.升級openssh

下載最新版本 OpenSSH
OpenSSH 的官方網站：http://www.openssh.com

最新版本爲7.6p1

wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.6p1.tar.gz

編譯安裝 OpenSSH

tar xzvf openssh-7.6p1.tar.gz

 cd openssh-7.6p1/