Linux 發行版中集成的 SSH 軟件版本都比較老,存在着一些漏洞和安全隱患,須要升級 SSH 服務軟件修補漏洞提高系統安全。c++
SSH:SSH 有許多標準,一般 Linux 中 ( Redhat, CentOS, SuSE 等 )使用的是開源版本的 OpenSSH安全
Openssh:openssh是由:OpenSSL (OpenSSL 能夠爲 OpenSSH 提供加密傳輸支持,是 OpenSSH 的一箇中間件)版本和 Zlib (提供壓縮傳輸支持)版本組成的,以達到最好的安全性。ssh
注意:在開始升級以前必定要確認系統中已經安裝了 GCC 編譯器測試
確認當前系統的ssh版本:ssh -V網站
1.使用YUM安裝:參考鏈接:https://www.imooc.com/article/17780?block_id=tuijian_wzui
yum -y install gcc gcc-c++ kernel-devel //安裝gcc、c++編譯器以及內核文件
加密
2.升級Zlibspa
下載最新版本的Zlib:Zlib 官方網站:http://www.zlib.net/.net
目前最新版本的 Zlib 是 zlib-1.2.11.tar.gz3d
cd /usr/local/src
wget -c http://www.zlib.net/zlib-1.2.11.tar.gz
3.編譯安裝Zlib
tar xzvf zlib-1.2.11.tar.gz
cd zlib-1.2.11/
./configure --prefix=/usr/local/zlib
make && make install
如今zlib 編譯安裝在 /usr/local/zilib中了
4.升級openssl
下載最新的openssl:參考鏈接:https://blog.csdn.net/shiyong1949/article/details/78212971?locationNum=10&fps=1
確認openssl版本:openssl version -a
OpenSSL 的官方網站:http://www.openssl.org
目前最新版的 OpenSSL 是openssl-fips-2.0.16.tar.gz
cd /usr/local/src
wget -c http://www.openssl.org/source/openssl-fips-2.0.16.tar.gz
查看gcc版本:gcc -v
編譯安裝opensll
tar xzvf openssl-fips-2.0.16.tar.gz
cd openssl-fips-2.0.16/
./config shared zlib --prefix=/usr/local/openssl
進行編譯:make
make test (這一步很重要哦!是進行 SSL 加密協議的完整測試,若是出現錯誤就要必定先找出哪裏的緣由,不然一味繼續可能致使最終 SSH 不能使用,後果很嚴重哦!)
make install
5.升級openssh
下載最新版本 OpenSSH
OpenSSH 的官方網站:http://www.openssh.com
最新版本爲7.6p1
wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.6p1.tar.gz
編譯安裝 OpenSSH
tar xzvf openssh-7.6p1.tar.gz
cd openssh-7.6p1/