Centos7.5系统 SSH升级到7.9

SSH7.9安装

#!/bin/bash
#删除旧版ssh包 危险操作，不删除也可以安装，建议跳过此操作。
#rpm -e `rpm -qa | grep openssh`

#安装zlib依赖包
wget -c http://zlib.net/zlib-1.2.11.tar.gz

tar zxvf zlib-1.2.11.tar.gz

cd zlib-1.2.11

./configure --prefix=/usr/local/zlib && make && make install

#安装pam-devel依赖包

yum -y install pam-devel

#安装ssl依赖包

wget -c https://www.openssl.org/source/openssl-1.1.1a.tar.gz

tar zxvf openssl-1.1.1a.tar.gz

cd openssl-1.1.1a

./config --prefix=/usr/local/openssl && make && make install


#安装ssh包

wget -c http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz

tar zxvf openssh-7.9p1.tar.gz

cd openssh-7.9p1

./configure --prefix=/usr/local/openssh --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/usr/local/openssh/etc --with-ssl-dir=/usr/local/openssl/bin --with-zlib=/usr/local/zlib --with-md5-passwords  && make && make install

 

# ssh -V
OpenSSH_7.9p1, OpenSSL 1.0.2k-fips  26 Jan 2017

 

 至此SSH7.9就安装完成了，安装生效需要重启SSH服务，重启命令在文档的最后 重启之前最好安装telnet连接服务，以防止重启后配置错误导致服务器无法连接

---

 

安装时可能存在的报错处理：

error: *** zlib.h missing - please install first or check config.log ***
"这是由于缺少zlib-devel所致，只需安装zlib-devel即可，执行命令：yum install zlib-devel

OpenSSL headers missing - please install first or check config.log ***"的错误，
这是缺少openssl-devel所致，只需安装openssl-devel即可，执行命令：yum install openssl-devel


作者：songzhusheren 
来源：CSDN 
原文：https://blog.csdn.net/songzhusheren/article/details/53167008 
版权声明：本文为博主原创文章，转载请附上博文链接！

---

 

 

SSH7.9设置登录信息 要求：root不能登录，建立一个管理账号，使用管理账号登录

创建用户SSH登录秘钥

添加管理员账户gl
useradd gl
passwd gl
添加gl管理员账户的sudo权限
visudo
root    ALL=(ALL)       ALL 
后添加一行（sudo 时无需输入密码）：
gl    ALL=(ALL)       NOPASSWD:ALL

 

修改SSH配置文件(新安装的ssh的配置目录在 /usr/local/openssh/etc/下)

vi /usr/local/openssh/etc/sshd_config

#禁用root登录

PermitRootLogin no

#开启秘钥登录

PubkeyAuthentication yes

 

#测试配置文件是否有错误语法，什么都不输出说明配置没有语法错误

/usr/sbin/sshd -t -f /usr/local/openssh/etc/sshd_config  

重启SSH服务，使配置生效（centos7.5系统） 重启之前最好安装telnet服务，以防止重启后配置错误导致服务器无法连接

systemctl status sshd.service   #查看状态
systemctl start sshd.service    #启动
systemctl stop sshd.service     #停止
systemctl restart sshd.service  #重启

 

 

全部生效完后可以删除 /etc/ssh 这个旧版本的SSH配置文件目录，以防止后面忘记了去修改这个目录的文件，不要相信自己的记忆力很牛x,不要给自己挖坑