centos7.2升级完毕测试登录ssh以及重启后登录ssh均无问题。

升级包准备：

从官网下载相应的包文件,包括 zlib openssl openssh

openssh 下载地址

wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz

openssl 下载地址

wget https://www.openssl.org/source/openssl-1.1.1.tar.gz

zlib 下载地址

wget http://www.zlib.net/zlib-1.2.11.tar.gz

上传并解压下载的zlib openssl openssh到/root目录下

 

（整个过程不需要卸载原先的openssl包和openssh的rpm包。不影响我们的操作

本文的环境都是系统自带的openssh，没有经历过手动编译安装方式。如果之前有手动编译安装过openssh，请参照本文自行测试是否能成功。

###########################

一、配置本地yum源

1、备份

mv /etc/yum.repos.d/CentOS-Base.repo   /etc/yum.repos.d/CentOS-Base.repo.backup

2、下载新的CentOS-Base.repo 到/etc/yum.repos.d/

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

CentOS 7

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

3、添加EPEL

CentOS 7

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

4、清理缓存并生成新的缓存

yum clean all

yum makecache

 ##########################

如果ssh版本过低，最好先yum update openssh升级下到目前yum仓库默认的openssh7.4p1版本

默认centos7.3的ssh是如下版本

 

1 2 3 4 5

[root@linux-node3 ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) [root@linux-node3 ~]# ssh -V OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013 [root@linux-node3 ~]#

 

执行yum update  openssh先升级下（这里准备统一openssh版本为7.4p1之后再统一编译安装升级到openssh8.0p1）

 

1 2 3 4 5

[root@linux-node3 ~]# yum update openssh -y   [root@linux-node3 ~]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017 [root@linux-node3 ~]#

 

 #############################

二、安装依赖包

 

2.1升级需要几个组件，有些是和编译相关的等

yum install  -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel  pam-devel

 

############################

三、开始源码安装软件

3.1首先安装zlib

cd /root/zlib-1.2.11
./configure --prefix=/usr/local/zlib
make && make install
make clean
./configure –shared
make test
make install
ln -s /usr/local/zlib/lib/*   /usr/lib
cp /root/zlib-1.2.11/zutil.h /usr/include
cp /root/zlib-1.2.11/zutil.c /usr/include

 

 

3.2 安装openssl

1)备份下面2个文件或目录（如果存在的话就执行）

mv /usr/bin/openssl /usr/bin/openssl_bak

mv /usr/include/openssl /usr/include/openssl_bat

2)开始编译openssl

cd /root/openssl-1.1.1
./config  shared  zlib   --prefix=/usr/local/openssl   --openssldir=/usr/local/openssl/ssl
make
make install

ln -s /usr/local/openssl/bin/openssl           /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl    /usr/include/openssl

ln -s /usr/local/openssl/lib/libssl.so.1.1   /usr/lib

ln -s /usr/local/openssl/lib/libcrypto.so.1.1   /usr/lib

3)命令行执行下面2个命令加载新配置

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

/sbin/ldconfig

4) 查看openssl版本

openssl version

 

 #########################

四、安装openssh 

 1)授权要按照的openssh-8.0p1升级包文件权限，文件默认显示uid和gid数组都是1000，这里重新授权下。

 chown -R root:root /root/openssh-8.0p1

2) 备份原先ssh的配置文件和目录

mv  /etc/ssh  /etc/ssh.bak

3) 然后配置、编译、安装

cd /root/openssh-8.0p1/

./configure  --prefix=/usr/local/openssh   --sysconfdir=/etc/ssh    --with-zlib   --with-md5-passwords   --with-ssl-dir=/usr/local/openssl

make &&make install

 

cp /usr/local/openssh/bin/*   /usr/bin

cp /usr/local/openssh/sbin/*   /usr/sbin

cp -a /root/openssh-8.1p1/contrib/redhat/sshd.init /etc/init.d/sshd

cp -a /root/openssh-8.1p1/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

chmod +x /etc/init.d/sshd

 

 

######################## 

五、修改配置文件最终为如下内容，其他的不要动

[root@linux-node3 ~]# vim  /etc/ssh/sshd_config

PermitRootLogin yes

PasswordAuthentication yes

##############################

 

 

l六、设置开机启动

chkconfig  --add  sshd

systemctl enable sshd

 

 ######################

七、启动ssh

systemctl restart  sshd

 

 ###################

八、查看是否正常开启

netstat -antp | grep 22