💡 为什么要升级OpenSSH?
- 安全加固:新版修复高危漏洞,守护你的服务器防线!🛡️
- 功能优化:性能提升+新特性,远程连接更丝滑~ 🚀
- 合规需求:满足企业安全审计要求,不做“漏洞靶子”!🔍
📦 升级前准备
1️⃣ 备份!备份!备份!
# 备份现有SSH配置
cp -r /etc/ssh /etc/ssh_backup
# 记录当前版本
ssh -V
🌟 划重点:升级有风险,备份是保命符!
1.1 开启Telnet备用通道(防翻车必备!)
升级SSH有风险!万一失败会锁死服务器,所以先装Telnet留后路👇
yum install -y telnet-server
systemctl start telnet.socket
systemctl enable telnet.socket
⚠️ 测试Telnet连接成功后再继续!
2️⃣ 安装编译依赖**
yum install -y zlib-devel openssl-devel pam-devel gcc make wget
💬 小贴士:
-
如果提示包不存在,先执行
yum update更新软件源哦! -
zlib-devel:压缩库支持 -
openssl-devel:加密通信核心 -
pam-devel:身份验证模块
🔧 正式升级步骤
1️⃣ 下载源码包
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p1.tar.gz
tar -zxvf openssh-9.9p1.tar.gz
cd openssh-9.9p1
2️⃣ 编译安装
# 配置编译选项
./configure \
--prefix=/usr \ # 安装到系统目录
--sysconfdir=/etc/ssh \ # 配置文件路径
--with-pam \ # 启用PAM认证
--with-zlib \ # 启用压缩
--with-md5-passwords # 支持MD5密码
# 编译并安装
make && make install
⚠️ 注意:若报错configure: error: *** zlib missing,检查依赖是否装全!
3️⃣ 配置SSH服务
# 复制PAM认证文件
cp contrib/redhat/sshd.pam /etc/pam.d/sshd
# 复制启动脚本(Systemd系统可跳过)
cp contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
# 关键配置调整
echo 'X11Forwarding yes' >> /etc/ssh/sshd_config # 启用X11转发
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config # 允许root登录(按需开启!)
sed -i 's/#PasswordAuthentication yes/PasswordAuthentication yes/' /etc/ssh/sshd_config # 取消密码登录注释
🔐 安全建议:
PermitRootLogin建议设为prohibit-password(仅密钥登录)- 推荐用密钥替代密码认证,更安全!🔑
4️⃣ 重启服务 & 开机自启
systemctl daemon-reload
systemctl enable sshd
systemctl restart sshd
✅ 升级后验证
# 检查版本
ssh -V # 应显示 OpenSSH_9.9p1
# 测试连接
ssh localhost
# 查看服务状态
systemctl status sshd
评论区