CentOS 6.5默认安装的是 openssh-5.3p1-94,而最新的是 openssh-6.6p1,因此通过源码编译升级到最新openssh。
查看系统ssh版本
ssh -V OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
1、准备工作,相应的包自己到官方下载,另外需要下载依赖包openssl以及zlib包。
openssh下载地址:http://www.openssh.com/portable.html#http
openssl下载地址:http://www.openssl.org/source/
zlib下载地址:http://zlib.net/zlib-1.2.8.tar.gz
2、 2、卸载系统自带的openssh,卸载之前先停止sshd服务,再用rpm删除,同时清除系统/etc/ssh目录
[root@CentOS tmp]# service sshd stop Stopping sshd: [ OK ] [root@CentOS tmp]# rpm -qa openssh openssh-5.3p1-94.el6.x86_64 [root@CentOS tmp]# rpm -e openssh-server [root@CentOS tmp]# rpm -e openssh-clients [root@CentOS tmp]# rpm -e openssh-askpass [root@CentOS tmp]# rpm -e openssh [root@CentOS tmp]# rm -rf /etc/ssh
3、安装zlib
[root@CentOS tmp]# tar -xvf zlib-1.2.8.tar.gz [root@CentOS tmp]# cd zlib-1.2.8 [root@CentOS zlib-1.2.8]# ./configure --prefix=/usr/local/zlib && make && make install
4、安装openssl
[root@CentOS tmp]# tar -xvf openssl-1.0.1i.tar.gz [root@CentOS tmp]# cd openssl-1.0.1i [root@CentOS openssl-1.0.1i]# ./config --prefix=/usr/local/openssl --shared && make && make install
补充说明:
要加上shared参数,否则在升级ssh时会出现头文件和库文件不匹配的信息:
5、安装openssh
[root@CentOS tmp]# tar -xvf openssh-6.6p1.tar.gz [root@CentOS tmp]# cd openssh-6.6p1 [root@CentOS openssh-6.6p1]# ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/zlib --with-md5-passwords --without-hardening && make && make install
6、修改配置文件
[root@CentOS openssh-6.6p1]# cp contrib/redhat/sshd.init /etc/init.d/sshd [root@CentOS openssh-6.6p1]# chmod +x /etc/init.d/sshd [root@CentOS openssh-6.6p1]# vi /etc/init.d/sshd
修改对应指令的安装目录 ============================= 25行 SSHD=/usr/sbin/sshd 为 SSHD=/usr/local/openssh/sbin/sshd 41行 /usr/bin/ssh-keygen -A 为 /usr/local/openssh/bin/ssh-keygen -A =============================
保存退出
7、加入到系统服务
[root@CentOS openssh-6.6p1]# chkconfig --add sshd [root@CentOS openssh-6.6p1]# service sshd start
8、删除bin目录下的旧的ssh服务,并添加新的
rm -rf /usr/bin/ssh* ln -s /usr/local/openssh/sbin/* /usr/bin
9、验证是否安装成功 [root@shopping bin]# ssh -V OpenSSH_6.7p1, OpenSSL 1.0.1e-fips 11 Feb 2013 这里openssl版本还是不对,暂时没找到解决方案
如无特殊说明,文章均为本站原创,转载请注明出处
- 转载请注明来源:linux升级ssh
- 本文永久链接地址:http://www.hongxiaowei.com/xiaowei/636.html
该文章由 xiaowei 发布
