published on in 其他技术
tags: CentOS OpenSSL OpenSSH

CentOS升级OpenSSL和OpenSSH

首先卸载系统自带的OpenSSL和OpenSSH:

yum erase openssl
yum erase openssh

然后是去OpenSSL官网下载OpenSSL的最新源码包:

wget https://www.openssl.org/source/openssl-1.0.2o.tar.gz

解压缩然后编译安装:

tar -xvf openssl-1.0.2o.tar.gz
cd openssl-1.0.2o
./configure --prefix=/usr --shared
make && make install

安装完毕后可以检查下版本:

openssl version

安装OpenSSH之前,先备份下配置文件:

cp /etc/ssh /etc/ssh.bak

相同的步骤下载安装OpenSSH

wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.7p1.tar.gz
tar -xvf openssh-7.7p1.tar.gz
cd openssh-7.7p1
./configure --prefix=/usr
make && make install

检查版本:

ssh -V

将之前的配置配置和密钥复制过来:

cp /etc/ssh/* /usr/etc/

都没有问题的话,就可以启动sshd服务:

service sshd start

这时候可能会出现sshd: unrecognized service,需要添加sshd服务:

cp ./contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig --add sshd

这样就能运行sshd了