Linux-OpenSSH-Debain-Update-1
OpenSSH 版本升级 Debain 系统 原文链接:https://blog.csdn.net/GF_1205/article/details/115708434
1 2 3 OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。 SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如 telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh 都是极为不安全的,并且会使用明文传送密码。OpenSSH 提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。
OpenSSH 下载地址 1 2 https://www.openssh.com/ https://www.openssh.com/portable.html
安装前准备 1 2 请确保如果 openssh 安装失败后,还能够通过其他方式登录操作系统 例如:VNC 工具
首先我们看下自己服务器的 ssh 版本,已知现在最新版本是 9.3 安装依赖 1 2 3 apt-get install -y aptitude aptitude install -f libpam0g-dev libselinux1-dev apt-get install -y libssl-dev zlib1g-dev
备份 ssh 配置 1 cp -rf /etc/ssh /etc/ssh.bak
设置文件权限 1 2 3 chmod 600 /etc/ssh/ssh_host_rsa_key chmod 600 /etc/ssh/ssh_host_ecdsa_key chmod 600 /etc/ssh/ssh_host_ed25519_key
配置 sshd 配置 1 2 3 4 sed -i 's/^#PermitRootLogin yes/PermitRootLogin yes/' /etc/ssh/sshd_config sed -i 's/^GSSAPIAuthentication/#&/' /etc/ssh/sshd_config sed -i 's/^GSSAPICleanupCredentials/#&/' /etc/ssh/sshd_config sed -i 's/^UsePAM/#&/' /etc/ssh/sshd_config
配置 service, 取消 notify 1 sed -i 's/^Type/#&/' /lib/systemd/system/ssh.service
下载包 (我这边用了阿里云的镜像文件) wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.3p1.tar.gz?spm=a2c6h.25603864.0.0.686840adzcAlgf
解压 1 tar -vxf openssh-9.3p1.tar.gz?spm=a2c6h.25603864.0.0.686840adzcAlgf
编译安装 1 2 3 4 5 6 7 cd openssh-9.3p1 ./configure --prefix=/usr --with-privsep-path=/var/empty/sshd/ \ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl/ \ --with-default-path=/usr/local/bin:/bin:/usr/bin \ --with-superuser-path=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin \ --with-pam --with-selinux --disable-strip --with-md5-passwords
重启服务 1 2 3 systemctl daemon-reload systemctl restart sshd
现在版本 其他报错 报错 1: 1 configure: error: *** zlib.h missing - please install first or check config.log ***
解决方式:
1 apt-get install zlib1g-dev -y
报错 2: 1 configure: error: *** working libcrypto not found, check config.log
解决方式:
1 2 3 4 apt-get install openssl apt-get install libssl-dev apt-get install aptitude aptitude install libssl-dev
报错 3: 1 编译 openssh 报错 C compiler cannot create executables
解决方式:
1 2 apt --fix-broken install apt-get install gcc
报错 4: 1 编译 openssh 报错 configure: error: PAM headers not found
解决方式:
1 apt-get install libpam0g-dev
