Linux-OpenSSH-Debain-Update-1

OpenSSH 版本升级 Debain 系统

原文链接:https://blog.csdn.net/GF_1205/article/details/115708434

1
2
3
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。

SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如 telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh 都是极为不安全的,并且会使用明文传送密码。OpenSSH 提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。

OpenSSH 下载地址

1
2
https://www.openssh.com/ 
https://www.openssh.com/portable.html

安装前准备

1
2
请确保如果 openssh 安装失败后,还能够通过其他方式登录操作系统
例如:VNC 工具

首先我们看下自己服务器的 ssh 版本,已知现在最新版本是 9.3

1
ssh -V

安装依赖

1
2
3
apt-get install -y aptitude
aptitude install -f libpam0g-dev libselinux1-dev
apt-get install -y libssl-dev  zlib1g-dev

备份 ssh 配置

1
cp -rf /etc/ssh /etc/ssh.bak

设置文件权限

1
2
3
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key

配置 sshd 配置

1
2
3
4
sed -i 's/^#PermitRootLogin yes/PermitRootLogin yes/' /etc/ssh/sshd_config
sed -i 's/^GSSAPIAuthentication/#&/' /etc/ssh/sshd_config
sed -i 's/^GSSAPICleanupCredentials/#&/' /etc/ssh/sshd_config
sed -i 's/^UsePAM/#&/' /etc/ssh/sshd_config

配置 service, 取消 notify

1
sed -i 's/^Type/#&/' /lib/systemd/system/ssh.service

下载包 (我这边用了阿里云的镜像文件)

wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.3p1.tar.gz?spm=a2c6h.25603864.0.0.686840adzcAlgf

解压

1
tar -vxf openssh-9.3p1.tar.gz?spm=a2c6h.25603864.0.0.686840adzcAlgf

编译安装

1
2
3
4
5
6
7
cd openssh-9.3p1

./configure --prefix=/usr --with-privsep-path=/var/empty/sshd/ \
       --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl/ \
       --with-default-path=/usr/local/bin:/bin:/usr/bin \
       --with-superuser-path=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin \
       --with-pam --with-selinux --disable-strip --with-md5-passwords
1
2
make
make install

重启服务

1
2
3
systemctl daemon-reload

systemctl restart sshd

现在版本

1
ssh -V

其他报错

报错 1:

1
configure: error: *** zlib.h missing - please install first or check config.log ***

解决方式:

1
apt-get install zlib1g-dev -y

报错 2:

1
configure: error: *** working libcrypto not found, check config.log

解决方式:

1
2
3
4
apt-get install openssl
apt-get install libssl-dev
apt-get install aptitude
aptitude install libssl-dev

报错 3:

1
编译 openssh 报错 C compiler cannot create executables

解决方式:

1
2
apt --fix-broken install 
apt-get install gcc

报错 4:

1
编译 openssh 报错 configure: error: PAM headers not found

解决方式:

1
apt-get install libpam0g-dev

谢谢你请我吃糖果

支付宝
微信

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true