您可以通过本项目中提供的 RPM 软件安装包,为您的Linux操作系统轻松的安装或升级到最新版本的 OpenSSH。
OpenSSH 是一个免费的 SSH 连接工具,广泛用于安全的远程登录和文件传输。本项目提供了RPM包的形式对OpenSSH进行升级,以确保您使用的是最新版本。
- 提供 RPM 包升级到最新版本的 OpenSSH
- 您也可以下载源码包,用这里的脚本自行编译 RPM(脚本并未提供 wget 获取源码包的功能)
- 首次使用这里的SSH RPM 包,需要在这里下载配套的OpenSSL一同安装
- 在这里下载的OpenSSL-3.3.1,理论上可以支持后续升级好多个在这里下载的OpenSSH版本
- 支持 x64 架构下的 CentOS 7/8、AlmaLinux 8、RockyLinux 8、AnolisOS 8、Kylin-V10
从 Release 下载合适的版本
#解压
tar zxvf openssl-3.3.1-rpms-el7-x64.tar.gz
tar zxvf openssh-9.9p1-rpms-el7-x64.tar.gz
#安装OpenSSL
rpm -ivh --nodeps --force openssl-3.3.1*/openssl-{3,d}*.rpm #只装了openssl和openssl-devel,libs自己看着来,悠着点
#卸载旧版本
yum remove openssh* -y
#安装新版本
yum install -y openssh-9.9p1*/openssh*#关闭selinux
sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config && setenforce 0
#启用PAM
sed -i 's/#UsePAM.*/UsePAM yes/' /etc/ssh/sshd_config
#开启root登录
sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config
#600权限,不执行有小概率sshd起不来
chmod 600 /etc/ssh/ssh_host_*_key
#修改/etc/pam.d/sshd配置
cat > /etc/pam.d/sshd << EOF
#%PAM-1.0
auth required pam_sepermit.so
auth include password-auth
account required pam_nologin.so
account include password-auth
password include password-auth
session required pam_limits.so
session required pam_selinux.so close
session required pam_loginuid.so
session optional pam_keyinit.so force revoke
session include password-auth
EOF
#重启sshd服务
systemctl restart sshd不要关闭旧的SSH窗口,新开一个SSH,能打开,平稳落地
安装完成后,您可以使用以下命令启动 OpenSSH 服务:
systemctl start sshd
systemctl enable sshd本项目提供的 OpenSSH RPM 包仅供学习和研究使用。生产环境使用本项目中的任何内容进行实际操作时,请务必谨慎,并自行承担相关风险。
-
风险提示:OpenSSH 升级涉及系统关键组件的更改,可能会导致系统不稳定或服务中断。在进行升级前,请确保已备份所有重要数据,并在测试环境中充分验证升级过程。
-
责任声明:本项目的维护者和贡献者不对因使用本项目内容而导致的任何直接或间接损失负责。用户在使用本项目时,应自行评估相关风险,并对自己的操作负责。
-
支持与维护:本项目为开源项目,维护者和贡献者将尽力提供支持和更新,但不保证项目的持续维护和问题修复。用户在使用过程中遇到问题,可以通过提交 issue 或 pull request 的方式与维护者进行交流。
-
法律合规:用户在使用本项目时,应遵守所在国家和地区的法律法规。任何因违反法律法规而导致的后果,由用户自行承担。
通过使用本项目,您即表示已阅读并同意上述免责声明条款。如果您不同意这些条款,请勿使用本项目。
感谢您的理解与支持!