ubuntu-14.04.5 升級sshd到指定版本openssh-7.7p1,openssl-1.1.0h。
升級步驟
wget https://wps-oss.oss-cn-shenzhen.aliyuncs.com/openssh_update.tar.gz
tar xvf openssh_update.tar.gz
cp openssh_update/lib* /usr/local/lib/
ldconfig
dpkg -i openssh_update/openssh_7.7p1-1_amd64.deb
#至此安裝已經完成,新版ssh+ssl在 /usr/local/openssh/ 這個目錄下。
#下面進行測試。 #測試階段需要謹慎,否則出錯的話,機器將無法通過ssh連接
/usr/local/openssh/sbin/sshd -t -f /etc/ssh/sshd_config #如果有報錯,請根據情況刪除或者修改對應的行。如檢查沒有報錯則進入下一步
#如果測試配置文件沒有報錯則用新的sshd覆蓋舊的sshd
mkdir /var/empty
mv /usr/bin/ssh /usr/bin/ssh_old
mv /usr/sbin/sshd /usr/sbin/sshd_old
cp /usr/local/openssh/sbin/sshd /usr/sbin/
cp /usr/local/openssh/bin/ssh /usr/bin/
mkdir /usr/local/openssh/etc/
ln -s /etc/ssh/sshd_config /usr/local/openssh/etc/
#重啟sshd #如果是測試機的話可以reboot一下機器測試一下
kill -9 `ps aux | grep sshd|head -n 1|awk ‘{print $2}‘`
/usr/sbin/sshd
下面附上源碼包編譯步驟:
wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.7p1.tar.gz
wget http://www.zlib.net/zlib-1.2.11.tar.gz
wget https://www.openssl.org/source/openssl-1.1.0h.tar.gz
tar xvf http://www.zlib.net/zlib-1.2.11.tar.gz
cd zlib && ./configure && make && make install
tar xvf https://www.openssl.org/source/openssl-1.1.0h.tar.gz
cd openssl-1.1.0h && ./configure --prefix=/usr/local/openssl && make && make install
tar xvf openssh-7.7p1
cd openssh-7.7p1
wget http://www.linuxfromscratch.org/patches/blfs/svn/openssh-7.7p1-openssl-1.1.0-1.patch
patch -Np1 -i ./openssh-7.7p1-openssl-1.1.0-1.patch
./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/openssl
make && make install
打包成dep包
apt-get install checkinstall
checkinstall
輸入 n 回車 回車 #即可打包成dep包,然後把包拷到其他機器 執行 dpkg -i openssh_7.7p1-1_amd64.deb 即可。
ubuntu-14.04.5 升級sshd到指定版本openssh-7.7p1,openssl-1.1.0h。