centos 7 源码安装openssh的方法

OpenSSH是使用SSH透过计算机网络加密通讯的实现，用来加密远程控制和文件传输过程中的数据，并由此来代替原来的类似服务。本篇文章和大家分享一下centos 7 源码安装openssh的方法。

​

环境：centos 7.1.1503 最小化安装

依赖包下载： yum -y install lrzsz zlib-devel perl gcc pam-devel

1、安装openssl ，选用最新发布的版本：openssl-1.1.1g.tar.gz

1）openssl下载地址：https://www.openssl.org/source/openssl-1.1.1g.tar.gz

2）卸载系统预装的openssl ，这一步可以不做

rpm -qa | grep openssl | grep -v lib

yum -y remove openssl-1.0.1e-42.el7.x86_64

3）安装步骤：

tar -zxvfopenssl-1.1.1g.tar.gz

cdcd openssl-1.1.1g

./config –prefix=/usr/local/openssl –openssldir=/usr/local/openssl -Wl,-rpath,/usr/local/openssl/lib shared

make && make install

4）创建软链接

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

5）更新系统配置

echo “/usr/local/openssl/lib” >> /etc/ld.so.conf

/sbin/ldconfig

6）检查版本

openssl version

2、安装openssh，选用最新发布的版本：openssh-8.3p1.tar.gz

1）openssh下载地址：https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz

2）备份系统的openssh配置文件

cp -r /etc/sysconfig/sshd /etc/sysconfig/sshd.bak

cp -r /sys/fs/cgroup/systemd/system.slice/sshd.service /sys/fs/cgroup/systemd/system.slice/sshd.service.bak

cp -r /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service.bak

cp -r /usr/lib/systemd/system/sshd.socket /usr/lib/systemd/system/sshd.socket.bak

cp -r /usr/lib/systemd/system/sshd@.service /usr/lib/systemd/system/sshd@.service.bak

cp -r /usr/lib/systemd/system/sshd-keygen.service /usr/lib/systemd/system/sshd-keygen.service.bak

3）卸载系统预装的openssh，这一步可以不做

rpm -qa | grep openssh

yum -y remove openssh-server-6.6.1p1-11.el7.x86_64 openssh-clients-6.6.1p1-11.el7.x86_64 openssh-6.6.1p1-11.el7.x86_64

4）备份openssh配置文件，这一步可以不做

cp -r /etc/ssh /etc/ssh.bak

rm -rf /etc/ssh　　#这一步很重要，必须做

5）安装步骤

tar -zxvf openssh-8.3p1.tar.gz

cd openssh-8.3p1

./configure –prefix=/usr/local/openssh –sysconfdir=/etc/ssh –with-openssl-includes=/usr/local/openssl/include –with-ssl-dir=/usr/local/openssl –with-zlib –with-md5-passwords –with-pam –with-ssl-engine

make && make install

6）创建软链接

ln -s /usr/local/openssh/sbin/sshd /sbin/sshd

ln -s /usr/local/openssh/bin/ssh /usr/bin/ssh

ln -s /usr/local/openssh/bin/ssh-add /usr/bin/ssh-add

ln -s /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

ln -s /usr/local/openssh/bin/ssh-keyscan /usr/bin/ssh-keyscan

7）恢复备份的配置文件

mv /etc/sysconfig/sshd.bak /etc/sysconfig/sshd

mv /sys/fs/cgroup/systemd/system.slice/sshd.service.bak /sys/fs/cgroup/systemd/system.slice/sshd.service

mv /usr/lib/systemd/system/sshd.service.bak /usr/lib/systemd/system/sshd.service

mv /usr/lib/systemd/system/sshd.socket.bak /usr/lib/systemd/system/sshd.socket

mv /usr/lib/systemd/system/sshd@.service.bak /usr/lib/systemd/system/sshd@.service

mv /usr/lib/systemd/system/sshd-keygen.service.bak /usr/lib/systemd/system/sshd-keygen.service

8）检查openssh版本

ssh -V

9）修改openssh的配置文件，允许root登录

vi /etc/ssh/sshd_config

将 #PermitRootLogin prohibit-password 修改为PermitRootLogin yes

10）将sshd服务设为开机启动

chkconfig sshd on

11）重启sshd服务

systemctl restart sshd && systemctl restart sshd && systemctl restart sshd && systemctl restart sshd &

至此openssh服务安装完成，不放心的话可以reboot重启机器

ps：下面看下Linux下编译安装openssl不生成动态链接库.so的问题解决

使用官方提供的config命令默认竟然没有生成 .so，解决办法执行 ./config 时增加参数 shared，例如：

./config –prefix=/usr/local/ssl –openssldir=/usr/local/ssl -Wl,-rpath,/usr/local/ssl/lib shared

然后 make && make install 即可

OpenSSH常常被误认以为与OpenSSL有关联，但实际上这两个计划的有不同的目的，不同的发展团队，名称相近只是因为两者有同样的软件发展目标──提供开放源代码的加密通讯软件。

以上就是良许教程网为各位朋友分享的Linux系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”，或扫描下方二维码进行关注，更多干货等着你！