OpenSSH-9.9p2 RPM包已发布
nugent1a/openssh-rpms: x64环境适用的OpenSSL/SSH rpm包
https://github.com/nugent1a/openssh-rpms
OpenSSH 是一个免费的 SSH 连接工具,广泛用于安全的远程登录和文件传输。本项目提供了RPM包的形式对OpenSSH进行升级,以确保您使用的是最新版本。
特性
- 提供 RPM 包升级到最新版本的 OpenSSH
- 您也可以下载源码包,用这里的脚本自行编译 RPM(脚本并未提供在线获取源码包的功能)
- 首次使用这里的SSH RPM 包,需要在这里下载配套的OpenSSL一同安装
- 在这里下载的OpenSSL-3.3.1,理论上可以支持后续升级好多个在这里下载的OpenSSH版本
- 支持 x64 架构下的 CentOS 7/8、AlmaLinux 8、RockyLinux 8、AnolisOS 8、Kylin-V10
安装(以CentOS7为例)
从 Release 下载合适的版本
#解压
tar zxvf openssl-3.3.1-rpms-el7-x64.tar.gz
tar zxvf openssh-9.9p2-rpms-el7-x64.tar.gz
#安装OpenSSL
rpm -ivh --nodeps --force openssl-3.3.1*/openssl-{3,d}*.rpm #只装了openssl和openssl-devel,libs自己看着来,悠着点
#卸载旧版本
yum remove openssh* -y
#安装新版本
yum install -y openssh-9.9p2*/openssh*#关闭selinux
sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config && setenforce 0
#启用PAM
sed -i 's/#UsePAM.*/UsePAM yes/' /etc/ssh/sshd_config
#开启root登录
sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config
#600权限,不执行有小概率sshd起不来
chmod 600 /etc/ssh/ssh_host_*_key
#修改/etc/pam.d/sshd配置
cat > /etc/pam.d/sshd << EOF
#%PAM-1.0
auth required pam_sepermit.so
auth include password-auth
account required pam_nologin.so
account include password-auth
password include password-auth
session required pam_limits.so
session required pam_selinux.so close
session required pam_loginuid.so
session optional pam_keyinit.so force revoke
session include password-auth
EOF
#重启sshd服务
systemctl restart sshd不要关闭旧的SSH窗口,新开一个SSH,能打开,平稳落地
使用
安装完成后,您可以使用以下命令启动 OpenSSH 服务:
systemctl start sshd
systemctl enable sshd
