OpenSSH 9.9p2 编译安装全流程指南

最新推荐文章于 2025-07-02 23:06:19 发布
原创 最新推荐文章于 2025-07-02 23:06:19 发布 · 1.4k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #centos #云计算 #运维

🔐 OpenSSH 9.9p2 编译安装全流程指南

适用系统:麒麟 v10 SP3、Ubuntu 22.04 LTS、CentOS 7.9
📝 目的:从源码编译安装 OpenSSH 9.9p2 并升级 OpenSSL 至 1.1.1w 版本
🧰 适用于:系统管理员、安全加固、漏洞修复场景

📚 目录

  1. 概述
  2. 通用准备工作
  3. 麒麟 v10 SP3 安装流程
  4. Ubuntu 22.04 LTS 安装流程
  5. CentOS 7.9 安装流程
  6. 常见问题与解决方法
  7. 总结与后续建议

1️⃣ 概述

本文档提供在以下三种 Linux 发行版中编译安装 OpenSSH 9.9p2 的完整操作流程,并附带 OpenSSL 升级、telnet 临时连接配置、systemd 启动脚本等实用操作说明:

系统名称版本信息是否已验证
麒麟 LinuxKylin v10 SP3✅ 是
Ubuntu22.04 LTS✅ 是
CentOS7.9✅ 是

2️⃣ 通用准备工作

安装依赖包

🐧 CentOS / 麒麟
sudo yum install -y gcc make zlib-devel openssl-devel pam-devel perl wget
🐱 Ubuntu
sudo apt update
sudo apt install -y build-essential zlib1g-dev libssl-dev perl wget

下载 OpenSSH 源码包

cd /usr/local/src
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.9p2.tar.gz
tar -zxvf openssh-9.9p2.tar.gz
cd openssh-9.9p2

3️⃣ 麒麟 v10 SP3

编译安装 OpenSSH

./configure --prefix=/app/tools/openssh-9.9p2/
make -j $(nproc)
make install

创建软链接:

ln -s /app/tools/openssh-9.9p2 /app/tools/openssh

配置 Telnet 临时连接(防止断连)

yum install -y telnet-server
systemctl enable telnet.socket --now

useradd zbl
echo 'zhubaolin@123' | passwd --stdin zbl
echo 'zbl ALL=(ALL) NOPASSWD: ALL' >> /etc/sudoers

使用 telnet 登录后切换 root 用户进行操作。

修改 SSHD 配置文件

cp /app/tools/openssh/etc/sshd_config{,.bak}
cat > /app/tools/openssh/etc/sshd_config <<EOF
Port 22
PermitRootLogin yes
PasswordAuthentication yes
UseDNS no
EOF

停止旧服务并启动新版本:

pkill sshd
/app/tools/openssh/sbin/sshd

设置环境变量

echo 'export PATH=/app/tools/openssh/bin:/app/tools/openssh/sbin:$PATH' >> /etc/profile
source /etc/profile

systemd 管理服务

创建服务文件 /usr/lib/systemd/system/sshd99.service

[Unit]
Description=OpenSSH 9.9 server daemon
After=network.target

[Service]
Type=simple
ExecStart=/app/tools/openssh/sbin/sshd -D
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target

启用服务:

systemctl daemon-reload
systemctl disable --now sshd
systemctl enable --now sshd99

清理旧版本(谨慎操作-可选)

rpm -qa | grep openssh | xargs rpm -e --nodeps

4️⃣ Ubuntu 22.04 LTS

安装 Telnet 服务

apt install -y openbsd-inetd telnetd

配置文件 /etc/xinetd.d/telnet

service telnet
{
    disable         = no
    flags           = REUSE
    socket_type     = stream
    wait            = no
    user            = root
    server          = /usr/sbin/in.telnetd
    log_on_failure += USERID
}

启动服务:

systemctl enable inetd --now

编译安装 OpenSSH

步骤同上(略)

systemd 配置

创建用户 sshd

useradd -s /sbin/nologin -M sshd

配置 systemd 文件后启用服务:

systemctl daemon-reload
systemctl enable --now sshd99
systemctl disable --now inetd

5️⃣ CentOS 7.9

升级 OpenSSL 到 1.1.1w

wget https://github.com/openssl/openssl/releases/download/OpenSSL_1_1_1w/openssl-1.1.1w.tar.gz
tar xf openssl-1.1.1w.tar.gz
cd openssl-1.1.1w
./config
make -j $(nproc)
make install

echo '/usr/local/lib64/' > /etc/ld.so.conf.d/openssl.conf
ldconfig

编译安装 OpenSSH

步骤同上(略)

创建软链接和环境变量

ln -s /app/tools/openssh-9.9p2 /app/tools/openssh
echo 'export PATH=/app/tools/openssh/bin:/app/tools/openssh/sbin:$PATH' >> /etc/profile
source /etc/profile

6️⃣ 常见问题与解决方法

问题描述解决方法
libcrypto not found找不到 OpenSSL 共享库/usr/local/lib64 加入 /etc/ld.so.conf.d/openssl.conf 并执行 ldconfig
command not found新安装的命令无法识别检查 PATH 环境变量是否设置正确
sshd: no hostkeys available缺少主机密钥执行 ssh-keygen -A 自动生成
configure: error: no C compiler found缺少编译器安装 gcc 工具链

7️⃣ 总结与后续建议

✅ 总结流程图(以 CentOS 为例)

步骤内容
✅ 1安装依赖
✅ 2下载并解压 OpenSSH 源码
✅ 3编译安装 OpenSSH
✅ 4创建软链接与环境变量
✅ 5修改配置文件 /app/tools/openssh/etc/sshd_config
✅ 6配置 systemd 启动脚本
✅ 7启动服务并关闭 telnet
✅ 8可选:清理旧版本 openssh/openssl 包

📌 后续建议

  • 定期更新 OpenSSH 和 OpenSSL,保障系统安全性;
  • 使用自动化工具如 Ansible 或 SaltStack 批量部署;
  • 推荐将此文档打包为 RPM 或 Deb 包,便于复用;
编译安装openssh和openssl】
qq_44701266的博客
07-06 936
Openssh升级、openssl升级
openssh9.9p2 el7 rpm
03-20
openssh9.9p2基于openssl3.4.1编译制作 redhat7系rpm安装包,安全加固解决安全漏洞,具体操作可以看包内“安装说明”
统信UOS1050e -openssh 9.6p1升级包
03-07
统信UOS1050e -------openssh 9.6p1升级包,修复OpenSSH 安全漏洞(CVE-2023-51385)
CentOS 6编译安装openssh9.8p1升级为openssh9.9p2
2019-03-29
05-30 411
mkdir /opt/upsslssh/backup/openssh9.8bak #创建备份目录。##步骤三:安装完成之后将sshd命令移动到/usr/sbin下。原来的openssh版本:9.8p1,安装方式为编译安装。当然,我们为了让用户更加便捷,我们增加了图片拖拽功能。需要升级的openssh版本:9.9p2。升级原因:解决openssh低版本漏洞。##步骤四:编辑新的配置文件。操作系统:centos6。
openssh9.9p2部分Linux操作系统的rpm包
forestqq的博客
02-25 1100
以下为本人2025年225日编译openssh9.9p2包。
Centos升级openSSH9.9p2
路零星的博客
03-07 854
Centos升级openSSH9.9p2
蓝易云:Linux系统编译安装OpenSSH教程
高性价比服务器就选:蓝易云
09-19 720
完成以上步骤后,您的Linux系统应该已经成功编译安装OpenSSH,并且您可以使用SSH客户端进行远程连接。请注意,该教程提供了一个基本的安装过程,具体步骤可能因您的Linux发行版和版本而异。在实际操作中,请仔细阅读OpenSSH的官方文档和适用于您的系统的文档,并根据需要进行适当的配置和调整。在Linux系统上编译安装OpenSSH可以让您获得更高的灵活性和定制性。,这将确保OpenSSH正确安装到系统目录中。命令以管理员权限运行。
源码安装OpenSSH升级到9.9p2CentOS/Red Hat 系列)
yfpan6的专栏
02-28 2716
本文仅是记一次安装成功的经历,内容仅供参考:文中涉及的一些非OpenSSH安装的额外操作请自行在网络搜索:系统默认的 OpenSSH_8.0p1, OpenSSL 1.1.1k FIPS 25 Mar 2021。
openssh-9.9p2 el6 x86-64.rpm
02-25
标签“openssh9.9p2”用于识别这些文件相关的软件版本,便于用户或系统管理员查找、管理和维护。 整体而言,OpenSSH软件包为Linux系统管理员和用户提供了一套完整的工具,以保障数据传输的安全性,无论是远程登录...
openssh-9.9p2-1.el8.x86-64 rpm包
02-21
安装OpenSSH 9.9p2之前,用户应特别注意备份现有的配置文件。这是因为新版本可能会引入配置文件格式的变更,导致旧版本的配置文件不兼容。备份是确保在安装过程中能够恢复到先前状态的关键步骤,以防万一出现需要...
openssh-9.9p2 for el7 x86-64
02-25
- openssh-server-9.9p2-1.el7.x86_64.rpm:这是服务器端的安装包,安装后能在系统上启动SSH服务,使其能够接受来自客户端的连接请求。对于任何需要远程访问服务器的场景,这个包是必需的。 - openssh-clients-9.9...
openssh-9.9p2-kylinv10-x86.tgz
02-25
openssh 9.9p2版本,适用于银河麒麟v10 版本,x86架构芯片,二进制rpm包 2025年225日制作
RHEL源码编译安装openssl openssh7.4方法
01-01
LINUX源码升级openssl openssh,安全可靠,步骤详细。
openssh-9.9p2-centos7-x86.tgz
02-25
openssh 9.9p2版本,适用于cenos 7 redhat 7 x86架构操作系统,二进制rpm包 2025年225日制作,2月18日发布,修复安全漏洞
OpenSSH-9.9p2 RPM包已发布
qq_33364409的博客
02-21 2289
nugent1a/openssh-rpms: x64环境适用的OpenSSL/SSH rpm包是一个免费的 SSH 连接工具,广泛用于安全的远程登录和文件传输。本项目提供了RPM包的形式对OpenSSH进行升级,以确保您使用的是最新版本。
Linux 编译安装 OpenSSH
dongsong1117的专栏
04-21 1607
【代码】Linux 编译安装 OpenSSH
OpenSSL 与 OpenSSH 离线升级至最新版本 9.9p2
最新发布
07-02 509
本文详细介绍了在离线环境下升级OpenSSL和OpenSSH至最新版本9.9p2的完整流程。主要内容包括:1)准备工作,下载必要软件包并上传到内网机;2安装Telnet服务作为备份连接方式;3)升级OpenSSL的步骤和验证方法;4)OpenSSH升级过程,包含文件替换、权限修复和服务重启;5)提供了详细的回滚方案以防升级失败。文章强调操作前需做好充分备份,并提供了各环节的验证方法,确保升级过程安全可靠。适用于需在内网环境维护系统安全性的技术人员参考。
Centosopenssh升级9.9p2全详细教学
qq_51920683的博客
03-13 3045
um源如果用不了,问当地是否有自己的yum源,并且配置,如果没有自己下载相应的依赖包并且安装。,使用安装包里自带的sshd.init,复制到/etc/init.d/sshd,重启即可。注意:telnet服务属于不安全的远程连接服务,ssh正常后,此服务需要卸载。最好先查看下方sshd是否启用,谨慎重启sshd,如果没有的话,进行下方操作。linux下telnet服务在默认情况下root无法登录,普通账号可以登录。以便openssh升级失败无法远程!如果登录的用户比较多,可能需要更多的。上方命令为解压所有.
openssh9.9p2
02-25
### OpenSSH 9.9p2 下载及安装指南 #### 获取源码包 为了获得最新版本的OpenSSH,建议访问官方网站下载页面。通常可以从官方站点找到最新的发布版次以及对应的签名文件用于验证完整性[^1]。 对于特定提到的OpenSSH 9.9p2版本,可以前往[OpenBSD官网](https://www.openssh.com/)或通过FTP服务器获取该版本的压缩包。确保同时下载`.asc`结尾的GPG签名文件以便后续校验软件包的真实性与完整性。 #### 验证下载文件 在编译之前,应该先确认所下载的tarball未被篡改过。这一步骤可以通过gpg工具来完成: ```bash gpg --verify openssh-9.9p2.tar.gz.asc ``` 如果提示公钥未知,则需事先导入开发团队提供的公共密钥再执行上述命令。 #### 编译前准备 解压后进入目录并运行配置脚本设置编译参数。可能还需要预先安装一些依赖库如zlib-devel、openssl-devel等以支持完整的特性集。 ```bash tar xf openssh-9.9p2.tar.gz cd openssh-9.9p2 ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-md5-passwords --with-pam ``` 这里指定了自定义的目标路径和其他选项来增强安全性。 #### 执行编译过程 利用GNU Make工具来进行实际构建工作。此阶段会依据前面指定好的条件生成可执行程序及相关资源文件。 ```bash make ``` #### 安装至系统 最后一步就是把新编译出来的组件部署到位。考虑到权限问题,一般需要用root身份操作。 ```bash sudo make install ``` 成功完成后即可替换掉旧有的sshd服务端实现,并按照常规流程启动新的守护进程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朱包林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值