新しいバージョンの Openssh をコンパイル、インストール、アップグレードする

1、システム環境の設定

1.1、システム環境

1
# lsb_release -d
2
Description:  CentOS Linux release 7.9.2009 (Core)
3

4
#uname -r
5
3.10.0-327.el7.x86_64
6

7
#ssh -V
8
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

1.2、必要なコンパイル環境をインストールする

yum install gcc

1.3、Openssh をアップグレードする際の注意事項

アップグレードプロセス中は、リモートツールに接続されている ssh サービスが切断されていないことを必ず確認してください。
SSH 接続の安定性は保証できません。Telnet サービスがクラウドサービスの場合は、ホストのバックグラウンドコンソールサービスが利用可能であることを確認してください。
コンパイルされた sshd サービスを開始するのに再起動を使用せず、直接開始してください。

2、Openssh依存環境をインストールする

2.1、zlib環境をインストールする

1
# rpm -qa | grep zlib       # システムのzlibパッケージ環境を確認してください
2
zlib-1.2.7-19.el7_9.x86_64
3
zlib-1.2.7-19.el7_9.i686
4

5
# yum install zlib-devel -y
6

7
# rpm -qa | grep zlib
8
zlib-1.2.7-19.el7_9.x86_64
9
zlib-devel-1.2.7-19.el7_9.x86_64
10
zlib-1.2.7-19.el7_9.i686

2.2、OpenSSL をコンパイルしてインストールする

ダウンロードURL

1
# tar -xvf openssl-1.1.1l.tar.gz
2

3
# cd openssl-1.1.1l
4

5
# ./config --perfix=/usr/local/openssl
6
# make && make install
7

8
# echo '/usr/local/openssl/lib' >> /etc/ld.so.conf
9
# ldconfig -v
10

11
システムに付属するコンパイルおよびインストールされた openssl のバージョンが正常であるかどうかを確認します。
12
# /usr/local/openssl/bin           # コンパイルされた openssl ディレクトリを入力します
13
# ./openssl version
14
Openssl 1.1.1l  25 Aug 2021        # コンパイルされた openssl バージョン
15

16
# openssl version
17
OpenSSL 1.0.2k-fips  26 Jan 2017   # システムバージョン

3、Opensshをコンパイルしてインストールする

3.1、処理システムには Openssh が付属しています

警告: 現在の操作の実行中に、現在の ssh セッションが切断されていないことを確認してください。

1
# rpm -qa | grep openssh
2
openssh-server-7.4p1-21.el7.x86_64
3
openssh-clients-7.4p1-21.el7.x86_64
4
openssh-7.4p1-21.el7.x86_64
5

6
元の openssh 構成をバックアップします。
7
# cp -rf /etc/ssh /etc/ssh_bak
8

9
# rpm -e --nodeps `rpm -qa | grep openssh`      # opensshのアンインストールを実行
10
# rpm -qa | grep openssh                        # openssh を表示する
11

12
基本ツールが通常に使用されており、コマンドの実行時にエラーが報告されないことを確認します。
13
# curl -V
14
# wget -V
15
# yum --version

3.2、Opensshをコンパイルしてインストールする

ダウンロードURL

1
# tar -xvf openssh-8.7.tar.gz
2
# cd openssh-8.7
3
# ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh  --with-ssl-dir=/usr/local/openssl
4
# make && make install
5

6
実行可能ファイルをシステムの`bin`ディレクトリにコピーします。
7
# cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
8
# cp /usr/local/openssh/bin/ssh /usr/bin/ssh
9
# cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
10

11
sshd起動スクリプトをコピーする
12
# cp contrib/redhat/sshd.init /etc/init.d/sshd

3.3、コンパイルされた sshd_config ファイルを変更します

1
Port 22                      # リスニングポート
2
PermitRootLogin yes          # root ログインを許可する
3
PasswordAuthentication yes   # パスワードの検証
4

5
ファイルの最後に次の内容を追加します:
6
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1

3.4、コンパイルされた openssh は起動時に自動起動を追加します

警告: 現在の操作中に /etc/init.d/sshd restart を実行しないでください。，そうしないと、現在の ssh セッションが強制的に切断されます。正しい方法

1
# /etc/init.d/sshd start
2
Starting sshd:                                             [ok]

サービス起動後、設定したポートが正常であることを確認してください

1
# netstat -tpln | grep ssh
2
tcp        0      0 0.0.0.0:22               0.0.0.0:*
3

4
添加sshd开机自启
5
# chkconfig --list | grep sshd  # 現在のシステム sshd が起動時に自動的に起動するように追加されているかどうかを確認します
6
# chkconfig sshd on             # 起動時に自動起動を追加
7
# chkconfig --list | grep sshd  # 正常に参加して起動時に自動的に起動するかどうかを確認する
8
sshd             0:off  1:off  2:on  3:on  4:on  5:on  6:off

4、Openssh アップグレードの確認

リモートツールを使用して新しいセッション接続を作成し、SSH 経由でサーバーにリモート接続できることを確認します。アップグレードされたバージョンを確認する

1
# ssh -V
2
OpenSSH_8.7p1, OpenSSL 1.1.1l  25 Aug 2021

アップグレードは完全に成功しました

新しいバージョンの Openssh をコンパイル、インストール、アップグレードする

https://huoshen.pages.dev/ja/p/20275c3f/

著者

Koevn

公開日

2021年8月29日

ライセンス

CC BY-NC-SA 4.0