实验：CentOS 7 编译安装最新版 OpenSSH 9.4p1

实验环境

• CentOS 7.9
• OpenSSH 9.4p1
• OpenSSL 3.0.10

实验需求

为我的 CentOS7.9 虚拟机编译安装最新 OpenSSH 版本。

升级前的 OpenSSH 版本：

[root@localhost ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

升级后的 OpenSSH 版本：

[root@localhost build-rpms]# ssh -V
OpenSSH_9.4p1, OpenSSL 3.0.10 1 Aug 2023

实验解法

1、安装编译环境

yum groupinstall -y "Development Tools"

yum install -y imake rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk2-devel perl-IPC-Cmd

当输出 Complete! 后，说明安装已经完成。

2、克隆 OpenSSH 编译 rpm 包项目

git clone https://github.com/ling218/openssh-rpms

由于国内网络问题，多尝试几遍 clone

3、编译 OpenSSH

# 切换到打包rpm项目目录下
cd openssh-rpms

# 执行脚本，下载需要编译安装的源码
./pullsrc.sh

# 执行脚本，开始编译
./compile.sh

# 查看打包好的 rpm 包
ls -l el7/RPMS/x86_64/

4、当前服务器升级 OpenSSH

# 本机升级OpenSSH版本
rpm -Uvh el7/RPMS/x86_64/*.rpm

# 删除本机密钥（该操作一定要做）
rm -rf /etc/ssh/ssh_host_*

# 重启sshd服务
systemctl restart sshd

# 查看sshd服务运行状况
systemctl status sshd

# 查看升级后的SSH版本
ssh -V

# 把生成的 rpm 安装包打包
cd el7/RPMS/x86_64
tar -zcvf openssh9.4p1_el7_rpm.tar.gz *.rpm

5、其他服务器升级 OpenSSH

上传 openssh9.4p1_el7_rpm.tar.gz 到其他服务器，操作步骤略

其他服务器上升级 OpenSSH 操作步骤如下：

tar -zxvf openssh9.4p1_el7_rpm.tar.gz
rpm -Uvh *.rpm
rm -rf /etc/ssh/ssh_host_*
systemctl restart sshd

6、可能遇到的情况

问题现象：

终端通过 SSH 连接服务器时提示连接超时

PS C:\Users\Xiaohui> ssh root@192.168.91.148
ssh: connect to host 192.168.91.148 port 22: Connection timed out

解决方法：

找到 C:\Users\用户名\.ssh 目录， 使用记事本的方式打开 known_hosts 文件，把文件内容全部删除。重新尝试登陆服务器，问题解决。