關於 OpenSSH
OpenSSH 是一組用於安全地訪問遠程計算機的連接工具。它可以作為 rlogin、 rsh rcp 以及 telnet 的直接替代品使用。更進一步, 其他任何 TCP/IP 連接都可以通過 SSH 安全地進行隧道/轉發。 OpenSSH 對所有的傳輸進行加密, 從而有效地阻止了竊聽、 連接劫持,以及其他網絡級的攻擊。
ssh(SSH 客戶端,用於登錄建立連接,是 rlogin 與 Telnet的安全替代方案)
sshd (SSH 服務端,典型的獨立守護進程)
scp、sftp (文件安全傳輸工具,rcp、ftp 安全的替代方案)
ssh-keygen (用於產生 RSA 或 DSA 密鑰)
ssh-agent、ssh-add(幫助用戶不需要每次都要輸入金鑰密碼的工具)
1.查看當前openssh版本
[root@node2 yum.repos.d]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
2.安裝相關組件
yum install -y gcc openssl-devel pam-devel rpm-build
3.下載指定版本的軟件
在下面網址找到對應版本的軟件
https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/
wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.4p1.tar.gz
wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
4.解壓安裝
tar -zxvf openssh-7.4p1.tar.gz cd openssh-7.4p1 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers make && make install
5.驗證
[root@node2 openssh-7.4p1]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.1e-fips 11 Feb 2013
6.修改配置文件,允許root登錄
vi /etc/ssh/sshd_config #PermitRootLogin yes 修改為 PermitRootLogin yes
或者
sed -i '/^#PermitRootLogin/s/#PermitRootLogin yes/PermitRootLogin yes/' /etc/ssh/sshd_config
service sshd restart
注意:
安裝過程中可能缺少很多東西,下面是我碰到的。
1)libcrypto not found 報錯解決辦法 yum -y install openssl-devel
2)zlib.h not found的編譯問題解決 yum install zlib-devel
3)PAM headers not found yum -y install pam-devel
參考資料: