关于 OpenSSH
OpenSSH 是一组用于安全地访问远程计算机的连接工具。它可以作为 rlogin、 rsh rcp 以及 telnet 的直接替代品使用。更进一步, 其他任何 TCP/IP 连接都可以通过 SSH 安全地进行隧道/转发。 OpenSSH 对所有的传输进行加密, 从而有效地阻止了窃听、 连接劫持,以及其他网络级的攻击。
ssh(SSH 客户端,用于登录建立连接,是 rlogin 与 Telnet的安全替代方案)
sshd (SSH 服务端,典型的独立守护进程)
scp、sftp (文件安全传输工具,rcp、ftp 安全的替代方案)
ssh-keygen (用于产生 RSA 或 DSA 密钥)
ssh-agent、ssh-add(帮助用户不需要每次都要输入金钥密码的工具)
1.查看当前openssh版本
[root@node2 yum.repos.d]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
2.安装相关组件
yum install -y gcc openssl-devel pam-devel rpm-build
3.下载指定版本的软件
在下面网址找到对应版本的软件
https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/
wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.4p1.tar.gz
wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
4.解压安装
tar -zxvf openssh-7.4p1.tar.gz cd openssh-7.4p1 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers make && make install
5.验证
[root@node2 openssh-7.4p1]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.1e-fips 11 Feb 2013
6.修改配置文件,允许root登录
vi /etc/ssh/sshd_config #PermitRootLogin yes 修改为 PermitRootLogin yes
或者
sed -i '/^#PermitRootLogin/s/#PermitRootLogin yes/PermitRootLogin yes/' /etc/ssh/sshd_config
service sshd restart
注意:
安装过程中可能缺少很多东西,下面是我碰到的。
1)libcrypto not found 报错解决办法 yum -y install openssl-devel
2)zlib.h not found的编译问题解决 yum install zlib-devel
3)PAM headers not found yum -y install pam-devel
参考资料: