1.首先安装telnet服务,防止升级失败连接不上服务器
sudo apt-get install openbsd-inetd
sudo apt-get install telnetd
sudo /etc/init.d/openbsd-inetd restart
查看 telnet服务是否开启
sudo netstat -a | grep telnet
测试
telnet ip + port
2.查看服务器升级的版本
openssl version
ssh -V
3.下载openssl和openssh的指定版本包
openssl官网地址:https://www.openssl.org/source/
openssh官网地址:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
下载openssl版本
wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz
下载openssh版本
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/openssh-8.5.tar.gz
4.安装gcc依赖包,升级openssl
apt-get -y install gcc make
tar -zxvf openssl-1.1.1k.tar.gz
cd openssl-1.1.1k/
备份原来的openssl
mv /usr/bin/openssl /usr/bin/openssl.bak
./config
make && make install
ln -s /usr/local/bin/openssl /usr/bin/openssl
root@ubuntu:~/openssl-1.1.1k# ldconfig #加载配置
openssl version #检查版本是否升级成功
升级openssh
1.下载要升级的版本
wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz
2.修改ssh配置文件
vim /etc/ssh/sshd_config
PermitRootLogin yes 取消注释
重启服务
systemctl restart sshd
3.备份启动脚本以及配置文件
cp /etc/init.d/ssh /etc/init.d/ssh.old
cp -r /etc/ssh /etc/ssh.old
4.卸载原openssh
apt-get remove openssh-client openssh-server
5.安装依赖包