Rocky Linux 8.10 OpenSSL & OpenSSH Server Installation Guide

🚀 Rocky Linux에서 OpenSSL 1.1.1u, OpenSSH 9.8p1, Bash 5 설치 가이드

이 글에서는 Rocky Linux 8.10 환경에서 보안을 강화하고 최신 기능을 사용하기 위해
OpenSSL, OpenSSH, Bash를 최신 버전으로 수동 설치하는 방법을 소개합니다.
각 소프트웨어를 시스템 기본과 충돌 없이 병렬 설치 및 연동하는 과정까지 자세히 다룹니다.

 

---

! 작업중 SSH연결이 끊기거나 기존 사용자로 접속이 안될 수 있습니다 그러한 경우 아래 명령어를 통해 selinux 설정을 변경한 후, 다시 변경해 주시면 됩니다.

setenforce 0 #selinux 설정 Permissive로 변경

setenforce 1 #selinux 설정 enforce로 변경 

확인 방법

getenforce # selinux설정 확인

📌 사전 준비

sudo dnf groupinstall "Development Tools" -y
sudo dnf install wget gcc make zlib-devel pam-devel ncurses-devel git -y

 

🛡️ OpenSSL 1.1.1u 설치 (병렬)

bash

 

bash

cd /usr/local/src
wget https://www.openssl.org/source/openssl-1.1.1u.tar.gz
tar xvf openssl-1.1.1u.tar.gz
cd openssl-1.1.1u

./config --prefix=/opt/ssl --openssldir=/opt/ssl shared zlib
make -j$(nproc)
sudo make install

🔹 설치 경로: /opt/ssl
🔹 기존 시스템 OpenSSL은 덮어쓰지 않음
🔹 기존 시스템 OpenSSL을 덮어 사용하는 경우 심각한 장애가 발생함 (dnf, yum, pip, ssh, gui등 기본프로그램 사용 불가)
     어지간하지 않는 이상 변경하지 마세요. 복구 안됩니다.

 

🔐 OpenSSH 9.8p1 설치 (OpenSSL 정적 링크)

필수 사항

1. 기존 /etc/ssh/sshd_config 파일 백업 해놓기

cd /usr/local/src
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
tar xvf openssh-9.8p1.tar.gz
cd openssh-9.8p1

export OPENSSL_DIR=/opt/ssl
export CPPFLAGS="-I$OPENSSL_DIR/include"
export LDFLAGS="$OPENSSL_DIR/lib/libssl.a $OPENSSL_DIR/lib/libcrypto.a -ldl -lpthread -lz"
export PKG_CONFIG_PATH="$OPENSSL_DIR/lib/pkgconfig"

./configure \
  --prefix=/usr/local/openssh \
  --with-ssl-dir=$OPENSSL_DIR \
  --with-pam \
  --without-openssl-header-check \
  --sysconfdir=/etc/ssh

make -j$(nproc)
sudo make install

 

🔹 설치 경로: /usr

🔹 정상설치 여부 확인 방법

/usr/local/openssh/sbin/sshd -V
ldd /usr/local/openssh/sbin/sshd | grep ssl   # 🔸아무런 값도 나오면 안됩니다.
strings /usr/local/openssh/sbin/sshd | grep OpenSSL # 🔸설치한 openssl 버전이 명시되어야 합니다.

 

 - sshd -v 를 입력하신 경우 ssh버전 확인 및 ssl 버전을 확인해 주셔야 합니다.

 

💻 Bash 5.x 설치

cd /usr/local/src
wget https://ftp.gnu.org/gnu/bash/bash-5.2.tar.gz
tar xvf bash-5.2.tar.gz
cd bash-5.2

./configure --prefix=/usr/local/bash-5.2
make -j$(nproc)
sudo make install

 

🔹 정상설치 여부 확인 방법

/usr/local/bash-5.2/bin/bash --version

🔹 기본 Bash로 설정 하는 경우

chsh -s /usr/local/bash-5.2/bin/bash

#또는 

export PATH=/usr/local/bash-5.2/bin:$PATH

 

💻 SSH 설치 이후 systemd 서비스 등록 방법

기존에 작성되어 있는 파일을 백업 후 작성해 주시기 바랍니다.

#기존 service 파일 백업
cp /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service.bak

vi /usr/lib/systemd/system/sshd.service
## 아래의 내용으로 변경 ##
[Service]
ExecStart=/usr/local/openssh/sbin/sshd -D #<- 이부분만 변경해 주시면 됩니다.
#####################


systemctl daemon-reload
systemctl restart sshd.service