华为云鲲鹏 ARM(uel20)编译全套高版本流程
一、华为云编译打包全套命令(云机执行)
1. 安装编译开发依赖(仅云机需要,内网无需)
bash
运行
dnf groupinstall -y "Development Tools"
dnf install -y zlib-devel pam-devel krb5-devel perl-devel libtool gcc gcc-c++ make
2. 下载源码包(openssl3.4.0 + openssh10.3p1)
bash
运行
mkdir -p /usr/local/src
cd /usr/local/src
# OpenSSL 3.4.0
wget https://www.openssl.org/source/openssl-3.4.0.tar.gz
# OpenSSH 10.3p1
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-10.3p1.tar.gz
3. 编译安装 OpenSSL 3.4.0(独立安装到 /usr/local/openssl34)
bash
运行
tar -zxvf openssl-3.4.0.tar.gz
cd openssl-3.4.0
# 编译配置,目录改为openssl34
./config shared zlib --prefix=/usr/local/openssl34
make -j$(nproc)
make install
# 注册动态库(路径同步修改为openssl34)
echo "/usr/local/openssl34/lib64" > /etc/ld.so.conf.d/openssl34.conf
ldconfig
# 软链接新版openssl命令
ln -sf /usr/local/openssl34/bin/openssl /usr/local/bin/openssl
4. 编译安装 OpenSSH 10.3p1(绑定新版 openssl34)
bash
运行
cd /usr/local/src
tar -zxvf openssh-10.3p1.tar.gz
cd openssh-10.3p1
# 指定ssl路径为openssl34,安装目录openssh103
./configure \
--prefix=/usr/local/openssh103 \
--sysconfdir=/etc/ssh \
--with-pam \
--with-ssl-dir=/usr/local/openssl34 \
--with-zlib
make -j$(nproc)
make install
5. 打包完整部署目录(迁移到内网离线机)
bash
运行
# 打包新版ssl+ssh完整目录,同步修改目录名与ld配置文件
tar -zcvf ssh_ssl_10.3p1_3.4.0_aarch64.tar.gz /usr/local/openssl34 /usr/local/openssh103 /etc/ld.so.conf.d/openssl34.conf
二、内网离线 UOS Euler 服务器部署全套命令
1. 上传压缩包,解压到根目录
bash
运行
tar -zxvf ssh_ssl_10.3p1_3.4.0_aarch64.tar.gz -C /
2. 注册新版 openssl 动态库
bash
运行
ldconfig
ln -sf /usr/local/openssl34/bin/openssl /usr/local/bin/openssl
3. 替换系统 ssh 二进制,备份旧文件
bash
运行
# 备份系统原有ssh
mv /usr/bin/ssh /usr/bin/ssh.bak
mv /usr/sbin/sshd /usr/sbin/sshd.bak
# 软链接新版openssh103
ln -sf /usr/local/openssh103/bin/ssh /usr/bin/ssh
ln -sf /usr/local/openssh103/sbin/sshd /usr/sbin/sshd
4. 修复 sshd 服务、注释废弃参数
bash
运行
cp -r /etc/ssh /etc/ssh.bak.$(date +%Y%m%d)
sed -i 's/^GSSAPIKexAlgorithms/#GSSAPIKexAlgorithms/' /etc/ssh/sshd_config
# 重载系统服务
systemctl daemon-reload
systemctl restart sshd
5. 验证版本
bash
运行
openssl version
# 输出 OpenSSL 3.4.0
sshd -V
# 输出 OpenSSH_10.3p1
标题:华为云鲲鹏 ARM(uel20)编译全套高版本流程
作者:zytops
地址:https://www.zytops.com/articles/2026/06/23/1782228665696.html