openSSH升级

冰里的鱼

升级前准备:（准备Telnet连接方式防止SSh中断无法连接服务）

1. 1、安装telnet xinetd
2. yum -y install telnet* xinetd*
4. 2、用vi工具打开securetty
5. vi /etc/securetty | grep pts
7. 3、将下列数据粘贴到最后面
8. pts/1
9. pts/2
10. pts/3
11. pts/4
12. pts/5
13. 4、启动telnet
14. systemctl start telnet.socket
15. systemctl status telnet.socket
17. 5、测试连接作为网络中断后的第二连接方式(非常重要)
18. S:\cmder
19. λ telnet 192.168.7.177Kernel 3.10.0-1127.el7.x86_64 on an x86_64

复制代码

开始升级

1. 查看版本信息
2. ssh -V
3. 安装编译相关资源
4. yum install wget tar make gcc openssl-devel zlib-devel
5. 查看sshrpm安装情况
6. rpm -qa | grep ssh
7. 将原有ssh备份 因为后面要remove所以不能cope
8. mv /etc/ssh /etc/ssh.bak
9. 删除原本ssh
10. yum remove openssh-7.4p1
11. 查看删除结果
12. rpm -qa | grep ssh
13. 下载openSSh
14. wget https://mirrors.sonic.net/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz
15. 解压压缩包
16. tar xzf openssh-9.0p1.tar.gz

复制代码

编译

1. 预编译生成make文件为了后面的编译
2. ./configure --sysconfdir=/etc/ssh
3. 编译
4. make
5. 安装
6. make install

复制代码

相关文件参数调整

1. 复制生成ssh服务文件
2. cp -a contrib/redhat/sshd.init /etc/init.d/sshd
3. 复制生成ssh-keygen到/usr/bin下
4. cp -a /usr/local/bin/ssh-keygen /usr/bin/ssh-keygen
5. 查看安装结果
6. ll /usr/local/sbin/sshd
7. -rwxr-xr-x 1 root root 904160 Nov 4 10:32 /usr/local/sbin/sshd  //说明正常
8. 查看和主程序位置
9. cat /etc/init.d/sshd | grep SSHD=
10. 用vi打开 /etc/init.d/sshd 并修改SSHD如下
11. SSHD=/usr/local/sbin/sshd
12. 设置开机自动启动
13. chkconfig --add sshd
14. chkconfig sshd on
15. systemctl daemon-reload
16. systemctl restart sshd
17. systemctl status sshd
18. 设置root可以远程登录
19. cat /etc/ssh/sshd_config | grep PermitRootLogin
21. systemctl restart sshd
22. systemctl status sshd

复制代码

停用telnet

telnet是明文传输该地方使用只是为了ssh升级过程中担心异常导致的无法登录

1. systemctl status telnet.socket
2. systemctl stop telnet.socket
3. systemctl status telnet.socket

复制代码

来源:https://www.cnblogs.com/Edehuag/p/18441225
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！