美文网首页
升级ssh

升级ssh

作者: 李哈哈_2c85 | 来源:发表于2022-03-30 16:27 被阅读0次

    两种方式:
    1、yum升级(yum最高升级到7.4)
    ssh -V
    OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
    2、手动升级高版本(操作时,最好打开两个窗口,以免升级过程中ssh端口无法连接--方便回滚)

    或使用telnet登录
1、 yum -y install telnet* xinetd*
2、 vim /etc/securetty 添加如下:
pts/1
pts/2
pts/3
pts/4
pts/5
3、 vim /etc/xinetd.d/telnet
service telnet

{
flags = REUSE
socket_type = stream
wait = no
user = root
server =/usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
}
4、 systemctl restart xinetd.service
    1、通过yum升级ssh最高版本()
    yum -y update openssh
    2、手动编译安装8.2版本

    1、安装编译工具

    yum install wget tar make -y
yum install gcc openssl-devel zlib-devel -y

    2、下载相应包(操作时,最好打开两个窗口,以免升级过程中ssh端口无法连接--方便回滚)

    wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz --no-check-certificate
wget https://mirrors.sonic.net/pub/OpenBSD/OpenSSH/portable/openssh-8.2p1.tar.gz --no-check-certificate
#解压安装包
tar -zxvf openssh-8.2p1.tar.gz
tar zxvf openssl-1.1.1d.tar.gz
#备份原来ssh
cp -r /etc/ssh/ /etc/ssh_bak

    3、编译安装openssl-1.1.1d

    cd openssl-1.1.1d
./config --prefix=/usr/local/ssl -d shared
make && make install
echo '/usr/local/ssl/lib' >> /etc/ld.so.conf
ldconfig -v
#报错可以忽略

    4、备份原ssh,卸载

    cp -r /etc/ssh/ /etc/ssh_bak
rpm -e --nodeps `rpm -qa | grep openssh`
rpm -qa | grep openssh

    5、编译安装openssh-8.2p1

    cd ../openssh-8.2p1
./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl
make && make install

    6、修改配置文件(修改一下三个选项,该取消注释取消注释)

    vim /usr/local/openssh/etc/sshd_config
PermitRootLogin yes  
PubkeyAuthentication yes
PasswordAuthentication yes

    7、复制启动文件到init.d 启动服务,开机加载

    cp  ./contrib/redhat/sshd.init /etc/init.d/sshd
注:安装到原文件目录
chkconfig --add sshd
cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
cp /usr/local/openssh/bin/ssh /usr/bin/ssh
#注:以下两项内容,秘钥登录用户,需注意。可能更改后,原秘钥不能使用
cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

    8、启动服务、相关命令:

    #启动
service sshd restart
#重启
systemctl restart sshd.service
#开机自启
systemctl enable sshd.service

    查看SSH版本

    ssh -V

    参考:
    https://www.jianshu.com/p/8bef443e5745

    相关文章

      网友评论

          本文标题:升级ssh

          本文链接:https://www.haomeiwen.com/subject/mdwvjrtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|升级ssh|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!