升级ssh

作者: 李哈哈_2c85 | 来源:发表于2022-03-30 16:27 被阅读0次

    两种方式:
    1、yum升级(yum最高升级到7.4)
    ssh -V
    OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
    2、手动升级高版本(操作时,最好打开两个窗口,以免升级过程中ssh端口无法连接--方便回滚)

    或使用telnet登录
    1、 yum -y install telnet* xinetd*
    2、 vim /etc/securetty 添加如下:
    pts/1
    pts/2
    pts/3
    pts/4
    pts/5
    3、 vim /etc/xinetd.d/telnet
    service telnet
    
    {
    flags = REUSE
    socket_type = stream
    wait = no
    user = root
    server =/usr/sbin/in.telnetd
    log_on_failure += USERID
    disable = no
    }
    4、 systemctl restart xinetd.service
    

    1、通过yum升级ssh最高版本()
    yum -y update openssh
    
    2、手动编译安装8.2版本

    1、安装编译工具

    yum install wget tar make -y
    yum install gcc openssl-devel zlib-devel -y
    

    2、下载相应包(操作时,最好打开两个窗口,以免升级过程中ssh端口无法连接--方便回滚)

    wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz --no-check-certificate
    wget https://mirrors.sonic.net/pub/OpenBSD/OpenSSH/portable/openssh-8.2p1.tar.gz --no-check-certificate
    #解压安装包
    tar -zxvf openssh-8.2p1.tar.gz
    tar zxvf openssl-1.1.1d.tar.gz
    #备份原来ssh
    cp -r /etc/ssh/ /etc/ssh_bak
    

    3、编译安装openssl-1.1.1d

    cd openssl-1.1.1d
    ./config --prefix=/usr/local/ssl -d shared
    make && make install
    echo '/usr/local/ssl/lib' >> /etc/ld.so.conf
    ldconfig -v
    #报错可以忽略
    

    4、备份原ssh,卸载

    cp -r /etc/ssh/ /etc/ssh_bak
    rpm -e --nodeps `rpm -qa | grep openssh`
    rpm -qa | grep openssh
    

    5、编译安装openssh-8.2p1

    cd ../openssh-8.2p1
    ./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl
    make && make install
    

    6、修改配置文件(修改一下三个选项,该取消注释取消注释)

    vim /usr/local/openssh/etc/sshd_config
    PermitRootLogin yes  
    PubkeyAuthentication yes
    PasswordAuthentication yes
    

    7、复制启动文件到init.d 启动服务,开机加载

    cp  ./contrib/redhat/sshd.init /etc/init.d/sshd
    注:安装到原文件目录
    chkconfig --add sshd
    cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config
    cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
    cp /usr/local/openssh/bin/ssh /usr/bin/ssh
    #注:以下两项内容,秘钥登录用户,需注意。可能更改后,原秘钥不能使用
    cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
    cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub
    

    8、启动服务、相关命令:

    #启动
    service sshd restart
    #重启
    systemctl restart sshd.service
    #开机自启
    systemctl enable sshd.service
    

    查看SSH版本

    ssh -V
    

    参考:
    https://www.jianshu.com/p/8bef443e5745

    相关文章

      网友评论

          本文标题:升级ssh

          本文链接:https://www.haomeiwen.com/subject/mdwvjrtx.html