两种方式:
1、yum升级(yum最高升级到7.4)
ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
2、手动升级高版本(操作时,最好打开两个窗口,以免升级过程中ssh端口无法连接--方便回滚)
或使用telnet登录
1、 yum -y install telnet* xinetd*
2、 vim /etc/securetty 添加如下:
pts/1
pts/2
pts/3
pts/4
pts/5
3、 vim /etc/xinetd.d/telnet
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server =/usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
}
4、 systemctl restart xinetd.service
1、通过yum升级ssh最高版本()
yum -y update openssh
2、手动编译安装8.2版本
1、安装编译工具
yum install wget tar make -y
yum install gcc openssl-devel zlib-devel -y
2、下载相应包(操作时,最好打开两个窗口,以免升级过程中ssh端口无法连接--方便回滚)
wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz --no-check-certificate
wget https://mirrors.sonic.net/pub/OpenBSD/OpenSSH/portable/openssh-8.2p1.tar.gz --no-check-certificate
#解压安装包
tar -zxvf openssh-8.2p1.tar.gz
tar zxvf openssl-1.1.1d.tar.gz
#备份原来ssh
cp -r /etc/ssh/ /etc/ssh_bak
3、编译安装openssl-1.1.1d
cd openssl-1.1.1d
./config --prefix=/usr/local/ssl -d shared
make && make install
echo '/usr/local/ssl/lib' >> /etc/ld.so.conf
ldconfig -v
#报错可以忽略
4、备份原ssh,卸载
cp -r /etc/ssh/ /etc/ssh_bak
rpm -e --nodeps `rpm -qa | grep openssh`
rpm -qa | grep openssh
5、编译安装openssh-8.2p1
cd ../openssh-8.2p1
./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl
make && make install
6、修改配置文件(修改一下三个选项,该取消注释取消注释)
vim /usr/local/openssh/etc/sshd_config
PermitRootLogin yes
PubkeyAuthentication yes
PasswordAuthentication yes
7、复制启动文件到init.d 启动服务,开机加载
cp ./contrib/redhat/sshd.init /etc/init.d/sshd
注:安装到原文件目录
chkconfig --add sshd
cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
cp /usr/local/openssh/bin/ssh /usr/bin/ssh
#注:以下两项内容,秘钥登录用户,需注意。可能更改后,原秘钥不能使用
cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub
8、启动服务、相关命令:
#启动
service sshd restart
#重启
systemctl restart sshd.service
#开机自启
systemctl enable sshd.service
查看SSH版本
ssh -V
网友评论