升级openssh-9.1
首先关闭selinux
setenforce 0
sed -i 's/SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
[root@r1 ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
备份文件
cp /etc/ssh/sshd_config /home/sshd_config.bk
cp /etc/pam.d/sshd /home/sshd.bk
下载 OpenSSH-9.1 源代码包:(wget需要翻墙,文章底部百度云下载)
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.1p1.tar.gz
1、安装编译 OpenSSH 的依赖项(离线环境相应包在底部百度云下载):
yum -y install gcc make pam-devel openssl-devel zlib-devel
2、解压源代码包并进入解压后的目录:
tar -xvf openssh-9.1p1.tar.gz && cd openssh-9.1p1
3、卸载原openssh
rpm -e --nodeps `rpm -qa | grep openssh`
4、进行配置并编译源代码:
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/run/sshd
make && make install
--prefix=/usr 表示指定安装路径
--sysconfdir=/etc/ssh 表示指定配置文件路径
--with-md5-passwords 表示使用 MD5 密码哈希算法进行身份验证
--with-privsep-path=/var/run/sshd 表示使用特权分离模式运行 sshd 进程
可能会提示下面三个文件权限开放过大,修改为600
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key
5、配置systemctl控制
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
chmod u+x /etc/init.d/sshd
6、配置文件拷贝回去
mv /home/sshd.bk /etc/pam.d/sshd
mv /etc/ssh/sshd_config /etc/ssh/sshd_config.renew
mv /home/sshd_config.bk /etc/ssh/sshd_config
7、修改配置文件
vim /etc/ssh/sshd_config
PasswordAuthentication yes
PermitRootLogin yes
注释:
#GSSAPIAuthentication yes
#GSSAPICleanupCredentials no
#Userpam yes
8、加入开机启动、启动 SSH 服务:
chkconfig --add sshd
chkconfig sshd on
systemctl restart sshd
这个时候窗口不要关闭,打开另一个窗口测试连接,如果正常,表示升级完成!
[root@r1 openssh-9.1p1]# ssh -V
OpenSSH_9.1p1, OpenSSL 1.0.2k-fips 26 Jan 2017
没有openssh-clients,拷贝公钥命令
这个命令的含义是将本地机器 /root/.ssh/id_rsa.pub 文件中 SSH 公钥的内容追加写入到目标服务器 192.168.6.100 的 /root/.ssh/authorized_keys 文件中,并且在操作之前会自动创建目录和文件,以确保其存在。
cat /root/.ssh/id_rsa.pub | ssh root@192.168.6.100 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
OpenSSH_9.1p1包
链接:https://pan.baidu.com/s/1hFbdKg2YvvZzWAW5CaAmPg
提取码:1111
yum依赖包
链接:https://pan.baidu.com/s/1tT43ZL2KKPVQrNxe57JvAA
提取码:1111
网友评论