美文网首页
centos7升级openssh至7.9

centos7升级openssh至7.9

作者: Deo_Prime | 来源:发表于2021-05-06 16:58 被阅读0次

    0. 重要说明

    服务器需要访问公网
    服务器需要访问公网
    服务器需要访问公网

    请注意由于升级过程中会先卸载openssh,所以在完成安装前你可能没有机会重新连接到服务器,稳妥起见,请为服务器打开telnet服务,使用ssh无法连接到服务器时,可以使用telnet连接并管理服务器。

    1. 当前版本信息

    [root@localhost ~]# cat /proc/version 
Linux version 3.10.0-862.14.4.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) ) #1 SMP Wed Sep 26 15:12:11 UTC 2018
[root@localhost ~]# cat /etc/redhat-release 
CentOS Linux release 7.5.1804 (Core) 
[root@localhost ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017
[root@localhost ~]# rpm -qa | grep openssh
openssh-clients-7.4p1-16.el7.x86_64
openssh-server-7.4p1-16.el7.x86_64
openssh-7.4p1-16.el7.x86_64

    2. 升级过程

    2.1. remove

    yum remove -y openssh openssh-clients openssh-server
setenforce 0

    如果你是使用源码安装,请找到安装时的源码目录,执行:make uninstall

    2.2. dependency

    yum install -y gcc openssl openssl-devel wget

    2.3. user and group

    userdel -r sshd
groupdel sshd # 这里会提示没有这个组

    2.4. prepare

    install -v -m700 -d /var/lib/sshd
chown -v root:sys /var/lib/sshd
groupadd -g 51 sshd # 注意,如果这里提示51已经被使用,可以尝试52,以此类推
useradd -c 'sshd PrivSep' -d /var/lib/sshd -g sshd -s /bin/false -u 51 sshd

    系统里所有的group以及它们对应的id是多少,可以查看文件:vi /etc/group

    2.5. download

    wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
tar -zvxf openssh-7.9p1.tar.gz
cd openssh-7.9p1

    2.6. install

    ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd
make

    2.7. file operation

    chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key

    2.8. install

    make install

    2.9. config

    install -v -m755 contrib/ssh-copy-id /usr/bin
install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1
install -v -m755 -d /usr/share/doc/openssh-7.9p1
install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-7.9p1
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config # 允许root远程登录
cp -p contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
chkconfig --list sshd
systemctl restart sshd

    3. 测试

    # ssh -V
OpenSSH_7.9p1, OpenSSL 1.0.2k-fips  26 Jan 2017

    相关文章

      网友评论

          本文标题:centos7升级openssh至7.9

          本文链接:https://www.haomeiwen.com/subject/sruddltx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|centos7升级openssh至7.9|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!