0. 重要说明
服务器需要访问公网
服务器需要访问公网
服务器需要访问公网
请注意由于升级过程中会先卸载openssh,所以在完成安装前你可能没有机会重新连接到服务器,稳妥起见,请为服务器打开telnet服务,使用ssh无法连接到服务器时,可以使用telnet连接并管理服务器。
1. 当前版本信息
[root@localhost ~]# cat /proc/version
Linux version 3.10.0-862.14.4.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) ) #1 SMP Wed Sep 26 15:12:11 UTC 2018
[root@localhost ~]# cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)
[root@localhost ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
[root@localhost ~]# rpm -qa | grep openssh
openssh-clients-7.4p1-16.el7.x86_64
openssh-server-7.4p1-16.el7.x86_64
openssh-7.4p1-16.el7.x86_64
2. 升级过程
2.1. remove
yum remove -y openssh openssh-clients openssh-server
setenforce 0
如果你是使用源码安装,请找到安装时的源码目录,执行:make uninstall
2.2. dependency
yum install -y gcc openssl openssl-devel wget
2.3. user and group
userdel -r sshd
groupdel sshd # 这里会提示没有这个组
2.4. prepare
install -v -m700 -d /var/lib/sshd
chown -v root:sys /var/lib/sshd
groupadd -g 51 sshd # 注意,如果这里提示51已经被使用,可以尝试52,以此类推
useradd -c 'sshd PrivSep' -d /var/lib/sshd -g sshd -s /bin/false -u 51 sshd
系统里所有的group以及它们对应的id是多少,可以查看文件:vi /etc/group
2.5. download
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
tar -zvxf openssh-7.9p1.tar.gz
cd openssh-7.9p1
2.6. install
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd
make
2.7. file operation
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key
2.8. install
make install
2.9. config
install -v -m755 contrib/ssh-copy-id /usr/bin
install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1
install -v -m755 -d /usr/share/doc/openssh-7.9p1
install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-7.9p1
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config # 允许root远程登录
cp -p contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
chkconfig --list sshd
systemctl restart sshd
3. 测试
# ssh -V
OpenSSH_7.9p1, OpenSSL 1.0.2k-fips 26 Jan 2017
网友评论