您现在的位置是:首页 >技术交流 >Openssh 版本升级至8.4网站首页技术交流

Openssh 版本升级至8.4

皮卡~~~丘 没电了 2023-05-21 04:00:02
简介Openssh 版本升级至8.4

目录

安装包下载地址

zlib包

openssl包

openssh

1、为了防止升级失败登陆不了,所以需要安装telnet

2、检查环境

2.1安装所需的相关组件

2.2备份原来的数据 

2.3删除现有的安装sshd的相关软件包

3、下载所需的源码包

3.1编译安装sshd

3.2查看ssh命令的执行路径

3.3复制源码解压路径的开机启动脚本

3.4修改开机启动文件

3.5修改配置文件,允许root用户通过ssh远程登录

 3.6复制文件到/usr/local/bin/下,增加执行权限

3.7启动sshd服务

 3.8查看ssh版本

如果不进行以下操作,重启服务器会导致连接不上sshd服务(远程连接)

安装包下载地址

zlib包

官方地址:zlib Home Sitehttps://www.zlib.net/

openssl包

官方下载地址:/source/index.htmlhttps://www.openssl.org/source/

openssh

官方下载地址:Index of /pub/OpenBSD/OpenSSH/portable/http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/

1、为了防止升级失败登陆不了,所以需要安装telnet

yum install -y telnet-server
yum install -y xinetd

启动

centos6:

sed -i '/disable/s/yes/no/' /etc/xinetd.d/telnet
service xinetd start
检查下23端口,验证telnet服务运行了

centos7: 

systemctl start telnet.socket
systemctl start xinetd

注意:

默认情况下,系统是不允许root用户telnet远程登陆的,如果要使用root用户直接登录,需设置以下内容。或者可以添加一个可以登录的用户,登录并su到root用户。

echo 'pts/0' >>/etc/securetty
echo 'pts/1' >>/etc/securetty

 centos6

service xinetd restart

centos7

systemctl restart telnet.socket 

(验证telnet默认端口23端口)

2、检查环境

rpm -q zlib-devel
rpm -q zlib
openssl version

2.1安装所需的相关组件

yum install -y gcc openssl-devel pam-devel zlib zlib-devel

2.2备份原来的数据 

 mv /etc/ssh /opt/ssh.bak

2.3删除现有的安装sshd的相关软件包

rpm -e `rpm -qa | grep openssh` --nodeps

3、下载所需的源码包

cd /opt
#将安装包拉取进来
tar xf openssh-8.4p1.tar.gz
#解压缩安装包
cd openssh-8.4p1

3.1编译安装sshd

./configure --sysconfdir=/etc/ssh
#编译
make && make install
#安装sshd

3.2查看ssh命令的执行路径

[root@localhost openssh-8.4p1]# which sshd
/usr/local/sbin/sshd

3.3复制源码解压路径的开机启动脚本

cp /opt/openssh-8.4p1/contrib/redhat/sshd.init /etc/init.d/sshd

3.4修改开机启动文件

sed -i '25cSSHD=/usr/local/sbin/sshd' /etc/init.d/sshd
sed -i '41c/usr/local/bin/ssh-keygen -A' /etc/init.d/sshd

3.5修改配置文件,允许root用户通过ssh远程登录

sed -i "/#PermitRootLogin prohibit-password/cPermitRootLogin yes" /etc/ssh/sshd_config

 3.6复制文件到/usr/local/bin/下,增加执行权限

cp /opt/openssh-8.4p1/contrib/ssh-copy-id /usr/local/bin/
chmod +x ssh-copy-id

3.7启动sshd服务

[root@localhost contrib]# service sshd start
Reloading systemd:                                         [  确定  ]
Starting sshd (via systemctl):                             [  确定  ]

 3.8查看ssh版本

ssh -V

如果不进行以下操作,重启服务器会导致连接不上sshd服务(远程连接)

chkconfig --add sshd
#加入sshd到chkconfig管理
chkconfig sshd on
#设置开机自启
chkconfig --list sshd
#检查启动项


验证版本信息
sshd  0:关闭  1:关闭  2:启用  3:启用  4:启用  5:启用  6:关闭

风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。

站长推荐