Bootstrap

openssh升级9.8版本操作

升级前准备

操作前需要完成做的事情,保障升级出错时不会自动关闭

设置服务器不定时退出

vim /etc/profile

注释掉这两行

之后保存退出

执行 source /etc/profile   使操作生效


因升级openssh过程会导致无法ssh登陆的情况,建议安装telnet-server服务作为备用连接

关于telnet-server服务安装操作详见:telnet-server服务安装及连接方式-CSDN博客

openssl安装包下载地址:[ 1.1.1 ] - /source/old/1.1.1/index.html

openssh安装包下载地址:Index of /pub/OpenBSD/OpenSSH/portable/

openssl升级

解压openssl包,进入openssl目录中

./config

make

make install

编译好后在该目录执行以下命令

cp libcrypto.so.1.1 libssl.so.1.1 /usr/lib64/

测试openssl安装情况

openssl version

若出来的版本还是旧版本,则执行以下命令替换openssl文件

cp /usr/local/bin/openssl /usr/bin/

出现对应版本信息则为安装成功

Openssh升级

备份openssh相关服务

mv /etc/ssh /etc/ssh.bak

mv /usr/bin/ssh /usr/bin/ssh.bak

mv /usr/bin/ssh-add /usr/bin/ssh-add.bak

mv /usr/bin/ssh-agent /usr/bin/ssh-agent.bak

mv /usr/bin/ssh-copy-id /usr/bin/ssh-copy-id.bak

mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak

mv /usr/bin/ssh-keyscan /usr/bin/ssh-keyscan.bak

mv /usr/sbin/sshd /usr/sbin/sshd.bak

解压openssh包,进入openssh目录

./configure --sysconfdir=/etc/ssh --with-ssl-dir=${刚刚解压的openssl包路径}

若执行过程中报错缺少zlib,查看文档最后zlib安装

卸载原有openssh

for i in $(rpm -qa |grep openssh);do rpm -e $i --nodeps;done

执行编译命令编译

make

make install

因openssh9.8新加入默认配置不允许root进行登陆。需要添加以下配置进行开启root登陆,若不适用root登陆,则无需添加

添加相应配置

echo "HostKey /etc/ssh/ssh_host_rsa_key" >> /etc/ssh/sshd_config

echo "HostKey /etc/ssh/ssh_host_ecdsa_key" >> /etc/ssh/sshd_config

echo "HostKey /etc/ssh/ssh_host_ed25519_key" >> /etc/ssh/sshd_config

echo "SyslogFacility AUTHPRIV" >> /etc/ssh/sshd_config

echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config

echo "ChallengeResponseAuthentication no" >> /etc/ssh/sshd_config

echo "X11Forwarding yes" >> /etc/ssh/sshd_config

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

复制启动命令

cp ./contrib/redhat/sshd.init  /etc/init.d/sshd

cp /usr/local/sbin/sshd /usr/sbin/

cp /usr/local/bin/ssh* /usr/bin

修改配置

vim /etc/init.d/sshd

将以下部分注释

启动服务

systemctl daemon-reload

service sshd restart

查看服务状态

systemctl status sshd

因升级后,不支持xshell4版本登陆,需使用xshell6及以上或MobaXterm_CHS工具连接

连接成功后,执行

ssh -V 查看版本是否为升级后的版本

更新结束后,执行以下命令关闭telnet临时连接

systemctl stop telnet.socket

若更新时存在缺少zlib包情况,则安装下zlib包

解压zlib包,进入zlib目录下

执行以下命令

./configure

make

Make install

悦读

道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。

最新收录
IOS Button title居中实现方法实例
基于SpringBoot+Vue+uniapp的的详细设计和实现(源码+lw+部署文档+讲解等)
LLM-Based Agent
Three.js基础入门介绍——Three.js学习六【模型动画】
Python爬虫——简单网页抓取(实战案例)小白篇
用户·角色·权限·表的设计
Python之pandas库DataFrame基本操作
【Linux】Linuxの权限与权限基本问题-[详解](3)
常见漏洞揭秘:保护您的网络安全
为什么字节是 8 位?不是别的?一些有趣的讨论
;