centos7 openssh升级9.7p1 简单详细教程(傻瓜教学方式)

本文详细介绍了在CentOS7系统上升级openssh9.7p1的步骤,包括下载rpm包、上传至服务器、备份配置、升级、权限设置、重启服务等,同时提供了解决账号登录问题的配置调整建议。
摘要由CSDN通过智能技术生成

废话不多说  直接上教程


1.先下载rpm包

如果想自己打rpm包可以看我另外一篇博客打rpm包教程

centos7 openssh9.6p 打rpm包 (傻瓜式教程)-CSDN博客

这里我把rpm包放到网盘里  需要自取

百度网盘 请输入提取码
提取码: 83gt

2.将下载好的rpm包上传到服务器的 /usr/local/src目录下 (根据自己的需要上传到其他目录也可以)


3.设置窗⼝永不超时
        TMOUT=#
4.备份
cd /etc/ssh/
cp sshd_config sshd_config_bak2024312


5.解压压缩包
tar -xvzf openssh-9.7p1-1.el7.centos.x86_64-ssh-copy-id-openssl-opensource.tgz
6.检测当前安装包

rpm -qa|grep openssh

7.删除多余更新包

rpm -e openssh-askpass-gnome-9.3p1-1.el7.x86_64    (这个是我服务器多余的起冲突了,如果你们也有可以按照这种方式删掉ask相关的)

rm -f openssh-askpass-* openssh-debuginfo-9.7p1-1.el7.centos.x86_64.rpm


8.升级openssh
rpm -Uvh openssh-*.rpm


9.检测是否升级成功
rpm -qa|grep openssh
ssh -V

10.将更新之后配置⽂件备份


cd /etc/ssh
mv sshd_config sshd_config_new_2024312
11.将备份的配置⽂件替换回去

cp sshd_config_bak2024312 sshd_config

12.处理⽂件权限

chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key

13.检查配置⽂件下⾯两项

sed -i 's#UsePAM yes#UsePAM no#g' /etc/ssh/sshd_config
cat /etc/ssh/sshd_config |grep UsePAM      (显示 UsePAM no 就说明成功了)

14.重启ssh服务

systemctl restart sshd

15.查看ssh端⼝
netstat -ntlp|grep sshd
测试远程连接(注意:不要断开当前窗⼝,新开窗⼝测试)

如果出现更新后账号无法登陆问题修改以下配置文件

更改登录权限
vim  /etc/ssh/sshd_config

PermitRootLogin yes
PasswordAuthentication yes
ChallengeResponseAuthentication no
UsePAM yes         # 配置为 yes
X11Forwarding yes

本文特别感谢一位运维大佬指教   大佬博客
CentOS 7 基于官方源码制作openssh 9.7p1版本rpm包(含ssh-copy-id和显示openssl版本信息)—— 筑梦之路-CSDN博客

升级 CentOS 7.9 中的 OpenSSH 从版本 7.4 到 9.7p1 是一个涉及到更新包、兼容性和可能的安全更新的过程。下面是详细升级步骤: 1. **备份当前环境**: 在开始之前,确保对系统重要数据和配置文件进行备份,以防升级过程中出现问题。 2. **更新软件源**: 执行 `yum update` 命令,确保你的系统是最新的,并且所有依赖项已更新到最新版本。 3. **安装必要的工具**: 如果你的系统上没有 `epel-release` 或者 `remi-release`(额外的第三方存储库),可能需要先安装它们,因为新版本的 OpenSSH 可能在这些存储库中。使用命令: ``` yum install epel-release -y (如果需要) yum install remi-release -y (如果需要) ``` 4. **添加新的存储库**: 在终端中输入: ``` yum-config-manager --add-repo https://download.opensuse.org/repositories/security://openSSH/openSUSE_Leap_15.3.repo ``` 如果你的系统不是 Leap 15.3,你需要替换为对应版本的仓库地址。 5. **安装新版本的 OpenSSH**: 使用 `yum` 安装新的 OpenSSH 包: ``` yum install openssh-server openssh-clients -y ``` 6. **检查并确认升级**: 查看即将安装的包列表,确认 OpenSSH 的版本是否为 9.7p1: ``` yum list openssh* | grep 9.7p1 ``` 7. **更新配置文件**: 新版本的 OpenSSH 可能会有新的配置选项或要求,确保你的 `/etc/ssh/sshd_config` 文件已适应新版本。特别是检查对旧选项的移除和新增设置。 8. **重启 SSH 服务**: 更新后,执行 `systemctl restart sshd` 来重启 SSH 服务。 9. **验证升级**: 使用 `sshd` 命令或者尝试通过 SSH 登录服务器,以确认升级已成功并检查是否一切正常。 10. **清理旧包**: 为了避免空间浪费,你可以删除旧版本的 OpenSSH 包: ``` yum remove openssh* -y ```
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值