CentOS下升级openssh版本

前言

CentOS 6.x 和 7.x 的断裂带来很多麻烦,习惯SysV下面的init.d脚本后,转systemd很不适应,之前还花了点时间学systemd,但是可能是年龄大了,老是记不住命令,以后还是转回ubuntu去吧。

一,安装telnet

升级个ssh,为什么要装telnet?因为很多人在管理服务器的时候,用的就是ssh远程连接,升级ssh失败的话连接会断开,所以必须先装个telnet,用telnet登录上去操作。

yum -y install telnet-server.x86_64

各自系统版本不一样可能telnet server叫不同名字,安装前用 yum search 搜一下就知道了。
装好后,更改配置文件,允许telnet远程连接:

vi /etc/xinetd.d/telnet

将disable = yes改为 disable = no,退出保存。
然后启动telnet服务:

service xinetd start

或者:

systemctl start xinetd

如果有开防火墙,最好先把防火墙关掉:

service iptables stop
chkconfig iptables off

或者:

systemctl stop firewalld
systemctl disable firewalld

然后在客户端登录一下试试,这里注意一点,如果想用root用户登录,还要再改一点配置:

vi /etc/securetty

在末尾添加几行:

pts/0
pts/1
pts/2
pts/3
pts/4
...

最好多加几个,因为你也不知道你的telnet连接对应的是几号。
添加好之后重启xinetd服务,就可以用root登录了。

二,升级ssh

注意,从这里开始,就要用刚刚装好的telnet登录来操作了。
先关闭ssh

service sshd stop

或者:

systemctl stop sshd

查看系统ssh版本

#ssh -V

在这里插入图片描述
然后安装openssl的开发版,编译openssh时需要它:

yum install -y openssl openssl-devel 

安装好之后,去https://www.openssh.com/portable.html下载openssh安装包,这里要注意,openssh本来是给FreeBSD开发的,所以这里要下载的是它的Portable版本,这个版本才能在linux下安装,这个版本名字里面都带p1。
我们下载openssh-7.4p1.tar.gz,然后运行

tar zxvf openssh-7.4p1.tar.gz
cd openssh-7.4p1

接下来,可以参考官方的安装文档:

  1. Building / Installation

To install OpenSSH with default options:

./configure
make
make install

This will install the OpenSSH binaries in /usr/local/bin, configuration files
in /usr/local/etc, the server in /usr/local/sbin, etc. To specify a different
installation prefix, use the --prefix option to configure:

./configure --prefix=/opt
make
make install

Will install OpenSSH in /opt/{bin,etc,lib,sbin}. You can also override
specific paths, for example:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

This will install the binaries in /opt/{bin,lib,sbin}, but will place the
configuration files in /etc/ssh.

If you are using Privilege Separation (which is enabled by default)
then you will also need to create the user, group and directory used by
sshd for privilege separation. See README.privsep for details.

完整版安装指南:http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/INSTALL
其实如果没有特殊需求,就是三个命令:

./configure
make
make install

不出意外的话,运行

ssh -V

能看到版本已经更新,然后再启动sshd

service sshd restart

或者:

systemctl restart sshd

最后把telnet删掉,把防火墙恢复起来。

参考链接 :

CentOS下升级openssh版本 :https://blog.csdn.net/zougen/article/details/79570500

©️2020 CSDN 皮肤主题: 大白 设计师: CSDN官方博客 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值