本文详述如何在CentOS系统中离线升级OpenSSH到9.3p1。首先介绍OpenSSH及其安全功能,接着详细列出更新步骤,包括检查系统版本、下载依赖包(如zlib、Perl、OpenSSL等)、备份现有文件,以及针对不同CentOS版本的特定操作。文章最后总结了更新过程中可能遇到的问题和解决办法。
离线更新openssh步骤
文章目录
前言
对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。
提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索)
一、openssh是什么?
OpenSSH是 Secure SHell(安全外壳协议,简称SSH)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。
OpenSSH 是一组用于安全地访问远程计算机的连接工具。 它可以作为 rlogin、 rsh rcp 以及 telnet 的直接替代品使用。 更进一步, 其他任何 TCP/IP 连接都可以通过 SSH 安全地进行隧道/转发。 OpenSSH 对所有的传输进行加密, 从而有效地阻止了窃听、 连接劫持。
OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。
二、更新步骤 (以下步骤都在root权限下进行,如果权限不足需在命令前加sudo )
(一) 查看相关组件版本是否存在(代码包已全部打包)
1.先查看系统版本
cat /etc/redhat-release
2.再根据系统版本选择对应的组件进行上传。(建议所有上传的文件放到/tmp下面)
升级OpenSSH的过程需要依赖ZLIB、Perl、OpenSSL,升级OpenSSL可能会报错,可能还需要依赖PAM。所以先要离线下载这些依赖对应的包:zlib-1.2.13.tar.gz,perl-5.20.0.tar.gz,Linux-PAM-1.3.1.tar.xz,openssl-1.1.1n.tar.gz,openssh-9.3p1.tar.gz。(安装顺序)
如果gcc不存在就上传对应版本的gcc相关rpm包
上传完之后直接全部安装包执行
rpm -Uvh *.rpm --force --nodeps
最低0.47元/天 解锁文章
633
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
