前言
- centos自带的openssh携带了很多漏洞,需要升级版本
- 而生产环境又无法联网,只能通过离线环境升级
主要步骤
- 关于下载的步骤,首推这个:史诗级详细离线更新centos系统的openssh,升级到9.3p1!!
- 文章内容非常详尽,属于比较靠谱的那种,跟着操作就行,不过在下载过程还是遇到了一些可能是电脑原因的报错和问题,因此记录一下
补充
- 链接:https://pan.baidu.com/s/1U2AowoKTkTkwoF3iy_KIFQ
提取码:fewt - 下载资源可百度,找个镜像站下载就行或上面有
- 升级完成后,用sshd -v看是否升级成功
- 升级完成后,可能会因为openssh升级不完全兼容和配置的问题出现一些报错,正常情况,慢慢百度即可
报错
1、OpenSSH更新时报错
- 执行./configure: 报configure: error: *** zlib.h missing - please install first or check config.log 报错解决
- 重点是最后两句
2、更新完成后ssh反复重启 - ssh出现反复重启解决方法
- 这个靠谱
3、更新完成后主机无法登录 - 首先学会用cat var/log/secure查看错误信息,然后根据错误类型去寻找解决办法,下面是我碰到的两个问题,查了好久
- /etc/ssh/ssh_config line 50: Unsupported option"gssapiauthentication"
- https://docs.jdcloud.com/cn/virtual-machines/ssh-connection-error
4、还有一个我没有用上,各种抓狂,最后直接在配置文件里把pam关掉了,但是我觉得写得很好,所以分享一下 - https://docs.jdcloud.com/cn/virtual-machines-x/ssh-login-error-requirement-uid