自整理升级openssh7.9pl,目前已在生产环境中升级多台
首先我们先检查环境和相关的依赖包等是否有安装,并在升级openssh之前,我们应该先开启Telnet远程服务,因为在升级openssh过程当中会导致SSH连接失败,从而会造成一些操作中断,避免这种现象出现一定要安装telnet服务,以下操作截图是整个过程。
升级openssh7.9需要依赖zlib-1.2.11和openssl-1.0.2.p(官网有最新的openssl-1.1.1,但不建议去下载安装,因为目前安装时不稳定)
http://www.zlib.net/ zlib官网
http://www.openssl.org/ openssl官网
http://www.openssh.org/ openssh官网
查看确定当前版本
在tmp目录下创建openssh目录,并把所下载的包放到这个目录下。
使用rz把包上传到openssh目录下。
第一步:配置本地Yum源,因为接下来的安装需要编译安装等工具
挂载光盘映像
进入yum路径,并ls查看.repo结尾的配置文件,如果有建议删除,vim自己从新配置本地yum源
增加五行即可完成本地yum的配置。Wq保存退出。
刷新Yum配置
建立Yum数据元
第二步:安装Telnet服务
rpm -ivh telnet-0.17-59.el7.x86_64.rpm
rpm -ivh pam-1.1.8-9.el7.x86_64.rpm
yum -y install telnet-server* xinetd*
查看selinux是否关闭,enforcing为开启,将enforcing改为disabled即可
启动xinetd服务
systemctl start xinetd
添加开机自动启
systemctl enable xinetd
systemctl status xinetd
启动成功
systemctl start telnet.socket
systemctl status telnet.socket
启动telnet成功
systemctl enable telnet.socket
添加启动
关闭防火墙
systemctl stop firewalld
允许root登陆
echo “pts/0” >> /etc/securetty
echo “pts/1” >> /etc/securetty
进入配置文件编辑
vim /etc/pam.d/login
注释掉第一行。
进入配置文件编辑
vim /etc/pam.d/remote
注释掉第一行
重启服务
提示成功!
第三步:升级安装openssl
安装依赖包
查询并卸载当前openssh包
解压并编译
构建静态库
测试
构建共享库;
更新库
解压并编译
刷新
升级成功
第五步:升级安装openssh
重命名原有文件
解压
编译
编译安装
成功
拷贝配置文件
添加权限
验证并添加服务
替换掉配置文件
编辑配置文件
注释掉第一个Sub,新添加一行Sub
拷贝
拷贝
确认
拷贝秘钥
编辑配置文件
将Pass这行注释去掉,并在下面增加一行PermitRootLogin
重启服务,并监听成功
到这里openssh7.9pl升级成功,目前已经是最新版本,如果后续因安全考虑,可以把Telnet关掉,开启防火墙。
以上这种方式在生产环境中Centos7.6系统和RedHat系统7.5均已做过,并成功!