一说明
本文档为Linux6.x Openssh升级至8.4文档。
二 使用打包好的Openssh rpm包进行升级
2.1 安装telnet服务
升级Openssh服务之前,确保telnet可以登录系统。
安装步骤如下:
| rpm -ivh xinetd-2.3.14-29.el6.x86_64.rpm rpm -ivh telnet-0.17-46.el6.x86_64.rpm rpm -ivh telnet-server-0.17-46.el6.x86_64.rpm |
2.2 升级前对Openssh进行备份
备份ssh、sshd、openssh
| cd /tmp find / -name ssh>>beifen.txt find / -name sshd>>beifen.txt find / -name openssh>>beifen.txt |
2.3 进行Openssh升级
1、上传并解压openssh-8.4p1_rpm_package.tar.gz
tar -zxvf openssh-8.4p1_rpm_package.tar.gz
2、进行Openssh 升级
cd 到解压目录
rpm -Uvh openssh*.rpm
或者:rpm -Uvh openssh*.rpm --force --nodeps
3、对配置文件进行还原
cp /etc/ssh_bak/sshd_config /etc/ssh/sshd_config
cp /etc/pam.d/sshd_bak /etc/pam.d/sshd
4、允许root用户进行登录
sed -i "s/#PermitRootLogin yes/PermitRootLogin yes/g" /etc/ssh/sshd_config
cat /etc/ssh/sshd_config | grep PermitRootLogin
5、删除/etc/ssh/目录下相关key文件,否则重启sshd服务会报错
rm -f /etc/ssh/ssh_host_*
6、sshd_config进行配置
在配置文件末尾进行添加:
| vi /etc/ssh/sshd_config KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,curve25519-sha256 |
service sshd restart
2.4 停止telnet服务,并删除telnet1用户
service xinetd status
service xinetd stop
service xinetd status
netstat -nltp|grep 23
cat /etc/passwd
userdel -r telnet1
三 Openssh 升级失败回退
3.1 重新安装Openssh服务
| rpm -qa|grep openssh查看已经安装openssh的rpm包 rpm -e –nodeps 高版本的openssh包 --重新安装openssh包 yum install openssh* rm -f /etc/ssh/ssh_host_* service sshd restart |
3.2 使用原来的配置文件进行还原
| echo "`awk '{print "\\\cp -arf "$0 "_bak "$0}' beifen.txt`" >beifen3.txt 生成还原命令在beifen3.txt中 手工检验和执行命令c(前面加\是避免覆盖提示) |
- 重启sshd服务
918
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
