1、升级openssh会导致ssh远程连接断开,所以第一步先安装telnet。(参考“第一步 安装telnet”)
2、安装完telnet,测试telnet能否连接服务器,成功后方可对openssh进行升级。
3、升级安装zlib-1.2.11、openssl-1.1.1q、openssh-9.0p1安装顺序依次安装。
4、配置ssh远程连接权限和防火墙,配置ssh启动文件。
5、ssh正常远程连接后,删除telnet组件。
最新版openssh下载地址:Index of /pub/OpenBSD/OpenSSH/portable/
最新版openssl下载地址:/source/index.html
centos7.3 系统软件资源rpm包对应下载地址:Index of /7.3.1611/os/x86_64/Packages (可以先访问 Index of /找到自己服务器系统版本,然后选择/os/x86_64/Packages/ 找到自己想要的rpm包)
第一步 安装telnet
rpm -qa telnet-server
rpm -qa xinetd
检查是否安装了telnet
未安装,拷贝telnet、telnet-server xinetd安装包至服务器
安装telnet组件
rpm -ivh xinetd-2.3.14-39.el6_4.x86_64.rpm
rpm -ivh telnet-0.17-47.el6.x86_64.rpm
rpm -ivh telnet-server-0.17-47.el6.x86_64.rpm
修改telnet配置文件
vi /etc/xinetd.d/telnet
设置disable = no
允许root用户连接
修改securetty文件
[root@rhel ~]# vim /etc/securetty
console
vc/1
....
....
vc/10
tty1
....
tty11
pts/1
pts/2
....
....
....
pts/11
启动服务
service xinetd start
设置开机自动启动
systemctl enable xinetd.service
telnet ip:23 输入用户密码,能正常连接即正常
第二步升级安装zlib-1.2.11、openssl-1.1.1q.tar.gz、openssh-9.0p1.tar.gz安装顺序依次安装
上传安装包依赖包至服务器zlib-1.2.11.tar.gz,openssl-1.1.1q.tar.gz,openssh-9.0p1.tar.gz
上传 centos7 系统gcc 等rpm包
rpm -ivh --nodeps --force *.rpm (手动输入,别复制)
1、安装安装zlib
解压安装包:tar zxvf
cd zlib-1.2.11 zlib-1.2.11.tar.gz
./configure --prefix=/usr/local/zlib
make && make install
2、安装openssl,拷贝openssl安装包至任意目录下
cd/安装包目录
解压安装包:tar zxvf openssl-1.1.1q.tar.gz
进入安装包:cd openssl-1.1.1q
配置:./config --prefix=/usr/local/ssl --shared
perl configdata.pm --dump #显示配置数据
安装openssl:
make
make test
make install
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig
openssl version
- 安装openssh-9.0p1
cd openssh-9.0p1
./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl
make && make install
- 修改ssh启动配置
vim /usr/local/openssh/etc/sshd_config
把这三项修改为yes
PermitRootLogin yes
PubkeyAuthentication yes
PasswordAuthentication yes
复制启动文件到系统文件夹
cp /data/openssh-9.0p1/contrib/redhat/sshd.init /etc/init.d/sshd
chkconfig --add sshd
cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
cp /usr/local/openssh/bin/ssh /usr/bin/ssh
cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub
cp /usr/local/openssh/etc/ssh_host_dsa_key.pub /etc/ssh/ssh_host_dsa_key.pub
- 重启ssh服务
/etc/init.d/sshd restart
- 查看ssh版本
ssh -V
7、检查ssh连接是否生效成功