CentOS7 升级openssh
在生产环境中,总是会遇到openssh版本较低而存在安全风险,这时候甲方就会要求我们尽快升级。废话不多说,进入正题:
一、配置yum源
升级过程中需要通过yum安装各种依赖环境,而系统自带的yum源一般为centos官网的。众所周知,由于墙的原因会使下载过程相当缓慢,所以更换为国内源便显得很有必要。目前国内做的很好的有阿里、清华等,可放心使用。相关配置参考:https://blog.csdn.net/weixin_43140049/article/details/106056541
二、安装telnet
安装telnet的目的是:保障在升级openssh过程中由于升级失败导致服务器无法连接。这时候可以通过telnet连接。配置过程参考:
三、升级openssh
本篇所讲的环境为系统自带openssh。其它方式安装的本文仅作为参考
- 安装过程中不需要卸载原先的openssl和openssh的rpm包
- 如果当前环境中的openssh版本过低,建议先yum update openssh 到较新版本后再进行升级
1. 下载openssh和openssl的包
- 我个人习惯将安装包放在/data/tool/下,下载地址如下:
https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
https://ftp.openssl.org/source/
2. 升级相关组件
[root@wow~]#yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel