openssh 低版本存在漏洞,所以需要升级到最新版。本来想通过源码编译来离线安装,安装过程中需要各种依赖包以及配置,中间还有可能出各种诡异的问题。最后选择了简单快捷的rpm包一键安装,主要是对rpm包进行一键安装,无需联网以及安装任何程序,一个centos系统即可。将以下安装包传输到系统的home目录下
此处如果你要升级的是8.8p1就放8.8p1,如下图
安装包下载地址:
telnet.tar
openssh8.6p1.tar
openssh8.8p1.tar.gz
三个安装包积分都为5积分
1.关闭selinux和防火墙(为避免防火墙和selinux造成影响)
setenforce 0
systemctl stop firewalld
2.备份ssh组件
cp -r /etc/ssh /etc/ssh`date -I`
cp -r /etc/pam.d /etc/pam.d`date -I`
cp -r /usr/bin/ssh /usr/bin/ssh`date -I`
3.安装telnet(这一步推荐安装)
防止ssh启动不起来或者失误造成无法连接服务器,为了保险还是尽量安装
cd /home
tar -xvzf telnet.tar
cd telnet
rpm -Uvh *.rpm --nodeps --force
systemctl start telnet.socket
systemctl start xinetd
echo 'pts/0' >>/etc/securetty
echo 'pts/1' >>/etc/securetty
systemctl restart telnet.socket
telnet 机器ip
4.升级openssh
cd /home
tar -xvf openssh-8.6p1-2.tar
#此处如果是openssh8.8p1,请将openssh-8.6p1-2.tar换成openssh-8.8p1.tar.gz
cd openssh-8.6p1-2/
#此处如果是openssh8.8p1,请将openssh-8.6p1-2换成openssh-8.8p1
rpm -Uvh *.rpm --nodeps --force
ssh -V #可以看到版本已经升级为openssh8.6p1/openssh8.8p1
升级完成,有问题留言