openSSH 升级
Index of /pub/OpenBSD/OpenSSH/portable/ openssh网站
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz openssh8.3p1包
安装openssh(8.3p1) 注意:要下载p1版,此版为编译安装包。
---------------------------------------------------------------------------------------------------------------------------------
先安装 telnet 防止 openssh 升级错误远程登录不了
这是openssh源码地址 Index of /pub/OpenBSD/OpenSSH/portable/ 这里面也有其他版本的
我源码安装的是 openssh-7.5p1.tar.gz 这个包censtos6下
Centos7以上yum安装的 openssh 可以用很长时间了 (或者源码安装最新版本也行)
Centos7也可以源码安装,就是telnet和xinetd 安装得网上查
(可以不安,后面配置出错等等,远程登录不了)
我这是台centos6的服务器 yum的openssh 太低了 (需要升级到大于7.0版本的,所以只能源码)
# rpm -qa |grep telnet #查看有没有安装telnet # rpm -qa |grep xinetd #查看有没有安装xinetd
# yum install -y xinetd telnet telnet-server #如果少了直接yum把这三个全安装一下(以防漏掉)
可以设置开机启动 (我没设置)
# chkconfig telnet on
修改配置文件
# vim /etc/xinetd.d/telnet #手输入 复制不行
# 将 disable= yes 改成 disable=no #然后wq保存退出
然后重启 xinetd 服务 (或者/etc/rc.d/init.d/xinetd restart )
在查看一下 23 端口
# service xinetd restart #出错 [FAILED] 在重启一下
Stopping xinetd: [ OK ]
Starting xinetd: [ OK ]
# netstat -lnpt |grep 23
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN # 有23端口这个就开启成功了
(我centos7直接从下面这一步开始做的) \/
然后开始源码安装openssh 7.5了 (别的版本没试过步骤大致一样吧 应该 )
# cd /usr/src/ # ssh -V #查看一下当前ssh版本
# yum remove openssh -y #然后卸载ssh
# yum install gcc openssl-devel zlib-devel #安装这些解压配置编译的包
# rz -be #包下载好的源码包拖进来 (没这个命令yum安装 lrzsz )
# tar -zxvf openssh-7.5p1.tar.gz
# cd openssh-7.5p1 # ./configure #配置一下
# echo $?
0
# make && make install #然后编译一下
# echo $?
0
拷贝 ssh 服务
# cp ./contrib/redhat/sshd.init /etc/init.d/sshd # chmod +x /etc/init.d/sshd
修改SSHD服务文件
# vim /etc/init.d/sshd 修改以下内容
SSHD=/usr/sbin/sshd 改为 SSHD=/usr/local/sbin/sshd
/usr/bin/ssh-keygen -A 为 /usr/local/bin/ssh-keygen -A
wq保存退出
加入系统服务
# chkconfig --add sshd
然后查看一下系统服务
# chkconfig --list |grep sshd
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
设置允许root远程登录
# cp sshd_config /etc/ssh/sshd_config
# vim /etc/ssh/sshd_config
#PermitRootLogin prohibit-password 修改成 PermitRootLogin yes #prohibit-password #并去掉注释
# vim /etc/init.d/sshd 在 $SSHD $OPTIONS && success || failure 这一行上面加上一行 OPTIONS="-f /etc/ssh/sshd_config" #需要对齐
wq保存退出
重启一下 sshd 了
# service sshd start
/etc/init.d/sshd: line 41: /usr/bin/local/ssh-keygen: No such file or directory Starting
sshd: [ OK ]
然后把 xinetd 停一下就行
# chkconfig xinetd off
# service xinetd stop
Stopping xinetd: [ OK ]
在远程登录一下能不能登录进去 (正常登陆就可以了,如果登录不进去,这个窗口别退,再把xinetd开启, 可能是配置哪错了回去看一下,不行的话在网上查关于 openssh 升级无法启动资料 )