centos6 openssh离线升级
-
安装本地yum源
mkdir /home/iso
mount -t iso9660 -o loop /root/CentOS-6.7-x86_64-bin-DVD1.iso /home/iso
cd /etc/yum.repos.d/
baseurl=file:///home/iso
2,更新openssl和ssh
yum update openssl -y
yum update openssh -y
3,安装telnet服务,防止在升级的过程中失败了不能使用ssh进行连接
yum -y install telnet-server*
yum -y install telnet
4,关闭防火墙
service iptables stop
5,允许root用户进行远程telnet登陆(默认是不允许的)
sed -i 's/\(.*\)disable\(.*\)/\ \ \ \ \ \ \ \ disable\ \ \ \ \ \ \ \ \ =\ no/g' /etc/xinetd.d/telnet
mv /etc/securetty /etc/securetty.old
6,启动telnet服务(telnet是无法独立运行,执行下面操作telnet就会启动)
service xinetd start
chkconfig xinetd on
7,使用telnet ip(通过telnet 登陆)输入用户名和密码登陆成功就可以了
8, 升级过程成需要用到的工具
yum install -y gcc openssl-devel pam-devel rpm-build pam-devel
9,下载安装包
下载安装包 http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
10,解压
tar zxvf openssh-7.9p1.tar.gz && cd openssh-7.9p1
11,执行安装命令
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers
12,检查执行是否成功
echo $? 返回0表示成功执行成功,返回1或其他数字表示执行失败
13,安装
make && make install
sed -i '/^#PermitRootLogin/s/#PermitRootLogin yes/PermitRootLogin yes/' /etc/ssh/sshd_config
14,重启ssh
service sshd restart
service sshd status
15, ssh -V 查看版本升级是否成功
16,关闭telnet
service xinetd stop
chkconfig xinetd off