Centos7.5系统 SSH升级到7.9

SSH7.9安装

#!/bin/bash
#删除旧版ssh包 危险操作,不删除也可以安装,建议跳过此操作。
#rpm -e `rpm -qa | grep openssh`

#安装zlib依赖包
wget -c http://zlib.net/zlib-1.2.11.tar.gz

tar zxvf zlib-1.2.11.tar.gz

cd zlib-1.2.11

./configure --prefix=/usr/local/zlib && make && make install

#安装pam-devel依赖包

yum -y install pam-devel

#安装ssl依赖包

wget -c https://www.openssl.org/source/openssl-1.1.1a.tar.gz

tar zxvf openssl-1.1.1a.tar.gz


cd openssl-1.1.1a

./config --prefix=/usr/local/openssl && make && make install


#安装ssh包

wget -c http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz

tar zxvf openssh-7.9p1.tar.gz

cd openssh-7.9p1

./configure --prefix=/usr/local/openssh --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/usr/local/openssh/etc --with-ssl-dir=/usr/local/openssl/bin --with-zlib=/usr/local/zlib --with-md5-passwords  && make && make install

 

# ssh -V
OpenSSH_7.9p1, OpenSSL 1.0.2k-fips  26 Jan 2017

 

 至此SSH7.9就安装完成了,安装生效需要重启SSH服务,重启命令在文档的最后 重启之前最好安装telnet连接服务,以防止重启后配置错误导致服务器无法连接


 

安装时可能存在的报错处理:

error: *** zlib.h missing - please install first or check config.log ***
"这是由于缺少zlib-devel所致,只需安装zlib-devel即可,执行命令:yum install zlib-devel
OpenSSL headers missing - please install first or check config.log ***"的错误,
这是缺少openssl-devel所致,只需安装openssl-devel即可,执行命令:yum install openssl-devel

作者:songzhusheren 来源:CSDN 原文:https://blog.csdn.net/songzhusheren/article/details/53167008 版权声明:本文为博主原创文章,转载请附上博文链接!

 

 

SSH7.9设置登录信息 要求:root不能登录,建立一个管理账号,使用管理账号登录

创建用户SSH登录秘钥

添加管理员账户gl
useradd gl
passwd gl
添加gl管理员账户的sudo权限
visudo
root    ALL=(ALL)       ALL 
后添加一行(sudo 时无需输入密码):
gl    ALL=(ALL)       NOPASSWD:ALL

 

修改SSH配置文件(新安装的ssh的配置目录在 /usr/local/openssh/etc/下)

vi /usr/local/openssh/etc/sshd_config

#禁用root登录

PermitRootLogin no

#开启秘钥登录

PubkeyAuthentication yes

 

#测试配置文件是否有错误语法,什么都不输出说明配置没有语法错误

/usr/sbin/sshd -t -f /usr/local/openssh/etc/sshd_config  

重启SSH服务,使配置生效(centos7.5系统) 重启之前最好安装telnet服务,以防止重启后配置错误导致服务器无法连接
systemctl status sshd.service #查看状态 systemctl start sshd.service #启动 systemctl stop sshd.service #停止 systemctl restart sshd.service #重启

 

 

全部生效完后可以删除 /etc/ssh 这个旧版本的SSH配置文件目录,以防止后面忘记了去修改这个目录的文件,不要相信自己的记忆力很牛x,不要给自己挖坑

posted on 2019-01-09 18:12  天涯尘星  阅读(2280)  评论(0编辑  收藏  举报

导航