03-openssh升级

合集 - =======《linux运维》=======(33)

1.01-格式化和分区2021-09-162.02-RAID2021-09-163.03-LV-逻辑卷2021-09-164.04-磁盘挂载2021-09-165.05-quota 磁盘配额2021-09-166.06-swap交换分区2021-09-167.07-inode管理2021-09-168.01-用户管理2021-09-169.02-linux文件权限2021-09-1610.03-sudo权限2021-09-1611.04-生产环境linux服务器权限控制实例2023-02-0812.FAQ-用户管理相关2021-09-1613.01-查看系统和磁盘2021-09-1614.02-查看CPU和内存2021-09-1615.03-文件查找（ls，locate，find，xargs）2021-09-1616.01-ps命令详解和常用参数2021-09-1617.02-top命令详解2021-09-1818.03-kill/netstat/jobs/lsof2021-09-1819.01-日志文件和rsyslog系统2021-09-1820.02-logrotate（日志轮询）2021-09-1821.03-cronolog管理日志2021-09-1822.04-journalctl 命令2021-09-1823.01-telnet远程连接服务器2021-11-0324.02-tigervnc连接centos远程桌面2021-11-03

25.03-openssh升级2021-11-03

26.04-ttyd通过浏览器远程连接服务器2021-11-0327.01-rmp命令和包管理2022-11-1528.02-yum常用命令和yum源2022-11-1729.03-自建yum仓库2022-11-2130.03-iftop命令详解2023-02-0231.04-nc命令2023-02-0132.02-iptables扩展模块2023-01-3033.01-iptables基础2023-01-28

收起

@

目录

• 1. 安装准备
  • 1.1 安装telnet
  • 1.2 关闭防火墙和selinux
  • 1.3 下载升级包
  • 1.4 安装依赖
• 2 安装服务
  • 2.1 删除旧版openssh
  • 2.2 编译安装zlib
  • 2.3 编译安装openssl
  • 2.4 升级openssh
• 3. 其他操作
  • 3.1 ssh 安装失败回滚
  • 3.2 禁止root远程登录

openssh升级，以升级到7.9为例

1. 安装准备

1.1 安装telnet

安装原因：卸载ssh后使用telnet远程登录

文档见 连接： >>> 安装telnet

1.2 关闭防火墙和selinux

• 关闭selinux
  （略）
• 关闭防火墙
  （略）

1.3 下载升级包

我的CSDN资源： >>> openssh升级包下载
包含：

• openssh-7.9p1.tar.gz
• openssl-1.0.2o.tar.gz
• zlib-1.2.11.tar.gz

1.4 安装依赖

# yum -y install gcc make perl zlib zlib-devel pam pam-devel

2 安装服务

以下使用telnet连接服务器后操作

2.1 删除旧版openssh

• 关闭openssh并备份

# systemctl stop sshd
# cp -r /etc/ssh /etc/ssh.old 

• 查看旧版openssh服务

# rpm -qa | grep openssh 

• 删除服务
  把上边三个服务都删除

# rpm -e --nodeps  xxxxxxxxxx

2.2 编译安装zlib

• 安装

# tar -xzvf zlib-1.2.11.tar.gz
# cd zlib-1.2.11
# ./configure --prefix=/usr/local/zlib
# make
# make install

验证

• 加入库

# vi /etc/ld.so.conf.d/zlib.conf 
/usr/local/zlib/lib

• 刷新库

# ldconfig -v

2.3 编译安装openssl

• 编译

# tar -xzvf openssl-1.0.2o.tar.gz
# cd openssl-1.0.2o
# ./config shared zlib
# make
# make test
# make install

• 连接到新版本

# mv /usr/bin/openssl /usr/bin/openssl.bak
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
# ln -s /usr/local/ssl/include/openssl /usr/include/openss

• 加入库

# vi /etc/ld.so.conf.d/ssl.conf
/usr/local/ssl/lib

• 刷新库文件

# ldconfig -v

2.4 升级openssh

• 安装

# tar -zxvf openssh-7.9p1.tar.gz
# cd openssh-7.9p1
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd
# make
# chmod 600 /etc/ssh/ssh_host_rsa_key
# chmod 600 /etc/ssh/ssh_host_ecdsa_key
# chmod 600 /etc/ssh/ssh_host_ed25519_key
# make install

• 允许root登录

# echo "PasswordAuthentication yes"   >> /etc/ssh/sshd_config
# echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

• 启动和开机启动

# cp -p contrib/redhat/sshd.init /etc/init.d/sshd
# chmod +x /etc/init.d/sshd
# chkconfig --add sshd
# chkconfig sshd on
# systemctl restart sshd

• 验证

 ssh -V

3. 其他操作

3.1 ssh 安装失败回滚

拷贝回原来的版本或者直接再yum一个都可以：

# yum -y install openssh-clients
# yum -y install openssh-server
# yum -y install openssh

zlib 不用回滚

3.2 禁止root远程登录

# vim /etc/ssh/sshd_configs
PermitRootLogin no
# systemctl sshd restart

---