前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >记一次Centos7.5升级OpenSSH8.0p1

记一次Centos7.5升级OpenSSH8.0p1

作者头像
匿名用户的日记
发布2021-12-14 11:47:56
7540
发布2021-12-14 11:47:56
举报
文章被收录于专栏:匿名用户的日记匿名用户的日记

服务器版本:

代码语言:javascript
复制
# cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)

升级前ssh版本:

代码语言:javascript
复制
# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

升级后ssh版本:

代码语言:javascript
复制
# ssh -V
OpenSSH_8.0p1, OpenSSL 1.0.2k-fips  26 Jan 2017

为防止升级失败无法远程连接,安装telnet:

代码语言:javascript
复制
# yum install -y telnet-server
# yum install -y xinetd
# systemctl start telnet.socket
# systemctl start  xinetd

允许root登录:

代码语言:javascript
复制
# echo 'pts/0' >>/etc/securetty
# echo 'pts/1' >>/etc/securetty
# systemctl restart telnet.socket

开启telnet和xinetd开机自动启动,避免reboot后连不上Telnet:

代码语言:javascript
复制
# systemctl enable xinetd.service
# systemctl enable telnet.socket

测试一下telnet连接,然后就可以先放着了,这只是以防万一,接下来还是正常使用ssh连接操作

下载最新版本的包(openssh-8.0p1.tar.gz)并上传到服务器上

备份文件:

代码语言:javascript
复制
# cp -r /etc/ssh /etc/ssh.old

卸载旧的ssh:

代码语言:javascript
复制
# rpm -qa|grep openssh
openssh-server-7.4p1-11.el7.x86_64
openssh-7.4p1-11.el7.x86_64
openssh-clients-7.4p1-11.el7.x86_64
# rpm -e --nodeps openssh-server-7.4p1-11.el7.x86_64
# rpm -e --nodeps openssh-7.4p1-11.el7.x86_64
# rpm -e --nodeps openssh-clients-7.4p1-11.el7.x86_64
# rpm -qa|grep openssh

安装:

代码语言:javascript
复制
# install -v -m700 -d /var/lib/sshd
# chown -v root:sys /var/lib/sshd
# groupadd -g 50 sshd
# useradd -c 'sshd PrivSep' -d /var/lib/sshd -g sshd -s /bin/false -u 50 sshd
# tar -zxvf openssh-8.0p1.tar.gz
# cd openssh-8.0p1
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd
# make
# chmod 600 /etc/ssh/ssh_host_rsa_key
# chmod 600 /etc/ssh/ssh_host_ecdsa_key
# chmod 600 /etc/ssh/ssh_host_ed25519_key
# make install
# install -v -m755 contrib/ssh-copy-id /usr/bin
# install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1
# install -v -m755 -d /usr/share/doc/openssh-8.0p1
# install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-8.0p1

设置允许root登录:

代码语言:javascript
复制
# echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

设置开机自启动:

代码语言:javascript
复制
# cp -p contrib/redhat/sshd.init /etc/init.d/sshd
# chmod +x /etc/init.d/sshd
# chkconfig --add sshd
# chkconfig sshd on
# chkconfig --list sshd
# systemctl restart sshd

升级完成,查看版本:

代码语言:javascript
复制
# ssh -V
OpenSSH_8.0p1, OpenSSL 1.0.2k-fips  26 Jan 2017

PS1:升级完成后别忘了恢复以前的telnet设置或关闭telnet.

PS2:如果中间有问题升级失败,且之前是rpm包安装的,可以直接以下命令进行回滚:

代码语言:javascript
复制
# yum -y install openssh-clients
# yum -y install openssh-server
# yum -y install openssh
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020-07-25,如有侵权请联系 cloudcommunity@tencent.com 删除
ssh
tcp/ip

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

ssh
tcp/ip
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 服务器版本:
    • 升级前ssh版本:
      • 升级后ssh版本:
        • 为防止升级失败无法远程连接,安装telnet:
          • 允许root登录:
            • 开启telnet和xinetd开机自动启动,避免reboot后连不上Telnet:
              • 备份文件:
                • 卸载旧的ssh:
                • 安装:
                  • 设置允许root登录:
                    • 设置开机自启动:
                      • 升级完成,查看版本:
                      领券

                      腾讯云开发者

                      扫码关注腾讯云开发者

                      扫码关注腾讯云开发者

                      领取腾讯云代金券

                      热门产品

                      热门推荐

                      更多推荐

                      Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

                      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

                      腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

                      问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

                      Copyright © 2013 - 2024 Tencent Cloud.

                      All Rights Reserved. 腾讯云 版权所有

                      登录 后参与评论