文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >专栏 >OpenSSH 升级操作

OpenSSH 升级操作

作者头像
Li_XiaoJin
发布2023-03-25 14:10:13
发布2023-03-25 14:10:13
7K0
举报
文章被收录于专栏:Lixj's BlogLixj's Blog

一、防止ssh升级失败连接不上,首先开启telnet服务:

安装xinetd和telnet-server

yum -y install xinetd yum -y install telnet-server

配置开机启动

systemctl enable xinetd.service systemctl enable telnet.socket

启动服务

systemctl start telnet.socket systemctl start xinetd

查看端口,看到23端口已打开

netstat -tunlp|grep 23

开启防火墙允许访问23端口(没开防火墙跳过此步骤)

firewall-cmd --add-port=23/tcp --permanent firewall-cmd --reload

默认root无法远程访问,修改/etc/securetty

vi /etc/securetty #在末尾添加 pts/0 pts/1 pts/2 pts/3 pts/4

测试用telnet连接

telnet 192.168.139.101 23 输入用户 输入密码

二、开始升级

1、openssh源码包下载:

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz

2、备份ssh相关文件:

cd /usr/bin/ mkdir bak.1021 cp -arf scp sftp ssh ssh-add ssh-agent ssh-keygen ssh-keyscan bak.1021/ mv /usr/libexec/openssh/sftp-server bak.1021/ ls bak.1021/

cd /usr/sbin/ mkdir bak.1021 cp -arf sshd bak.1021/ ls bak.1021/

3、备份ssh配置文件:

mv /etc/ssh /etc/ssh.1021

4、安装依赖:

yum -y install gcc yum -y install zlib yum -y install zlib-devel yum -y install openssl-devel yum -y install pam-devel

5、编译安装:

tar xf openssh-8.9p1.tar.gz cd openssh-8.9p1 ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers --without-openssl-header-check make make install

6、修改sshd配置文件:

vi /etc/ssh/sshd_config

修改以下选项

PermitRootLogin yes SyslogFacility AUTHPRIV Subsystem sftp /usr/libexec/openssh/sftp-server

7、拷贝新版本ssh:

\cp -arf /usr/local/openssh/sbin/sshd /usr/sbin/ \cp -arf /usr/local/openssh/bin/* /usr/bin/

8、#拷贝新版本sftp-server

\cp /usr/local/openssh/libexec/sftp-server /usr/libexec/openssh/

9、恢复秘钥文件

\cp -arf /etc/ssh.1021/ssh_host* /etc/ssh/ chmod 600 /etc/ssh/ssh_host_*_key

10、修改sshd.service文件

sed -i 's/Type=notify/Type=simple/g' /usr/lib/systemd/system/sshd.service

11、重启sshd

systemctl daemon-reload systemctl restart sshd

查看状态

systemctl status sshd netstat -tunlp|grep 22

如果启动失败,查看日志,按住shift+g 可以查看最后的日志

journalctl -u sshd

13、查看版本

sshd -V ssh -V

14、最后工作:关闭telnet服务

systemctl disable xinetd.service systemctl disable telnet.socket

systemctl stop telnet.socket systemctl stop xinetd

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2023-03-24,如有侵权请联系 cloudcommunity@tencent.com 删除
ssh
防火墙
openssh
备份
服务

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

ssh
防火墙
openssh
备份
服务
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
目录
  • 一、防止ssh升级失败连接不上,首先开启telnet服务:
    • 安装xinetd和telnet-server
    • 配置开机启动
    • 启动服务
    • 查看端口,看到23端口已打开
    • 开启防火墙允许访问23端口(没开防火墙跳过此步骤)
    • 默认root无法远程访问,修改/etc/securetty
    • 测试用telnet连接
  • 二、开始升级
    • 1、openssh源码包下载:
    • 2、备份ssh相关文件:
    • 3、备份ssh配置文件:
    • 4、安装依赖:
    • 5、编译安装:
    • 6、修改sshd配置文件:
      • 修改以下选项
    • 7、拷贝新版本ssh:
    • 8、#拷贝新版本sftp-server
    • 9、恢复秘钥文件
    • 10、修改sshd.service文件
    • 11、重启sshd
      • 查看状态
      • 如果启动失败,查看日志,按住shift+g 可以查看最后的日志
    • 13、查看版本
    • 14、最后工作:关闭telnet服务
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论