《Centos7.9之OpenSSH升级版本至8.6》
转自https://blog.csdn.net/m0_37814112/article/details/116528466?spm=1001.2014.3001.5501
文章目录
解决方法:openssh升级到openssh-8.6p1。二、环境信息操作系统:Centos7.9.2009openssh:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017openssl:OpenSSL 1.0.2k-fips 26 Jan 2017三、注意事项1、检查防火墙或selinux是否关闭。2、更新前一定要多开1个或1个以上ssh终端,一旦更新失败当前shell终端是无法操作的,也就无法进行版本回退。3、升级前一定要对ssh进行备份,避免更新失败时能回滚。4、升级前一定要提前在测试环境验证,运行一段时间,确认没有问题才可在生产环境进行更新操作。5、对于生产环境主机数量比较多时,建议先在1台或几台服务器上更新,运行一段时间,确认没有问题再执行批量更新操作。总结:对于以上需要注意的内容,建议大家务必重视,小心谨慎总没错的。四、升级步骤# 1、升级准备cd /opt && wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz# 2、安装依赖软件包yum install gcc -yyum install -y zlib-devel openssl-develyum install pam-devel libselinux-devel zlib-devel openssl-devel -y# 3、备份ssh(非常重要,请严格执行)mv /etc/ssh /etc/ssh.bakmv /usr/bin/ssh /usr/bin/ssh.bakmv /usr/sbin/sshd /usr/sbin/sshd.bak# 4、编译安装cd /opt && tar -zxvf openssh-8.6p1.tar.gzchown root.root /opt/openssh-8.6p1 -Rcd /opt/openssh-8.6p1./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam \--with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardeningmake && make install# 5、授权chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key# 6、复制配置文件并设置允许root用户远程登录cd /opt/openssh-8.6p1cp -a contrib/redhat/sshd.init /etc/init.d/sshdcp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pamchmod u+x /etc/init.d/sshdmv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service.bak# 7、修改ssh配置vim /etc/ssh/sshd_configPermitRootLogin yesPasswordAuthentication yesUseDNS noUsePAM yes# 8、设置开机自启chkconfig --add sshdchkconfig sshd on# 9、重启ssh服务systemctl daemon-reloadsystemctl restart sshd# 10、验证[root@lvs-keepalived-02 ~]# ssh -VOpenSSH_8.6p1, OpenSSL 1.0.2k-fips 26 Jan 2017如下图所示则表示编译成功
回滚后:
