以下是通过tar包方式介绍openssh 8.5p1版本升级步骤
步骤1、获取openssh-8.5p1版本tar包
下载地址:
链接:https://pan.baidu.com/s/1KMEuvqTAWIukN5_mWYlX_g
提取码:buej
步骤2、安装辅助程序
yum install -y gcc zlib-devel pam-devel perl openssl-devel
步骤3、备份
cp /etc/ssh/ssh_config /etc/ssh/ssh_config_bak
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
cp /etc/ssh/moduli /etc/ssh/moduli_bak
步骤4、解压包
tar -xzvf /tmp/openssh-8.5p1.tar.gz -C /tmp/
步骤5、执行并编译
cd /tmp/openssh-8.5p1
./configure --prefix=/usr --with-zlib --sysconfdir=/etc/ssh --with-ssl-dir=/usr --with-md5-passwords --with-pam
###echo "------------------make && make install--------------------"
make && make install
步骤6、拷贝启动脚本 安装目录下
cp ./contrib/redhat/sshd.init /etc/init.d/sshd
步骤7、安装完毕后,修改sshd服务端配置文件
# 是否允许 root 登入,新版默认是不允许登录
sed -i 's/#PermitRootLogin yes/PermitRootLogin yes/g' /etc/ssh/sshd_config
# GSSAPI 是否允许使用基于 GSSAPI 的用户认证,仅用于SSH-2
sed -i '/^GSSAPIAuthentication yes/s/GSSAPIAuthentication yes/#GSSAPIAuthentication yes/' /etc/ssh/sshd_config
#是否在用户退出登录后自动销毁用户凭证缓存,默认值是"yes"。用于SSH-2
sed -i '/^GSSAPICleanupCredentials yes/s/GSSAPICleanupCredentials yes/#GSSAPICleanupCredentials yes/' /etc/ssh/sshd_config
# 关于 SFTP 服务的设定项目,特殊情况服务用SFTP登录不能访问home目录,提示无权限
sed -i 's%/usr/libexec/sftp-server%internal-sftp%' /etc/ssh/sshd_config
chmod -R 600 /etc/ssh/
chmod 700 /etc/ssh/ssh_host_rsa_key
chmod 700 /etc/ssh/ssh_host_ecdsa_key
chmod 700 /etc/ssh/ssh_host_ed25519_key
步骤8、停止sshd服务并加载
systemctl stop sshd
systemctl daemon-reload
systemctl start sshd
#如下命令会将sshd.socket 服务设置为enabled,如果不需要可以不执行
chkconfig sshd on
步骤9、检查ssh版本
ssh -V
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
