首先打开telnet,防止ssh升级失败导致远程连接不可用
1、安装并打开telnet
yum-yinstalltelnet-servertelnetxinetd
设置telnet,xinetd必须设置启动时的自启动才能启动
系统启用同步
systemctl enable telnet.socker
systemctl enable telnet.socket
系统启用同步
2、允许root连接的设置(默认情况下不允许root连接)。
在主机端运行tail -f /var/log/secure
客户端telnet连接输入用户名:根
主机弹出信息,如屏幕截图
此pts/2 (请根据弹出信息灵活修改)登录必须是开放的,必须在/etc/securetty中添加pts/2,并且可以通过root成功连接。
启动源openssh升级,本人访问openssh-7.9p1.tar.gz、
openssl-1.0.2q.tar.gz、zlib-1.2.11.tar.gz
1、安装gcc、make命令
yum -y install gcc make
2、解压缩后开始编译安装三个软件
tar zxvf openssh-7.9p1.tar.gz
tar zxvf openssl-1.0.2q.tar.gz
tar zxvf zlib-1.2.11.tar.gz
CD zlib-1.2.11./configure-- prefix=/usr/local/zlib
制造制造安装
cd ./openssl-1.0.2q
./config-- prefix=/usr/local/SSL-dshared
#默认情况下,没有编译. so文件,但编译openssh时需要,因此必须手动添加-d shared选项
制造制造制造
installecho‘/usr/local/SSL/lib‘/etc/LD.so.conf
ldconfig -v
cd ./openssh-7.9p1
./configure-- prefix=/usr/local/OpenSSH-- with-zlib=/usr/local/zlib-- with-SSL-dir=/usr/local
制造制造安装
如果需要root用户登录,则为openssh配置文件/usr/local/OpenSSH up/etc/sshd _ config (取消权限注释并更改为yes ) )
3、关掉旧ssh启动新ssh
ps -ef|grep sshd直杀/usr/危机红牛/sshd的进程号
再/usr/local/openssh/s危机红牛/sshd启动新的ssh
4、置换/危机红牛下的ssh是新版ssh
mv /危机红牛/ssh /危机红牛/ssh_bak
cp/usr/local/openssh/危机红牛/ssh /危机红牛
此时,运行ssh -V将显示现有的ssh和ssl版本。
升级中遇到的问题
1、按我的流程走一般没问题,比如ssl编译处没有添加-d share openssh编译,就容易报告以下错误
在这种情况下,缺少openssl的动态库可以在yum -y install openssl-devel中解析。 安装后进行编译时,无需指定openssl的特定路径,只需将其指定为较高级别即可。 (ssh直接使用yum的ssl,不使用源代码。 )
2、另外编译openssl,出现perl软件包这样的错误时,一般直接安装在yum上就可以解决了。
最后,请记住关闭telnet,取消启动并自动启动(明文传输不安全)。
译文: 3359 www.cn blogs.com/zhong inxang/p/12587141.html