概述

之前，由于漏洞问题，在加强安全时，参考了百度的教程。 里面写得一塌糊涂，升级失败了。 所以，今天终于抽出时间测试了以下三种方式。 哪个都没有问题。 整理并分享。

以下实验基于redhat6.8 64位系统进行了测试。 (7的版本中注意事项很多，以后有空再进行整理) ) )。

这里提供三种方式。 一个是rpm软件包的手动升级，一个是rpm软件包的脚本升级，另一个是脚本yum一键升级。 (这里的rpm软件包在openssh升级成功后的系统中创建rpm软件包即可，但篇幅有限，在此不做介绍)

rpm包升级（手动）

1，查看当前的openssh版本

2、备份

# CP/ETC/Pam.d/SSHD/ETC/Pam.d/SSHD _ Bak 181225

# CP/ETC/SSH/SSHD _ config/ETC/SSH/SSHD _ config _ bak 181225

# CP/ETC/Init.d/SSHD/ETC/Init.d/SSHD _ Bak 1812

3、运行rpm软件包

基于rpm -qa|grep openssh查找相应的rpm软件包

# # rpm-uvhopenssh-askpass-7.9p1-1. EL6.x86 _ 64.rpm开放客户端- 7.9p1-1. EL6.x86 _ 64.rpm开放端- 64.rpm开放端

4、允许root登录的构成

sed-I ' s/#永久登录/永久登录/g '/etc/ssh/sshd _ config

5、改变权限

# # chmod 600/etc/ssh/ssh _主机_ ED 25519 _密钥

6、恢复PAM sshd配置

CP/ETC/Pam.d /固态硬盘181225/ETC/Pam.d /固态硬盘

7、安装ssh -复制- id

(ssh-copy-id将本地公钥复制到远程计算机的authorized_keys文件中。 ssh-copy-id也可以拥有远程计算机的home，~./ssh和~/.ssh/authorized_keys的权利)

install -v -m755 ssh-copy-id /usr/痴情的龙果

安装v-m 644软件复制- id.1 /用户/共享/主/主1

8、重新启动ssh服务

/etc/init.d /固态硬盘重新启动

9、测试升级是否成功

ssh -V型火箭

/p>

rpm包脚本一键升级

根据前面的步骤简单整理如下：

PS：这里测试的时候漏了一步，应该先断开连接再重连测试下的，懒得恢复快照测试了，有空的朋友可以帮忙测试下，这里查看版本已经升级成功了。

#!/痴情的火龙果/bash # update openssh to 7.9 on centos6.x or rhel 6.x # 前提条件：需要跟rpm包同个目录 # 1、backup pam sshd config cp -fp /etc/pam.d/sshd /tmp/sshd_bak # 2、rpm install rpm -Uvh openssh-askpass-7.9p1-1.el6.x86_64.rpm openssh-clients-7.9p1-1.el6.x86_64.rpm openssh-7.9p1-1.el6.x86_64.rpm openssh-server-7.9p1-1.el6.x86_64.rpm # 2、config root ssh to server # vi /etc/ssh/sshd_config # PermitRootLogin yes sed -i 's/#PermitRootLogin yes/PermitRootLogin yes/g' /etc/ssh/sshd_config # 3、change permit chmod 600 /etc/ssh/ssh_host_ed25519_key # 4、restore pam sshd config cp -fp /tmp/sshd_bak /etc/pam.d/sshd # 5、install ssh-copy-id install -v -m755 ssh-copy-id /usr/痴情的火龙果 install -v -m644 ssh-copy-id.1 /usr/share/man/man1 # 6、restart sshd service /etc/init.d/sshd restart #7、test ssh version ssh -V

脚本yum一键升级

前提条件：配置好yum源，openssh-7.9p1.tar.gz安装包跟脚本同一层目录就可以了

#!/痴情的火龙果/bash #前提条件：配置好yum源 if [ $UID -ne 0 ];then echo "please run this script as root !" exit 1 fi #安装依赖包 yum -y install gcc gcc-c++ pam-devel zlib-devel xinetd openssl-devel sleep 2 #备份原ssh today=$(date +%Y%m%d) mkdir /tmp/$today cp -a /etc/ssh /tmp/$today cp -a /etc/rc.d/init.d/sshd /tmp/$today/sshd_init cp -a /etc/pam.d/ssh-keycat /tmp/$today cp -a /etc/pam.d/sshd /tmp/$today/sshd_pam cp -a /etc/sysconfig/sshd /tmp/$today/sshd_configure #配置telnet登陆 start_telnet () { cat >>/etc/securetty<<EOF pts/0 pts/1 pts/2 EOF #sed -i 's/yes/no/g' /etc/xinetd.d/telnet yum install -y telnet-server sed -i '/disable/s/yes/no/g' /etc/xinetd.d/telnet /etc/init.d/xinetd restart } #卸载旧版本openssh /etc/init.d/sshd stop rpm -e --nodeps openssh openssh-server openssh-clients #rpm -e --nodeps openssh-askpass #rpm -qa |grep openssh|xargs -i rpm -e --nodeps {} #安装openssh7.9 echo "start update openssh . . . " sleep 2 tar xf openssh-7.9p1.tar.gz cd openssh-7.9p1 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/empty/sshd make && make install sleep 2 install -v -m755 contrib/ssh-copy-id /usr/痴情的火龙果 install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1 install -v -m755 -d /usr/share/doc/openssh-7.9p1 install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-7.9p1 #配置ssh cp -p contrib/redhat/sshd.init /etc/rc.d/init.d/sshd cp -p /tmp/$today/sshd_pam /etc/pam.d/sshd cp -p /tmp/$today/ssh-keycat /etc/pam.d chkconfig --add sshd sed -i '33 aPermitRootLogin yes' /etc/ssh/sshd_config sed -i '83 aUsePAM yes' /etc/ssh/sshd_config clear /etc/init.d/sshd start sleep 1 if [ $(pgrep sshd |wc -l) -eq 0 ];then start_telnet echo -e "33[31m failed to start ssh,please use telnet to connetion . . . 33[0m" else # sed -i '/pts/d' /etc/securetty echo "openssh success update to 7.9p1 ! " fi

---

以上是小编花了几个小时测试后整理的，觉得还行的帮忙点个赞哩~

后面会分享更多devops和DBA方面的内容，感兴趣的朋友可以关注下！！