升级OpenSSH有风险,建议先给服务器做快照,再升级
安装前准备
安装相关依赖包
yum install -y gcc openssl-devel pam-devel rpm-build
关闭
SELinux
,这步非常重要,否则重新登录后会连不上服务器
vi /etc/sysconfig/selinux
将
SELINUX
的值改为
disabled
重启服务器生效
安装包准备
在镜像网站上下载安装包
镜像网站:
http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/
推荐下载7.8以上的版本
升级OpenSSH
卸载原OpenSSH
for i in $(rpm -qa |grep openssh);do rpm -e $i --nodeps;done
解压上传的OpenSSH包
tar -zxvf openssh-8.0p1.tar.gz
cd openssh-8.0p1
编译&安装
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords--with-pam --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening
rm -rf /etc/ssh
make && make install
安装完成,执行配置
cp contrib/redhat/sshd.init /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
chkconfig --list|grep sshd
sed -i "32a PermitRootLogin yes" /etc/ssh/sshd_config
systemctl restart sshd
查看OpenSSH运行状态并查看OpenSSH版本
查看状态
systemctl status sshd
查看版本
ssh -V
转载:https://www.cnblogs.com/liangjingfu/p/9635657.html