openssh升级过程踩到一些坑,谨以此作为记录。
目录
展开
安装
cd /root/
mkdir ssh_upgrade built_in" && cd ssh_upgrade
上传openssh安装包
rz openssh_package -y
(上传你下载的oepnssh安装包,或者直接使用wget下载,以下是目前最新版openssh7.7版本)
wget -q https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.7p1.tar.gz
查看当前openssh版本
ssh -V
卸载原有openssh
yum remove openssh -y
安装 gcc、openssl和zlib
yum install gcc openssl-devel zlib-devel -y
tar zxvf openssh-7.7p1.tar.gz
cd openssh-7.7p1
./configure
make
make install
拷贝ssh服务文件
cp ./contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
修改SSHD服务文件
vim /etc/init.d/sshd
修改以下内容
SSHD=/usr/sbin/sshd 为 SSHD=/usr/local/sbin/sshd
/usr/sbin/ssh-keygen -A 为 /usr/local/bin/ssh-keygen -A
保存退出
加入系统服务
chkconfig --add sshd
查看系统启动服务是否增加改项
chkconfig --list |grep sshd
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
拷贝sshd_config配置文件
cp /etc/ssh/sshd_config.rpmsave /etc/ssh/sshd_config
下面这一操作很重要,因为openssh安装好默认是不执行sshd_config文件的,所以即使在sshd_config中配置允许root用户远程登录,但是不加上这句命令,还是不会生效!
配置允许root用户远程登录
vim /etc/init.d/sshd
在 '$SSHD $OPTIONS && success || failure'这一行上面加上一行 'OPTIONS="-f /etc/ssh/sshd_config"'
保存退出
重启sshd服务
/etc/init.d/sshd restart
