若能避开猛烈的欢喜,自然也不会有悲痛的来袭。

openssh升级步骤

openssh升级过程踩到一些坑,谨以此作为记录。

安装

cd /root/
mkdir ssh_upgrade built_in" && cd ssh_upgrade

上传openssh安装包

rz openssh_package -y

(上传你下载的oepnssh安装包,或者直接使用wget下载,以下是目前最新版openssh7.7版本)

wget -q https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.7p1.tar.gz

查看当前openssh版本

ssh -V

卸载原有openssh

yum  remove  openssh -y

安装 gcc、openssl和zlib

yum install gcc openssl-devel zlib-devel -y
tar zxvf openssh-7.7p1.tar.gz
cd openssh-7.7p1
./configure
make 
make install

拷贝ssh服务文件

cp ./contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd

修改SSHD服务文件

vim /etc/init.d/sshd
修改以下内容
SSHD=/usr/sbin/sshd 为 SSHD=/usr/local/sbin/sshd
/usr/sbin/ssh-keygen -A 为 /usr/local/bin/ssh-keygen -A 
保存退出

加入系统服务

chkconfig --add sshd

查看系统启动服务是否增加改项

chkconfig --list |grep sshd
sshd               0:off    1:off    2:on    3:on    4:on    5:on    6:off 

拷贝sshd_config配置文件

cp /etc/ssh/sshd_config.rpmsave /etc/ssh/sshd_config

下面这一操作很重要,因为openssh安装好默认是不执行sshd_config文件的,所以即使在sshd_config中配置允许root用户远程登录,但是不加上这句命令,还是不会生效!

配置允许root用户远程登录

vim /etc/init.d/sshd
在 'SSHDOPTIONS && success || failure'这一行上面加上一行 'OPTIONS="-f /etc/ssh/sshd_config"'
保存退出

重启sshd服务

/etc/init.d/sshd restart

openssh到此升级完成。


这里说一下,版本不一定越高越好,但版本越低漏洞就可能会越多,越容易被黑客攻击,所以定时检查及更新openssh版本是有必要的,不要等到哪天亡羊补牢才知道事情的严重性,这也是一个保证系统安全的好习惯,see you~

赞(6) 打赏
转载请注明出处:北慕城南's Blog » openssh升级步骤

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏