centos7.3和centos7.6更新完畢測試登入ssh以及重新開機後登入ssh均無問題。
前期請自行配置好yum源(如果不會請百度)
整個過程不需要解除安裝原先的openssl包和openssh的rpm包。不影響我們的操作
本文的環境都是系統自帶的openssh,沒有經曆過手動編譯安裝方式。如果之前有手動編譯安裝過openssh,請參照本文自行測試是否能成功。
如果嚴格參照本文操作,我保證你更新沒問題
centos7.6更新後的效果
1 2 3 4 5 6 7 8 | |
centos7.3更新後的效果
1 2 3 4 5 6 7 | |
如果ssh版本過低,最好先yum update openssh更新下到目前yum倉庫預設的openssh7.4p1版本
預設centos7.3的ssh是如下版本
1 2 3 4 5 | |
執行yum update openssh先更新下(反正官方提供的這種更新是沒問題的。如果之前手動編譯操作過openssh的更新,變更了預設配置檔案路徑什麼的請自行測試。)
(這裡準備統一openssh版本為7.4p1之後再統一編譯安裝更新到openssh8.0p1)
1 2 3 4 5 | |
安裝telnet-server以及xinetd
1 2 3 4 5 6 7 8 9 10 11 | |
配置telnet
現在很多centos7版本安裝telnet-server以及xinetd之後沒有一個叫telnet的配置檔案了。
如果下面telnet檔案不存在的話,可以跳過這部分的更改
1 2 | |
如果下面檔案存在,請更改配置telnet可以root登入,把disable = yes改成disable = no
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 | |
配置telnet登入的終端類型,在/etc/securetty檔案末尾增加一些pts終端,如下
1 2 3 4 | |
配置之後的顯示
1 2 3 4 5 6 7 8 | |
啟動telnet服務,并設定開機自動啟動
1 2 3 4 5 6 7 8 9 10 11 | |
切換到telnet方式登入,以後的操作都在telnet終端下操作,防止ssh連接配接意外中斷造成更新失敗
telnet方式登入
安裝依賴包
更新需要幾個元件,有些是和編譯相關的等
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 | |
安裝pam和zlib等(後面的更新操作可能沒用到pam,安裝上也沒啥影響,如果不想安裝pam請自行測試)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 | |
下載下傳openssh包和openssl的包
我們都下載下傳最新版本,下載下傳箭頭指的包
https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
https://ftp.openssl.org/source/
開始安裝openssl
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 | |
備份下面2個檔案或目錄(如果存在的話就執行)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | |
編譯安裝新版本的openssl
配置、編譯、安裝3個指令一起執行
&&符号表示前面的執行成功才會執行後面的
1 2 3 | |
以上指令執行完畢,echo $?檢視下最後的make install是否有報錯,0表示沒有問題
下面2個檔案或者目錄做軟連結 (剛才前面的步驟mv備份過原來的)
1 2 3 4 5 6 7 | |
指令行執行下面2個指令加載新配置
1 2 3 | |
檢視确認版本。沒問題
1 2 | |
安裝openssh
上傳openssh的tar包并解壓
1 2 3 4 5 6 7 8 9 10 11 12 13 | |
指令行删除原先ssh的配置檔案和目錄
然後配置、編譯、安裝
注意下面編譯安裝的指令是一行,請把第一行末尾的 \ 去掉,然後在文本裡弄成一行之後放指令行執行
1 2 3 4 | |
參考下我的截圖
安裝完畢 檢查下結果
修改配置檔案最終為如下内容,其他的不要動
1 2 3 4 5 | |
從原先的解壓的包中拷貝一些檔案到目标位置(如果目标目錄存在就覆寫)
(可能下面的ssh.pam檔案都沒用到,因為sshd_config配置檔案貌似沒使用它,請自行測試。我這邊是拷貝了)
1 2 3 4 5 6 7 | |
把原先的systemd管理的sshd檔案删除或者移走或者删除,不移走的話影響我們重新開機sshd服務
1 2 | |
設定sshd服務開機啟動
1 2 3 | |
接下來測試啟停服務。都正常
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | |
使用systemd方式也行
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | |
測試版本。都正常
1 2 3 4 5 6 7 8 9 | |
如果不是生産機器。可以試着重新開機機器測試下登入sshd是否正常。我這邊測試都沒問題
測試沒問題後可以把telnet服務關閉了
1 2 3 4 5 6 | |
注:轉載請注明出處
本文轉載至:https://www.cnblogs.com/nmap/p/10779658.html ,并對其中錯誤進行了更正。
轉載于:https://www.cnblogs.com/Bluesky-bk/p/11330316.html