升級ssh到最新版本

阿新 • • 發佈：2020-12-11

參考文章：

ssh對ssl是具有依賴關係的，需要檢查這兩者目前的版本

檢查ssh的版本：

ssh -V

檢查ssl版本：

openssl version

執行情況：

在這裡插入圖片描述

在openssh-8.4p1的INSTALL檔案有ssh和ssl版本對應關係，以8.4的為例：

libcrypto from either of LibreSSL or OpenSSL.  Building without libcrypto
is supported but severely restricts the available ciphers and algorithms.
 - LibreSSL (https://www.libressl.org/)
 - OpenSSL (https://www.openssl.org) with any of the following versions:
   - 1.0.x >= 1.0.1 or 1.1.0 >= 1.1.0g or any 1.1.1

經過分析，我們並不需要升級ssl，只需要升級ssh，所以本文只升級ssh

注意：貿然升級ssl是不可行的，可能會導致已安裝的應用依賴ssl不可用，具體參考連結2給出瞭如何正確升級ssl，然後升級ssh。

升級SSH

1、開啟telnet訪問

為了防止升級過程中通過ssh連線不到伺服器，所以有必要留一條備用的連線方式。

升級方式文章1已做講述，不再贅述

但是注意的是

1、開啟telnet服務之後，可以使用ssh的使用者名稱和密碼進行telnet登入連線測試

2、關閉telnet伺服器的防火牆，否則連不上

2、升級ssh

1、下載ssh相應的安裝包

2、升級需要幾個元件，有些是和編譯相關的等

yum install  -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel  pam-devel  pam* zlib*

3、解壓ssh安裝包

[[email protected] tools]# tar xfz openssh-8.4p1.tar.gz

4、給資料夾授予root許可權

[[email protected] tools]# chown -R root.root /data/tools/openssh-8.4p1

5、將之前的ssh目錄備份，然後新建一個ssh目錄

mv /etc/ssh /etc/ssh.old
mkdir 
 /etc/ssh

6、進入openssh-8.4p1，檢查、編譯、安裝

[[email protected] tools]#  cd openssh-8.4p1
[[email protected] openssh-8.4p1]# ./configure --prefix=/usr/ --sysconfdir=/etc/ssh   --with-zlib   --with-md5-passwords   --with-pam  && make && make install

# 檢查是否安裝成功，輸出0成功
[[email protected] openssh-8.4p1]# echo $?
0

如果openssl是通過編譯安裝的，那麼它的安裝位置應該不在預設的位置，所以在安裝openssh時需要指定openssl的安裝位置：
./configure --prefix=/usr/ --sysconfdir=/etc/ssh  --with-openssl-includes=/usr/local/openssl/include  --with-ssl-dir=/usr/local/openssl   --with-zlib   --with-md5-passwords   --with-pam  && make && make install

7、修改配置檔案的內容為

[[email protected] ~]# grep "^PermitRootLogin"  /etc/ssh/sshd_config
PermitRootLogin yes
[[email protected] ~]# grep  "UseDNS"  /etc/ssh/sshd_config
UseDNS no
[[email protected] ~]#

這裡是指/etc/ssh/sshd_config這個檔案的內容配置確保正確，如果不是的話需要進行修改來和上面執行的結果保持一致

8、對ssh服務進行一些配置

# 如果存在則覆蓋
[[email protected] openssh-8.4p1]# cp -af contrib/redhat/sshd.init /etc/init.d/sshd
[[email protected] openssh-8.4p1]# cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
[[email protected] openssh-8.4p1]# chmod +x /etc/init.d/sshd
[[email protected] openssh-8.4p1]# chkconfig --add sshd
[[email protected] openssh-8.4p1]# systemctl enable sshd
sshd.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig sshd on

# 把原先的systemd管理的sshd檔案刪除或者移走或者刪除，不移走的話影響我們重啟sshd服務，沒有的話就不用管
[[email protected] ~]# mv  /usr/lib/systemd/system/sshd.service  /data/
#設定sshd服務開機啟動
[[email protected] ~]# chkconfig sshd on

9、測試服務的啟停

# 啟動
    /etc/init.d/sshd start
或
systemctl start sshd
# 關閉
/etc/init.d/sshd stop
或
systemctl stop sshd
# 重啟
/etc/init.d/sshd restart
或
/etc/init.d/sshd start

10、檢視ssh的版本，使用ssh工具測試連線是否正常，沒問題關閉telnet服務

# 檢視ssh的版本
ssh -V
# 關閉telnet
[[email protected] ~]#  systemctl disable xinetd.service
Removed symlink /etc/systemd/system/multi-user.target.wants/xinetd.service.
[[email protected] ~]# systemctl stop xinetd.service
[[email protected] ~]# systemctl disable telnet.socket
Removed symlink /etc/systemd/system/sockets.target.wants/telnet.socket.
[[email protected] ~]# systemctl stop telnet.socket
[[email protected] ~]#  netstat -lntp

vim 使用原碼升級到最新版本

技術標籤：linuxshelllinux Vim升級步驟及問題處理文章目錄 Vim升級步驟及問題處理一、解除安裝舊的Vim二、下載原碼三、編譯原碼

Openssl&Openssh升級至最新版本

Openssl升級至最新版本升級前備份 mkdir /mnt/ssl.bak/ cp/usr/lib64/libcrypto.so.10/mnt/ssl.bak/libcrypto.so.10.old

vue-cli版本號始終是2.9.6，以及升級到最新版本辦法

問題描述遇到一種情況，就是使用vue --version 檢視版本始終是2.9.6，安裝命令是npm install @vue/cli ,按理說是最新版本，但是還是顯示舊版，使用vue create 【專案名稱】提示是要解除安裝腳手架在安裝，但是安裝

升級ssh到最新版本

技術標籤：軟體安裝參考文章： centos7 升級openssh到openssh-8.0p1版本升級作業系統OpenSSH及其OpenSSL的正確姿勢

ubuntu 安裝 node 以及升級更新到最新版本

ubuntu 安裝 node 以及升級更新到最新版本一番搜尋，得出結果：先安裝 node，然後給通過 npm 安裝工具 n 來管理 node 版本，升級到最新穩定版即可

Centos6.6x系統與unbutu18.04系統升級ssh到8.3版本

Centos6.6升級ssh5.3版本到ssh8.3版本下載所需要的原始碼包： ]#wget https://files-cdn.cnblogs.com/files/luckjinyan/zlib-1.2.11.tar.gz

升級CentOS到最新版本

技術標籤：Linux/Shell 升級前的版本 cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core)

Centos7 升級核心為最新版本

步驟 1：檢查已安裝的核心版本 linux核心版本可以參考https://www.kernel.org/ 步驟 2：在 CentOS 7 中升級核心

Linux -- 升級OpenSSH至最新版本。

原因雲伺服器(Linux) 報了一個漏洞修復 , 提示需要修復一下 . . . 漏洞名稱 OpenSSH許可權提升漏洞（CVE-2021-41617）

Windows7 64位安裝最新版本MySQL伺服器的圖文教程

近期，一直在研究MySQL資料庫，經常修改配置檔案，導致MySQL資料庫無法使用，不得不反覆重灌MySQL資料庫。以下是在Windows7 64位作業系統下安裝MySQL資料庫的詳細步驟，以供學習和參考：

安裝2019Pycharm最新版本的教程詳解

1下載安裝 1.1開啟官網 http://www.jetbrains.com/pycharm/download/#section=windows 耐心等待，大概200M，幾分鐘左右

如何安裝2019Pycharm最新版本(詳細教程)

1下載安裝 1.1開啟官網 http://www.jetbrains.com/pycharm/download/ 耐心等待，大概200M，幾分鐘左右

python pycharm最新版本啟用碼(永久有效)附python安裝教程

PyCharm 是一款功能強大的 Python 編輯器，具有跨平臺性，鑑於目前最新版 PyCharm 使用教程較少，為了節約時間，來介紹下python pycharm最新版本啟用碼，本文給大家介紹兩種啟用方法，小編在這裡推薦啟用方法二，幾乎

Macbook安裝Python最新版本、GUI開發環境、影象處理、視訊處理環境詳解

1、安裝有兩種安裝方法：方法一：從Mac自帶的python安裝，命令如下： $brewinstall python

將 Ubuntu 16 和 18 上的 python 升級到最新 python3.8 的方法教程

1. 概述本文記錄在 Ubuntu 16.04 上將 python 升級為 3.8 版本，並配置為系統預設 python3 的過程。

TensorFlow2.1.0最新版本安裝詳細教程

TensorFlow是一款優秀的深度學習框架，支援多種常見的作業系統，例如Windows10，Mac Os等等，同時也支援執行在NVIDIA顯示卡上的GPU版本以及僅使用CPU進行運算的CPU版本。此篇教程將介紹如何安裝最新版TensorFlow框架

python3 自動打印出最新版本執行的mysql2redis例項

我就廢話不多說了，直接看程式碼吧！ #!/usr/bin/env python3 # -*- coding: utf-8 -*- # 輸出 mysql2redis 命令

Android Studio3.6.3 當前最新版本資料庫查詢與匯出方法(圖文詳解)

一、SQLite安裝包準備　　本文章主要是針對安裝了Android Studio 3.6.3 版本（Android Studio以下簡稱為AS）所做的SQLite教程，

Python使用Pyqt5實現簡易瀏覽器(最新版本測試過)

準備環境首先我們需要的是我們的開發環境，我使用的是python 3.8.2和pyqt 5.14.2，因為有強迫症，所以喜歡使用最新版的

Windows系統安裝最新版本RabbitMQ3.8.3及報錯解決

　　今天想安裝下RabbitMQ寫幾個用例看下，發現最新的安裝包有些問題，不能直接安裝使用，遇到一些問題，記錄一下解決辦法。

升級ssh到最新版本

升級SSH

1、開啟telnet訪問

2、升級ssh

相關推薦