ssh服務升級8.1
阿新 • • 發佈:2020-07-13
檢查環境:
[root@test]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
為保證順利升級:
請務必確定系統版本為:CentOS7。
請確定openssh版本為7.x,openssl版本為 OpenSSL 1.0.2k及以上。(正常來說,系統都為以上版本。)
下載:
wget https://cikeblog.com/s/openssh8.1.tar.gz
tar -zxvf openssh8.1.tar.gz
安裝方法一:
rpm -Uvh *.rpm
安裝方法二(此方法會自動處理依懶關係):
yum install ./*.rpm
安裝後會如下提示:
[root@test ~]# rpm -Uvh *.rpm
Preparing... ################################# [100%]
Updating / installing...
1:openssh-8.1p1-1.el7 ################################# [ 14%]
2:openssh-clients-8.1p1-1.el7 ################################# [ 29%]
3:openssh-server-8.1p1-1.el7 ################################# [ 43%]
4:openssh-debuginfo-8.1p1-1.el7 ################################# [ 57%]
Cleaning up / removing...
5:openssh-server-7.4p1-16.el7 ################################# [ 71%]
6:openssh-clients-7.4p1-16.el7 ################################# [ 86%]
7:openssh-7.4p1-16.el7 ################################# [100%]
[root@test ~]# ssh -V
OpenSSH_8.1p1, OpenSSL 1.0.2k-fips 26 Jan 2017
[root@768 ~]#
至此,升級完成,因為OPENSSH升級後,/etc/ssh/sshd_config會還原至預設狀態,我們需要進行相應配置:
cd /etc/ssh/
chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config
systemctl restart sshd
並且,/etc/pam.d/sshd也檔案會被覆蓋,我們進行還原:
>/etc/pam.d/sshd;
再還原:
echo '#%PAM-1.0
auth required pam_sepermit.so
auth include password-auth
account required pam_nologin.so
account include password-auth
password include password-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session optional pam_keyinit.so force revoke
session include password-auth'>/etc/pam.d/sshd
至此,升級完成,先別關閉終端,直接新開一個終端,連線到伺服器測試。
注意:如果新開終端連線的時,root密碼報錯,並且已經根據上面後續操作,那可能就是SElinux的問題,我們進行臨時禁用:
setenforce 0
即可正常登入,然後修改/etc/selinux/config 檔案:
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
進行永久禁用SElinux即可。
注意:
如果Centos7預設openssl版本不為OpenSSL 1.0.2k,就需要先進行升級:
yum install openssl -y