CentOS openssh升级至7.4版本

时间 2019-11-08

标签 centos openssh 升级 7.4 版本栏目 CentOS 繁體版

原文原文链接

1.原环境：linux

cat /etc/issuewindows

CentOS release 6.5 (Final)安全

ssh -V服务器

OpenSSH_7.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013app

2.备份ssh目录：ssh

cp -rf /etc/ssh /etc/ssh.baksocket

3.首先查看本机telnet安装状况，若有输出则无需再进行安装：rpm -qa telnet-servertcp

4.如无telnet则需进行安装，避免ssh升级出现问题，没法远程管理：yum install telnet-server测试

（安装好telnet后，为确保安全，需提早测试是否能在windows系统下telnet链接至linux服务器）spa

5.修改配置文件：

vi /etc/xinetd.d/telnet
 service telnet
 {
         flags           = REUSE
         socket_type     = stream
         wait           = no
         user           = root
         server          = /usr/sbin/in.telnetd
         log_on_failure  += USERID
         disable         = no
 }

默认不容许root登陆,

vi /etc/securetty增长

pts/0
 pts/1
 pts/2

/etc/init.d/xinetd restart

这样root能够telnet登陆了

6.解压安装ssh：
openssh7.4的安装包：http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/
找到openssh-7.4p1.tar.gz 下载便可

tar -zxvf openssh-7.4p1.tar.gz 

cd openssh-7.4p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers
（在执行以上这条命令时，如出现error的错误，表明这里缺乏依赖包，可根据不一样提示信息进行下载安装，缺乏包的状况会有：zlib、openssl-devel、pam等）

make

make install

安装成功后会提示：
/etc/ssh/ssh_config already exists, install will not overwrite
/etc/ssh/sshd_config already exists, install will not overwrite
/etc/ssh/moduli already exists, install will not overwrite
ssh-keygen: generating new host keys: ECDSA ED25519 
/usr/sbin/sshd -t -f /etc/ssh/sshd_config
/etc/ssh/sshd_config line 81: Unsupported option GSSAPIAuthentication
/etc/ssh/sshd_config line 83: Unsupported option GSSAPICleanupCredentials

7.修改配置文件，容许root登陆：
vi /etc/ssh/sshd_config

#PermitRootLogin yes

修改成

PermitRootLogin yes

命令：sed -i '/^#PermitRootLogin/s/#PermitRootLogin yes/PermitRootLogin yes/' /etc/ssh/sshd_config

8.重启openssh
service sshd restart9.查看升级后的版本：ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.1e-fips 11 Feb 2013原文出处：http://blog.csdn.net/zhangguoliang521/article/details/62042306