离线升级openssh 从7.4升至9.0
难点: 无法使用联网下载的命令yum等
前提: 需要先更新openssl 到1.11.1
链接: https://blog.csdn.net/weixin_42235875/article/details/127360200?spm=1001.2014.3001.5501
提醒:
1.如果是云服务器的话最好是创建快照,如果失误了可以回滚到快照上省时省力
2.需要开启telnet服务预防升级失败连接不上服务器
https://blog.csdn.net/weixin_42235875/article/details/127359396?spm=1001.2014.3001.5501
1.创建文件夹并把文件上传到服务器
cd /home/user
mkdir openssh
cd openssh
使用xftp上传文件:
链接:https://pan.baidu.com/s/1e1A14q1-j6st1cdbZWy-_A?pwd=sfsd
提取码:sfsd
2.备份原来的ssh
mv /usr/sbin/sshd /usr/sbin/sshd.bak
mv /usr/bin/ssh /usr/bin/ssh.bak
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
mv /etc/ssh /etc/ssh.bak
3. 解压文件并进入
tar -zxvf openssh-9.0p1.tar.gz
cd /home/user/openssh/openssh-9.0p1/
4.编译
CCFLAGS="-I/usr/local/include" LDFLAGS="-L/usr/local/lib64" ./configure
5.安装
make
make install
6.cp 到全局使用
cp /usr/local/sbin/sshd /usr/sbin/
cp /usr/local/bin/ssh /usr/bin/
cp /usr/local/bin/ssh-keygen /usr/bin/
ln -s /usr/local/etc /etc/ssh
7.查看版本
ssh -V
8.修改配置(很重要如果没设置配置你的ssh可能会登录不进去,报密码不对,但其实是对的)
cd /usr/local/etc
vim sshd_config
修改成以下
9.cp文件
cp /home/user/openssh/openssh-9.0p1/contrib/redhat/sshd.init /etc/init.d/sshd
10.服务自启动
systemctl enable sshd
11.查看版本
ssh -V
12验证是否有效
千万千万不要关闭现在的会话框,如果有问题你可能会连接不上服务器!!!!!!!!!!!
新开一个会话框连接该账号密码看看能不能登录。
13.总结
1.需要先开启trlnet 服务,预防升级失败连接不上服务器
2.需要先升级openssl地址上面有
2.按照我的步骤和路径地址绝对不会错,毕竟我尝试了不下十次
3.升级完不要立马关闭会话框,要先验证,预防下次进来的时候进不来
4.验证成功之后,需要关闭telnet服务,因为不安全