Linux Centos7 离线升级 ssh7.4 升级 ssh8.0

志雄 · 2020年12月11日 · 2468 次阅读

准备 rpm 依赖包、zlib 库安装包、openssl1.0.2 安装包及 openssh8.0 安装包

###############################################################################################

安装 rpm 依赖包

setenforce 0
tar -xvf openssh_update.tar
cd openssh_update
rpm -Uvh --force --nodeps *rpm
cd ..

###############################################################################################

安装 SSL 功能需要 openssl 库以及 gzip 模块需要的 zlib 库

tar -zxvf zlib-1.2.11.tar.gz
cd zlib-1.2.11
./configure --prefix=/usr/local/zlib-1.2.11 -share
make && make install
ln -s /usr/local/zlib-1.2.11 /usr/local/zlib
echo "/usr/local/zlib-1.2.11/lib" >> /etc/ld.so.conf
ldconfig -v

###############################################################################################

openssl 安装

tar -zxvf openssl-1.0.2m.tar.gz
cd openssl-1.0.2m
./config shared zlib-dynamic --prefix=/usr/local/openssl-1.0.2m --with-zlib-lib=/usr/local/zlib-1.2.11/lib --with-zlib-include=/usr/local/zlib-1.2.11/include
make && make install
ln -s /usr/local/openssl-1.0.2m /usr/local/openssl
echo "/usr/local/openssl-1.0.2m/lib" >> /etc/ld.so.conf   
ldconfig -v
openssl version -a

###############################################################################################

openssh 安装

tar -xzvf openssh-8.0p1.tar.gz
cd openssh-8.0p1
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-pam --with-md5-passwords --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/zlib --mandir=/usr/share/man 
make && make install
sed -i '/UsePAM no/c\UsePAM yes' /etc/ssh/sshd_config
cp -p contrib/redhat/sshd.init /etc/init.d/sshd 
chmod +x /etc/init.d/sshd 
sed -i '/^Subsystem/c\Subsystem sftp /usr/libexec/sftp-server' /etc/ssh/sshd_config
sed -i '/^SELINUX=enforcing/c\SELINUX=disabled' /etc/selinux/config
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key
#####
sed -i '/^GSSAPIAuthentication/c\#GSSAPIAuthentication' /etc/ssh/sshd_config
sed -i '/^GSSAPICleanupCredentials/c\#GSSAPICleanupCredentials' /etc/ssh/sshd_config

修改 sshd 环境 不然导致 sshd 启动不稳定

mv  /usr/lib/systemd/system/sshd.service  /usr/lib/systemd/system/sshd
systemctl daemon-reload
/usr/sbin/sshd -p 22
sleep 2
systemctl restart sshd

出现以下问题修复方式


重新修改设置
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key

## 出现xshell连接root账号无法登录时修改/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

将 #PermitRootLogin yes 修改成 PermitRootLogin yes 允许 root 账号登录

行数 38

文件夹下载地址:https://github.com/Destiny011/ssh8.0

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册