升級OpenSSH到9.0版本-創(chuàng)新互聯(lián)

目錄

成都網(wǎng)站設(shè)計、網(wǎng)站建設(shè)的關(guān)注點不是能為您做些什么網(wǎng)站，而是怎么做網(wǎng)站，有沒有做好網(wǎng)站，給創(chuàng)新互聯(lián)公司一個展示的機會來證明自己，這并不會花費您太多時間，或許會給您帶來新的靈感和驚喜。面向用戶友好，注重用戶體驗，一切以用戶為中心。

前言

一、安裝telnet(預(yù)防ssh更新失敗無法遠程）

1.1：安裝和啟動telnet

1.2：Linux 查看開機啟動項目

1.3：在測試的telnet遠程的時候，會發(fā)現(xiàn)使用root賬號登錄的時候會提示 login incorrect 的錯誤

二、openssh-9.0p1.tar.gz編譯包升級openssh

2.1：備份配置文件

2.2：刪除低版本 OpenSSH 的的 rpm 包

2.3：安裝 openssh 解壓

2.4：編譯配置

2.5：編譯安裝

2.6:? 配置 調(diào)整文件權(quán)限

2.7:? 復(fù)制配置文件

2.8:? 還原配置文件

2.9:? 添加自啟服務(wù) ssh 到開機啟動項

2.10: 重啟服務(wù)

2.11: 驗證結(jié)果 查看下安裝結(jié)果

三、升級OpenSSH后sftp連接失敗解決

四、卸載telnet

五.Xshell版本問題

---

---

前言

1、沒有外網(wǎng)的情況下，升級SSH的時候需要停用SSH服務(wù)，導(dǎo)致遠程斷掉，所以升級之前需要先安裝telnet。SSH的rpm包和Telnet rpm包見附件。

2、如果是有外網(wǎng)的情況下，直接通過yum update openssh -y升級

3、telnet.tar ：telnet的安裝包。

4、opensshtar.tar 和 gcc.zip 是 openssh-9.0p1.tar.gz的安裝依賴。

openssh-9.0p1.tar.gz-Linux文檔類資源-下載

一、安裝telnet(預(yù)防ssh更新失敗無法遠程） 1.1：安裝和啟動telnet

cd telnet
rpm -Uvh *.rpm --nodeps --force

systemctl start telnet.socket
systemctl start ?xinetd

echo 'pts/0' >>/etc/securetty
echo 'pts/1' >>/etc/securetty

systemctl restart telnet.socket

systemctl enable xinetd
systemctl enable telnet.socket

1.2：Linux 查看開機啟動項目

systemctl list-unit-files | grep enabled

1.3：在測試的telnet遠程的時候，會發(fā)現(xiàn)使用root賬號登錄的時候會提示 login incorrect 的錯誤

解決此問題，需要修改配置文件：

進入文件 /etc/pam.d/remote?（網(wǎng)上搜索很多人說是修改/etc/pam.d/login的第一行，但是實際我解決此問題的時候修改仍然無法使用root登錄，修改remote后就可以正常登錄了）

注釋掉這一行

#auth required pam_securetty.so

重啟

systemctl restart telnet.socket

systemctl restart xinetd

二、openssh-9.0p1.tar.gz編譯包升級openssh 2.1：備份配置文件

一般卸載的時候都會把配置文件以 sshd_config.rpmsave 的方式 另存一份，但是/etc/pam.d/sshd 這個配置文件并沒有另存，所以建議都備份 一下

cp /etc/ssh/sshd_config /home/sshd_config.backup

cp /etc/pam.d/sshd /home/sshd.backup

2.2：刪除低版本 OpenSSH 的的 rpm 包

rpm -e --nodeps `rpm -qa | grep openssh`

2.3：安裝 openssh 解壓

tar -zxvf openssh-9.0p1.tar.gz

2.4：編譯配置

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssldir=/usr/local/ssl --without-hardening

缺少依賴包：

2.5：編譯安裝

make && make install

2.6:? 配置 調(diào)整文件權(quán)限

chmod 600 /etc/ssh/ssh_host_rsa_key

chmod 600?/etc/ssh/ssh_host_ecdsa_key

chmod 600?/etc/ssh/ssh_host_ed25519_key

2.7:? 復(fù)制配置文件

1. cp -a contrib/redhat/sshd.init /etc/init.d/sshd

2. chmod u+x /etc/init.d/sshd

2.8:? 還原配置文件

1. mv /home/sshd.backup /etc/pam.d/sshd

2. mv /home/sshd_config.backup /etc/ssh/sshd_config

3. /etc/ssh/sshd_config 配置文件中需要注意點

PasswordAuthentication yes

PermitRootLogin yes

注釋：

#GSSAPIAuthentication yes

#GSSAPICleanupCredentials no

#Userpam yes

（不注釋需要關(guān)閉 selinux 服務(wù)， 不關(guān)閉 selinux 會報關(guān)于/bin/bash 權(quán)限等問題）

2.9:? 添加自啟服務(wù) ssh 到開機啟動項

1. chkconfig --add sshd

2. chkconfig sshd on

2.10: 重啟服務(wù)

systemctl restart sshd

2.11: 驗證結(jié)果 查看下安裝結(jié)果

ssh -V

OpenSSH_9.0p1, OpenSSL 1.0.2k-fips ?26 Jan 2017

三、升級OpenSSH后sftp連接失敗解決

注釋：#Subsystem sftp /usr/libexec/openssh/sftp-server

添加：Subsystem ?????sftp ????internal-sftp

systemctl status sshd

systemctl restart sshd

systemctl status sshd

四、卸載telnet

提示：等ssh升級完成后驗證沒有問題了就可以卸載telnet

systemctl stop telnet.socket systemctl stop xinetd rpm -qa | grep telnet rpm -qa | grep xinetd rpm -e --nodeps `rpm -qa | grep telnet` rpm -e --nodeps `rpm -qa | grep xinetd`

五.Xshell版本問題

換成xShell7連就可以了，低版本有問題，ssh升級后。

溫馨提示：如果小編分享的對你有所幫助的話，麻煩點個贊，鼓勵一下。

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機房具備T級流量清洗系統(tǒng)配攻擊溯源，準確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級服務(wù)器適合批量采購，新人活動首月15元起，快前往官網(wǎng)查看詳情吧

本文名稱：升級OpenSSH到9.0版本-創(chuàng)新互聯(lián)
網(wǎng)址分享：http://m.jiaotiyi.com/article/djchgj.html