centos7 升级openssh到openssh-8.0p1版本
Openssh/openssh-portable is an open source project licensed under GNU General Public License v3.0 or later which is an OSI approved license. Openssh-portable Alternatives Similar projects and alternatives to openssh-portable based on common topics and language. Connecting to a remote SSH server is as simple as just typing in the IP address or domain and port and hitting open. SSH Access with PuTTY for Windows You may be asked for username and password to connect to the remote SSH server. Alternatively, you can use PuTTY with SSH keys to connect without passwords. Read more about SSH protocol Based on OpenSSH, MobaSSH is 100% compatible with the Linux/Unix/HPUx/AIX SSH clients, but also with MobaXterm, Putty or WinSCP on Windows. MobaSSH comes with a simple and easy-to-use graphical interface which allows to easily set your advanced SSH server parameters.
环境介绍
centos7.3和centos7.6升级完毕测试登录ssh以及重启后登录ssh均无问题。
前期请自行配置好yum源(如果不会请百度)
整个过程不需要卸载原先的openssl包和openssh的rpm包。不影响我们的操作
本文的环境都是系统自带的openssh,没有经历过手动编译安装方式。如果之前有手动编译安装过openssh,请参照本文自行测试是否能成功。
- OpenSSH 8.4p1-1 This is an updated OpenSSH 8.4p1-1 installer for both x86 and x64 binaries. Happy Halloween! The random password that is generated WILL NOT work with Windows Server causing the service to be unable to start - you MUST REPLACE THAT PASSWORD WITH SOMETHING THAT MEETS THE COMPLEXITY REQUIREMENTS OF A SERVER.
- Mar 18, 2021 Portable sshd(8): Prevent excessively long username going to PAM. This is a mitigation for a buffer overflow in Solaris' PAM username handling (CVE-2020-14871), and is only enabled for Sun-derived.
如果严格参照本文操作,我保证你升级没问题
centos7.6升级后的效果
centos7.3升级后的效果
如果ssh版本过低,最好先yum update openssh升级下到目前yum仓库默认的openssh7.4p1版本 Pentair port devices driver download for windows 10.
默认centos7.3的ssh是如下版本
执行yum update openssh先升级下(反正官方提供的这种升级是没问题的。如果之前手动编译操作过openssh的升级,变更了默认配置文件路径什么的请自行测试。)
(这里准备统一openssh版本为7.4p1之后再统一编译安装升级到openssh8.0p1)
安装telnet-server以及xinetd
配置telnet
现在很多centos7版本安装telnet-server以及xinetd之后没有一个叫telnet的配置文件了。
如果下面telnet文件不存在的话,可以跳过这部分的更改
如果下面文件存在,请更改配置telnet可以root登录,把disable = no改成disable = yes
配置telnet登录的终端类型,在/etc/securetty文件末尾增加一些pts终端,如下
配置之后的显示
启动telnet服务,并设置开机自动启动
切换到telnet方式登录,以后的操作都在telnet终端下操作,防止ssh连接意外中断造成升级失败
telnet方式登录
安装依赖包
升级需要几个组件,有些是和编译相关的等
安装pam和zlib等(后面的升级操作可能没用到pam,安装上也没啥影响,如果不想安装pam请自行测试)
下载openssh包和openssl的包
我们都下载最新版本,下载箭头指的包
开始安装openssl
个人习惯把安装包或者工具之类的放下面目录。根据个人喜好随便放,不影响安装
备份下面2个文件或目录(如果存在的话就执行)
编译安装新版本的openssl
配置、编译、安装3个命令一起执行
&&符号表示前面的执行成功才会执行后面的
以上命令执行完毕,echo $?查看下最后的make install是否有报错,0表示没有问题
下面2个文件或者目录做软链接 (刚才前面的步骤mv备份过原来的)
命令行执行下面2个命令加载新配置
查看确认版本。没问题
安装openssh
上传openssh的tar包并解压
命令行删除原先ssh的配置文件和目录
然后配置、编译、安装
注意下面编译安装的命令是一行,请把第一行末尾的 去掉,然后在文本里弄成一行之后放命令行执行
参考下我的截图
安装完毕 检查下结果
修改配置文件最终为如下内容,其他的不要动
从原先的解压的包中拷贝一些文件到目标位置(如果目标目录存在就覆盖)
(可能下面的ssh.pam文件都没用到,因为sshd_config配置文件貌似没使用它,请自行测试。我这边是拷贝了)
把原先的systemd管理的sshd文件删除或者移走或者删除,不移走的话影响我们重启sshd服务
设置sshd服务开机启动
接下来测试启停服务。都正常
使用systemd方式也行
Openssh Portable Scanner
测试版本。都正常
如果不是生产机器。可以试着重启机器测试下登录sshd是否正常。我这边测试都没问题 Download nikon driver.
Redhat scsi & raid devices driver download for windows. 测试没问题后可以把telnet服务关闭了
Openssh Portable Windows Binary
下面有一个神奇的二维码,扫一下您可能失去2元钱!
Openssh Portable Printer
posted on 2019-04-27 19:55nmap 阅读(82652) 评论(33) 编辑收藏
Comments are closed.