准备工作:

  1. 查询系统版本 和 ssh版本,本次安装基于CentOS Linux release 7.4.1708,和openssh7.4
cat /etc/redhat-release
ssh -V
  1. 安装telnet-server以及xinetd,以防远程升级,失败后无法登录到服务器

yum install xinetd telnet-server -y

vim /etc/xinetd.d/telnet

service telnet
{disable = yesflags       = REUSEsocket_type = stream       wait        = nouser        = rootserver      = /usr/sbin/in.telnetdlog_on_failure  += USERID
}

配置telnet登录的终端类型,在/etc/securetty文件末尾增加一些pts终端,如下
vim /etc/securetty

pts/0
pts/1
pts/2
pts/3

systemctl enable xinetd

systemctl enable telnet.socket

systemctl start telnet.socket

systemctl start xinetd

netstat -lntp|grep 23

3. 准备安装包

zlib-1.2.11.tar.gz 下载地址:http://www.zlib.net/zlib-1.2.11.tar.gz 也可以直接下载:wget http://www.zlib.net/zlib-1.2.11.tar.gz

openssl-1.1.1h.tar.gz 下载地址:https://www.openssl.org/source/openssl-1.1.1h.tar.gz 也可以直接下载:wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz

openssh-8.4p1.tar.gz 下载地址:http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz 也可以直接下载:wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz

  1. 解压安装包,我习惯将安装包解压到/usr/local/src下面
tar xf openssh-8.4p1.tar.gz -C /usr/local/src/
tar xf openssl-1.1.1h.tar.gz -C /usr/local/src/
tar xf zlib-1.2.11.tar.gz -C /usr/local/src/
ll /usr/local/src/

开始安装:

  1. 安装zlib-1.2.11.tar.gz
[root@test3 ~]# cd /usr/local/src/zlib-1.2.11/
[root@test3 zlib-1.2.11]# ./configure --prefix=/usr/local/zlib && make -j 4 && make install
  1. 安装 openssl-1.1.1h.tar.gz
[root@test3 zlib-1.2.11]# cd /usr/local/src/openssl-1.1.1h/
[root@test3 openssl-1.1.1h]# ./config --prefix=/usr/local/ssl -d shared
[root@test3 openssl-1.1.1h]# make -j 4 && make install[root@test3 openssl-1.1.1h]# echo '/usr/local/ssl/lib' >> /etc/ld.so.conf
[root@test3 openssl-1.1.1h]# ldconfig -v
  1. 安装openssh-8.4p1.tar.gz
mv /etc/ssh /etc/ssh.bak
cd /usr/local/src/openssh-8.4p1/
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib=/usr/local/zlib
make -j 4 && make install
  1. sshd_config文件修改
echo "X11Forwarding yes" >> /etc/ssh/sshd_config
echo "X11UseLocalhost no" >> /etc/ssh/sshd_config                
echo "XAuthLocation /usr/bin/xauth" >> /etc/ssh/sshd_config
echo "UseDNS no" >> /etc/ssh/sshd_config
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
echo 'PubkeyAuthentication yes' >> /etc/ssh/sshd_config
echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config
echo 'KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1' >> /etc/ssh/sshd_config
  1. 备份 /etc/ssh 原有文件,并将新的配置复制到指定目录
mv /usr/sbin/sshd /usr/sbin/sshd.bak
cp -rf /usr/local/openssh/sbin/sshd /usr/sbin/sshd
mv /usr/bin/ssh /usr/bin/ssh.bak
cp -rf /usr/local/openssh/bin/ssh /usr/bin/ssh
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
cp -rf /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

  1. 停掉sshd服务,将systemctl原服务器删除,使用安装包里自带的sshd.init,复制到/etc/init.d/sshd
systemctl stop sshd.service
rm -rf /lib/systemd/system/sshd.service
systemctl daemon-reload
cp /usr/local/src/openssh-8.4p1/contrib/redhat/sshd.init /etc/init.d/sshd
/etc/init.d/sshd restart
systemctl status sshd
  1. 添加开机启动
chkconfig --add  sshdchkconfig --list sshd

打完收工!

linux升级Openssh到8.4相关推荐

  1. Linux升级OpenSSH完整手册

    本手册旨在升级OpenSSH版本,提升Linux安全性. 在RedHat AS3 Update8和RedHat AS4 Update7上测试成功. 一. 升级zLib至1.2.3版本 1. 下载Zli ...

  2. Linux升级OpenSSH修复高危漏洞

    前言: 近期因centos 6.x和Redhat 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh_5.3p1升级为最新版,网上查了很多教程,发现openssh存在大量依 ...

  3. Linux升级openssh一次成功版本

    注意事项:请保证操作过程不能掉线,否则root用户不能登录,只能使用普通用户登录,请提前准备好普通用户账号 下载安装包:https://openbsd.hk/pub/OpenBSD/OpenSSH/p ...

  4. Linux安装或升级openssh步骤和可能遇到的问题

    另起一句:Linux升级openssh一次成功版本,这个是新总结的博客,如果还没看下面这篇博客,可以直接看这个 ============================================ ...

  5. 【linux】RedHat 7.x 升级 openssh 为 8.x 版本

    前述 环境介绍 系统版本:RedHat 7.6 cat /etc/redhat-release # Red Hat Enterprise Linux Server release 7.6 (Maipo ...

  6. 升级openssh【linux平台】

    建议在第一步配置telnet之前,首先配置yum,用于安装可能需要的package ■■挂载OS的iso镜像 mount -o loop/u01/soft/os/rhel-server-6.4-x86 ...

  7. linux升级ssh到6.6版本,centos6.5升级openssh到7.4版本

    一个同事rpm卸载openssh的时候,使用了参数--erase,导致libssl.so.10依赖也被卸载了,导致yum,wget等服务器无法运行,使用yum等命令时会出现以下报错 libssl.so ...

  8. linux ssh rpm包,RHEL6(CentOS6)中使用源码包编译生成RPM的基本方法:升级OpenSSH篇

    RHEL6(CentOS6)中使用源码包编译生成RPM的基本方法:升级OpenSSH篇 具体过程请见代码~ # cp openssh-7.1p1.tar.gz /root/rpmbuild/SOURC ...

  9. ssh 用密码连接不上、查看openSSH 的版本、CentOS - 升级openSSH,修复安全漏洞

    一  ssh密码连接 1,检查ssh配置文件 #vim /etc/ssh/sshd_config 130 UseDNS no 131 AddressFamily inet 132 PermitRoot ...

最新文章

  1. 线性模型已退场,XGBoost时代早已来
  2. System.arraycopy和Arrays.copyOf的原理解剖
  3. 关联容器的插入操作简单举例
  4. 【C语言】单链表的所有操作的实现(包括PopBack、PushBack、PopFront、PushFront、Insert)
  5. python数字1 3怎么表示_Python入门篇之数字
  6. centos6.9升级openssl版本
  7. vc++ windows 创建桌面快捷方式
  8. Exchange Server 2016管理系列课件17.创建和使用会议室邮箱
  9. sqlserver中的dateadd和datediff
  10. win11能否安装cad Windows11安装cad的解决方法
  11. spring和mybatis结合做简单的增删查改系统_搭建后台系统权限系统的经验总结
  12. dedecms读取多个类别信息
  13. CTF 湖湘杯 2018 WriteUp (部分)
  14. web扫描工具-Nikto介绍与使用
  15. 如何在web端登录企业邮箱? 163企业邮箱怎么登陆?
  16. 透明导航 html,导航栏(Nav) 全透明效果的一种另类实现
  17. 何为 Linux 内核开发,怎么学好 Linux 内核?
  18. Java并发编程-Exchange
  19. 计算机基础操作(计算机硬件知识)
  20. mmorpg游戏第2次内测问题总结

热门文章

  1. 笔耕不缀,学无止境|报名参加CCTC的八大理由
  2. 威漫哨兵机器人_漫威中实力最强的五大机器人,哨兵机器人能够团灭变种人!...
  3. 383计算机毕业设计
  4. 基于SSM的二手物品交易系统的设计与实现(文末附源码)
  5. 如何下载npm离线安装包
  6. 【论文分享】异构图神经网络域名检测方法GAMD:Attributed Heterogeneous Graph Neural Network for Malicious Domain Detection
  7. Git学习-Git时光机之版本回退(二)
  8. http://bbs.sjz7.com/forum.php,国内 3S 论坛集合(最新)
  9. Mysql5.5命令行修改密码
  10. IT定律之计算机行业发展规律——三大定律