Openssh7.4p1更换为8.2

写在前面:  如果编译升级失败,就yum install -y openssh*安装回7.4p1

Openssh下载地址https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/ 找自己需要的版本

本文参考https://www.jianshu.com/p/e75300b7e8be进行。仅记录本人本次过程记录,如果不行,请勿喷(因为是事后整理的)

环境声明:

  1. 我当前系统版本

首先更新yum源:

首先备份(注意当前登录用户权限,我是切换为了root)

/etc/yum.repos.d/CentOS-Base.repo

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

下载源,到如下链接下载自己当前系统的,下载到/etc/yum.repos.d/下面

http://mirrors.aliyun.com/repo/ 我找的阿里的,其他的请自行百度下载

执行yum clean all清理缓存

执行yum makecache

安装运行库(具体视自己情况决定做不做):

yum install gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel zlib-devel

上面yum里的openssl会把openssl安装到如下版本

如果你是ssh到机器进行操作的,无法本地直接操作,那么需要安装telnet,以防止ssh卸载时候不能远程到服务器

yum install  telnet-server

yum install xinetd

使用telnet看能否远程到服务器,如果不能就 vi /etc/securetty 在尾部增加pts/0 pts/1 pts/2

配置telnet开机启动

systemctl enable xinetd

systemctl enable telnet.socket

启动telnet

systemctl start telnet.socket

systemctl start xinetd

用telnet连接到服务器(注意切换为root)

停止ssh服务 卸载ssh(rpm -e --nodeps $(rpm -qa | grep openssh)

注意,我30号参考百度的文档(天下文章一大抄,千篇一律)没有升级成功,最后使用yum install -y openssh*安装回7.4p1

查找sshd.pid find / -name ’sshd.pid’ 记录下该文件位置,注意英文的’

删除或者备份/etc/ssh/下的文件,注意如果备份的话该路径下不要有原来文件名

下载openssh8.2,我是下载到了home下的当前登录的用户文件夹,下面截图是解压后的截图(注意切换为root)

’’

下载wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.2p1.tar.gz

解压 tar –zxvf openssh-8.2p1.tar.gz

有的文章说要chown -R root.root ./ openssh-8.2p1我的没有做这个。

进入解压解压文件夹下 cd openssh-8.2p1

编译安装

./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man/

make && make install

参数说明

--prefix 安装目录  --sysconfdir 配置文件目录 --with-ssl-dir 指定 OpenSSL 的安装目录
--with-privsep-path 非特权用户的chroot目录 --with-privsep-user=sshd 指定非特权用户为sshd  --with-zlib 指定zlib库的安装目录 --with-md5-passwords 支持读取经过MD5加密的口令 --with-ssl-engine 启用OpenSSL的ENGINE支持

复制启动文件到/etc/init.d/sshd

cp -a /home/zabbix/openssh-8.2p1/contrib/redhat/sshd.init /etc/init.d/sshd

然后修改启动文件,vi /etc/init.d/sshd 找到PID_FILE注释掉,改为如下截图(就是开始查找sshd.pid的路径)

设置开机启动

参照https://www.jianshu.com/p/e75300b7e8be该文档,引用如下部分,编辑启动服务如下截图

而实际上通过find / -name 'sshd.service',找到sshd.service的位置如下截图,

然后在/usr/lib/systemd/system/下搜索看到如下截图文件(没有sshd.service,而有的是sssd开头的文件)

我们查看sssd.service

这部分的修改有点稀里糊涂,大家不要参考了,可以参照https://www.jianshu.com/p/e75300b7e8be该文档。

做完后,ssh版本如下图

CRT连接的时候报错了,处理过程是,删除原来的连接,新建连接,填入IP地址等然后回车登录提示报错,在连接上右击选择最后一个 Properties ----Connection----SSH2-----Authentication里有个Password,选中Password 点击右边的Properties按钮,在跳出来的窗口输入两次密码确认。如果登录还报错直接点Skip即可,如下图

我这点击Skip后就直接进去了。

最后附上本次的原始操作记录链接:https://pan.baidu.com/s/1ons6A_IynGp29eXtjSvZTw 提取码: 9ihe请到这里下载远程到服务器的整个过程记录,使用的crt自动记录生成的,每个步骤都记录。

Openssh7.4p1更换为8.2相关推荐

  1. RHEL7升级openssh7.4p1教程

    由于升级OpenSSH涉及到安全性问题,为保险起见,在升级前最好安装telnet服务作为备用方案,然后在升级成功后再停止telnet即可. 一.OpenSSH升级相关源码包下载地址: zlib  ht ...

  2. linux openssh升级7.4,RHEL Centos上升级OpenSSH7.4p1

    二.配置yum源 1.新建光盘挂载目录/yum mkdir /yum 2.上传光盘到机器的某个目录,然后挂载到/yum目录下 mount -o loop rhel-server-6.5-x86_64- ...

  3. 服务器源码安装openssh7.4p1

    系统环境: OS:Kylin-Server-10-SP2-x86-Release-Build09-20210524 软件版本:OpenSSH_8.2p1, OpenSSL 1.1.1f 一.源码安装升 ...

  4. linux升级openssh8.2,openssh7更换升级位8.2版本过程

    Openssh7.4p1更换为8.2 (过程是用CRT自动记录的,原始记录请到网盘下载链接: https://pan.baidu.com/s/1ons6A_IynGp29eXtjSvZTw 提取码: ...

  5. SSH服务,优化,防止暴力破解

    ssh服务 1.ssh服务的介绍 名称:ssh协议 安全外壳协议 Secure shell 的缩写 建立在应用层和传输层基础之上的安全协议 作用 sshd服务使用ssh协议可以用来进行远程控制和计算机 ...

  6. openssh离线升级到最新版本【openssh8.0和8.6说明】方法-详细说明、linux安装telnet服务和报错Login incorrect,登陆慢说明

    文章目录 说明 配置本地源 配置telnet[可以不做] 说明 允许root登陆 终端登陆配置 Login incorrect报错说明 登陆慢原因 登陆很慢 服务安装 telnet登录虚拟机 安装依赖 ...

  7. centos7离线安装ansible

    centos7离线安装ansible: 1.通过在线的centos7将rpm包下载好了,上传到指定服务器. 下载官方repo,rpm -iUvh http://dl.Fedoraproject.org ...

  8. openssh 7.4 java使用_openssh/openssl升级到7.4和1.0.2j 源码方式

    tar -xvf openssh-7.4p1.tar.gz tar -xvf openssl-1.0.2j.tar.gz 升级 openssl 到1.0.2j cd openssl-1.0.2j ./ ...

  9. 简单的openssh自动升级脚本

    在使用前需要注意: 在/tmp/123下面有这三个文件: zlib-1.2.11     openssh-7.4p1   openssl-1.0.2k 安装必要的工具 gcc以及其依赖包,建议直接用y ...

最新文章

  1. 视觉三位重建:计算机视觉的核心任务
  2. java gc种类_Java GC系列(3):垃圾回收器种类
  3. python列表推导式实现从1加到100_python之生成器和列表推导式
  4. org.hibernate.PersistentObjectException: detached entity passed to persist
  5. 梯度下降法_梯度下降
  6. 变量的分类(按数据类型)
  7. git fork clone 区别_Working with Git | Git 与 GitHub
  8. GB28181开放流媒体服务平台LiveGBS实际测试时问题排查
  9. Hive编写连续7天登录的总人数:
  10. iOS调试 - 基本技巧
  11. UIAutomator源码分析之启动和运行
  12. 远程预付费电能监测系统设计与应用
  13. (转)iOS 集成支付宝、微信、银联支付 (2017)
  14. 文件管理系统:5款优秀的文档管理系统
  15. web前端开发教学视频,web前端开发职业
  16. 天津大学学硕和专硕的区别_全日制考研与非全日制还有学硕专硕的区别!
  17. Hexo+Butterfly主题美化
  18. home credit default risk捷信消费金融违约风险模型复现(论文_毕业设计_作业)
  19. 一搜◎欢乐搜索 变相滋生垃圾邮件与病毒
  20. 元宇宙产业委常务副主任委员甘华鸣:狭义元宇宙9大技术:一种基于狭义元宇宙体系结构的观点

热门文章

  1. 详解用爬虫批量抓取猫眼电影票房数据
  2. 免听选考c语言程序设计难,2020春C语言程序设计(江俊君)-中国大学mooc-题库零氪...
  3. 树莓派4B最新系统bullseye更换国内源方法
  4. 正则表达式校验正数/负数
  5. OpenChatKit :开源的 ChatGPT ,开箱即用!前OpenAI团队打造,GitHub 7000+星
  6. 货拉拉客户端通用日志组件 - Glog
  7. 正则验证邮箱,手机号
  8. [SystemVerilog] 基于 FPGA 的数字钟设计
  9. 网络推广能否为企业带来效益以及精彩回复
  10. 【傲腾观察室】英特尔® 傲腾™技术,助力金融行业数据库价值迸发!