一说明
本文档为Linux6.x Openssh升级至8.4文档。
二 使用打包好的Openssh rpm包进行升级
2.1 安装telnet服务
升级Openssh服务之前,确保telnet可以登录系统。
安装步骤如下:
rpm -ivh xinetd-2.3.14-29.el6.x86_64.rpm rpm -ivh telnet-0.17-46.el6.x86_64.rpm rpm -ivh telnet-server-0.17-46.el6.x86_64.rpm |
2.2 升级前对Openssh进行备份
备份ssh、sshd、openssh
cd /tmp find / -name ssh>>beifen.txt find / -name sshd>>beifen.txt find / -name openssh>>beifen.txt |
2.3 进行Openssh升级
1、上传并解压openssh-8.4p1_rpm_package.tar.gz
tar -zxvf openssh-8.4p1_rpm_package.tar.gz
2、进行Openssh 升级
cd 到解压目录
rpm -Uvh openssh*.rpm
或者:rpm -Uvh openssh*.rpm --force --nodeps
3、对配置文件进行还原
cp /etc/ssh_bak/sshd_config /etc/ssh/sshd_config
cp /etc/pam.d/sshd_bak /etc/pam.d/sshd
4、允许root用户进行登录
sed -i "s/#PermitRootLogin yes/PermitRootLogin yes/g" /etc/ssh/sshd_config
cat /etc/ssh/sshd_config | grep PermitRootLogin
5、删除/etc/ssh/目录下相关key文件,否则重启sshd服务会报错
rm -f /etc/ssh/ssh_host_*
6、sshd_config进行配置
在配置文件末尾进行添加:
vi /etc/ssh/sshd_config KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,curve25519-sha256 |
service sshd restart
2.4 停止telnet服务,并删除telnet1用户
service xinetd status
service xinetd stop
service xinetd status
netstat -nltp|grep 23
cat /etc/passwd
userdel -r telnet1
三 Openssh 升级失败回退
3.1 重新安装Openssh服务
rpm -qa|grep openssh查看已经安装openssh的rpm包 rpm -e –nodeps 高版本的openssh包 --重新安装openssh包 yum install openssh* rm -f /etc/ssh/ssh_host_* service sshd restart |
3.2 使用原来的配置文件进行还原
echo "`awk '{print "\\\cp -arf "$0 "_bak "$0}' beifen.txt`" >beifen3.txt 生成还原命令在beifen3.txt中文章来源:https://www.toymoban.com/news/detail-852338.html 手工检验和执行命令c(前面加\是避免覆盖提示)文章来源地址https://www.toymoban.com/news/detail-852338.html |
- 重启sshd服务
到了这里,关于OpenSSH升级(linux 6)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!