溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Linux下怎么升級(jí)openssh

發(fā)布時(shí)間:2022-02-18 09:34:25 來源:億速云 閱讀:164 作者:iii 欄目:開發(fā)技術(shù)

本篇內(nèi)容介紹了“Linux下怎么升級(jí)openssh”的有關(guān)知識(shí),在實(shí)際案例的操作過程中,不少人都會(huì)遇到這樣的困境,接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!

Linux下怎么升級(jí)openssh

一、下載openssh

直接通過ssh連接目標(biāo)主機(jī)進(jìn)行下載(建議將壓縮包下載到 /opt 目錄下):

[root@sd-vm-0001252 opt]# wget wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.8p1.tar.gz

如果在執(zhí)行wget后指令提示 command not found,是因?yàn)槟繕?biāo)機(jī)上沒有安裝wget指令

wget指令安裝

yum -y install wget

安裝成功提示: 

Linux下怎么升級(jí)openssh

  1. 或者是直接在windows上下載openssh再上傳到目標(biāo)主機(jī)上: Linux下怎么升級(jí)openssh
  2. 下載完成后:
  3. Linux下怎么升級(jí)openssh

二、解壓壓縮包

tar –xvf openssh-7.8p1.tar.gz

解壓完成拿到壓縮包:

  Linux下怎么升級(jí)openssh

三、刪除原有的ssh相關(guān)文件

先卸載openssh服務(wù),注意!注意!注意!卸載完成服務(wù)器ssh服務(wù)就會(huì)停掉,此時(shí)客戶端連接的不能斷開,在ssh沒安裝好之前也不可重啟ssh服務(wù)和服務(wù)器,否則斷開之后將無法進(jìn)行遠(yuǎn)程連接
yum remove openssh –y
手動(dòng)刪除原有ssh相關(guān)文件
rm -rf /etc/ssh/*

四、安裝編譯新的ssh

進(jìn)入到自己解壓好的ssh目錄下(根據(jù)自己實(shí)際情況,每個(gè)人解壓的目錄可能不一樣,這里解壓后的目錄是/opt/openssh-7.8p1/):
cd /opt/openssh-7.8p1/
安裝編譯:
./configure --prefix=/usr/ --sysconfdir=/etc/ssh  --with-openssl-includes=/usr/local/ssl/include --with-ssl-dir=/usr/local/ssl   --with-zlib   --with-md5-passwords   --with-pam && make && make install

注意:如果在安裝編譯過程中斷,且提示:configure: error: PAM headers not found,就需要先手動(dòng)安裝一下PAM

Linux下怎么升級(jí)openssh 

手動(dòng)安裝PAM:

yum -y install pam-devel

安裝完成PAM

  Linux下怎么升級(jí)openssh 

Openssh安裝完成圖示:

  Linux下怎么升級(jí)openssh

Openssh安裝完成后在/openssh-7.8p1目錄下執(zhí)行如下命令:

[root@sd-vm-0001252 openssh-7.8p1] cp -a contrib/redhat/sshd.init /etc/init.d/sshd
[root@sd-vm-0001252 openssh-7.8p1] cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
[root@sd-vm-0001252 openssh-7.8p1] chmod +x /etc/init.d/sshd
[root@sd-vm-0001252 openssh-7.8p1] chkconfig --add sshd
[root@sd-vm-0001252 openssh-7.8p1] chkconfig sshd on
[root@sd-vm-0001252 openssh-7.8p1] service sshd restart

五、查看Openssh版本

ssh -V
Linux下怎么升級(jí)openssh

六、openSSH升級(jí)后無法遠(yuǎn)程問題解決

進(jìn)入到目錄 /etc/ssh/sshd_config 將 PasswordAuthentication yes 注釋打開,啟用公鑰身份驗(yàn)證;

vi /etc/ssh/sshd_config
  • 圖示:
    Linux下怎么升級(jí)openssh

然后重啟ssh服務(wù):

service sshd restart

或者

/etc/init.d/sshd restart

七、openSSH升級(jí)后root(默認(rèn)賬戶)無法遠(yuǎn)程登錄問題解決(Access denied)

root(默認(rèn)賬戶)一般情況下是不允許直接通過遠(yuǎn)程進(jìn)行密碼登錄訪問的(測(cè)試時(shí)安全掃描會(huì)有高危漏洞產(chǎn)生),所以默認(rèn)情況下是禁止的,如果有需要的話,可以手動(dòng)開啟(不建議開啟);個(gè)人建議如果需要使用到root用戶,可以使用普通賬號(hào)先連接服務(wù)器,然后su命令切換到root用戶進(jìn)行操作。

具體操作步驟:

修改SSH服務(wù)配置文件sshd_config來解決這個(gè)問題。文件路徑為: /etc/ssh/sshd_config

vi /etc/ssh/sshd_config
  • 圖示:
    Linux下怎么升級(jí)openssh

“Linux下怎么升級(jí)openssh”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實(shí)用文章!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI