Centos 6.x 升級openssh版本
一,安裝telnet
升級個ssh,為什麼要裝telnet?因為很多人在管理伺服器的時候,用的就是ssh遠端連線,升級ssh失敗的話連線會斷開,所以必須先裝個telnet,用telnet登入上去操作。
yum -y install telnet-server.x86_64
各自系統版本不一樣可能telnet server叫不同名字,安裝前用 yum search 搜一下就知道了。
裝好後,更改配置檔案,允許telnet遠端連線:
vi /etc/xinetd.d/telnet
將disable = yes改為 disable = no,退出儲存。
然後啟動telnet服務:
service xinetd start
如果有開防火牆,最好先把防火牆關掉:
service iptables stop
chkconfig iptables off
或者:
然後在客戶端登入一下試試,這裡注意一點,如果想用root使用者登入,還要再改一點配置:
vi /etc/securetty
在末尾新增幾行:
pts/0
pts/1
pts/2
pts/3
pts/4
...
最好多加幾個,因為你也不知道你的telnet連線對應的是幾號。
新增好之後重啟xinetd服務,就可以用root登入了。
二,升級ssh
注意,從這裡開始,就要用剛剛裝好的telnet登入來操作了。
先關閉ssh
service sshd stop
然後安裝openssl的開發版,編譯openssh時需要它:
yum install -y openssl openssl-devel
1
安裝好之後,去https://www.openssh.com/portable.html下載openssh安裝包,這裡要注意,openssh本來是給FreeBSD開發的,所以這裡要下載的是它的Portable版本,這個版本才能在linux下安裝,這個版本名字裡面都帶p1。
此次更新下載openssh-7.8p1.tar.gz,然後執行
tar zxvf openssh-7.8p1.tar.gz
cd openssh-7.8p1
接下來,可以參考官方的安裝文件:
完整版安裝指南:http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/INSTALL
如果沒有特殊需求,就是三個命令:
./configure
make
make install
啟動sshd服務
service sshd restart
退出再重新登入,執行
ssh -V
可以檢視到openssh已經更新為7.8
最後把telnet刪掉,把防火牆恢復起來。