首页 > 其他分享 >OpenSSH升级

OpenSSH升级

时间:2024-11-07 20:44:48浏览次数:3  
标签:bin sshd OpenSSH 升级 mv currdate usr ssh

源码下载地址

下载主页

https://www.openssh.com/portable.html

https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/
或者
https://ftp.fr.openbsd.org/pub/OpenBSD/OpenSSH/portable/
或者
https://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/
或者
https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/

创建变量,当前日期

currdate=$(date +%Y%m%d%H%M)

确认下是否创建成功

echo $currdate

删除初始rpm包

rpm -e `rpm -qa |grep openssh` --nodeps

注:此步骤在CentOS7.X中首次升级openssh时必须,否则重启sshd会失败

备份之前安装

mv /usr/local/openssh /usr/local/openssh_$currdate

解压openssh软件包

tar vxf openssh-XXXXXX.tar.gz

进入openssh目录

cd openssh-XXXXXX

编译配置

openssh将会安装在/usr/local/openssh,配置文件安装到/etc/ssh/目录,安装前需要先备份

./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-md5-passwords --with-zlib --with-pam --with-openssl-includes=/usr/local/openssl/include --with-ssl-dir=/usr/local/openssl --without-hardening


./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-md5-passwords --with-zlib --without-openssl-header-check --with-ssl-dir=/usr/local/openssl --without-hardening

编译

make

备份相关配置文件(此部分必须要在make install前做,否则新文件将不会覆盖老文件)

mv /etc/sysconfig/sshd /etc/sysconfig/sshd_$currdate
mv /etc/init.d/sshd /etc/init.d/sshd_$currdate
mv /etc/pam.d/sshd /etc/pam.d/sshd_$currdate
mv /etc/pam.d/sshd.pam /etc/pam.d/sshd.pam_$currdate
mv /etc/ssh /etc/ssh_$currdate

安装

make install

备份openssh相关命令,首先查看/usr/local/openssh/bin/目录下有那些命令,然后备份/usr/bin/目录下对应的命令

mv /usr/bin/scp /usr/bin/scp_$currdate
mv /usr/bin/sftp /usr/bin/sftp_$currdate
mv /usr/bin/ssh /usr/bin/ssh_$currdate
mv /usr/bin/ssh-add /usr/bin/ssh-add_$currdate
mv /usr/bin/ssh-agent /usr/bin/ssh-agent_$currdate
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen_$currdate
mv /usr/bin/ssh-keyscan /usr/bin/ssh-keyscan_$currdate
mv /usr/sbin/sshd /usr/sbin/sshd_$currdate
mv /usr/libexec/sftp-server /usr/libexec/sftp-server_$currdate
mv /usr/libexec/ssh-keysign /usr/libexec/ssh-keysign_$currdate
mv /usr/libexec/ssh-pkcs11-helper /usr/libexec/ssh-pkcs11-helper_$currdate
mv /usr/libexec/ssh-sk-helper /usr/libexec/ssh-sk-helper_$currdate

#mv /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server_$currdate
#mv /usr/libexec/openssh/ssh-keysign /usr/libexec/openssh/ssh-keysign_$currdate
#mv /usr/libexec/openssh/ssh-pkcs11-helper /usr/libexec/openssh/ssh-pkcs11-helper_$currdate
#mv /usr/libexec/openssh/ssh-sk-helper /usr/libexec/openssh/ssh-sk-helper_$currdate

此处可能还有其他,具体可以看make install的时候

拷贝新版本相关命令到对应目录

cp -rfvp /usr/local/openssh/bin/* /usr/bin/
cp -rfvp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
cp -rfvp /usr/local/openssh/libexec/* /usr/libexec/

#cp -rfvp /usr/local/openssh/libexec/* /usr/libexec/openssh/

cp -rfvp contrib/redhat/sshd.init /etc/init.d/sshd
chmod a+x /etc/init.d/sshd

cp -rfvp contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

更改/etc/ssh/ssh_host_*文件权限

chmod 600 /etc/ssh/ssh_host_*

注:此步骤在CentOS7.X某些openssh版本中必须,如果服务启动不了,可以执行次步骤

配置文件修改/etc/ssh/sshd_config

开启root登录(系统只有root用户时此处非常重要,否则登录不了)

PermitRootLogin yes

关闭验证模块(验证模块优先级高于其他,如果验证不过去,则即使密码正确也会登录不了)
注释掉下面

#UsePAM yes

注释所有GSSAPI options相关项(此处非必须,如果不做处理,启动sshd服务会报不持支的参数警告,但可以正常启动)

修改sftp-server目录

Subsystem       sftp    /usr/libexec/sftp-server

#Subsystem       sftp    /usr/libexec/openssh/sftp-server

重启sshd服务

service sshd restart

此处需要注意,跨版本升级重启会自动退出ssh登录,且启动不成功,需要做好其他登录方式进行重启(telnet、vnc...)

重启后查看是否升级成功

ssh -V

添加开机自启动

chkconfig --add sshd
chkconfig sshd on

停止telnet服务

service xinetd stop

退出后重新登录

重新登录会提示报错登录不了

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:1Qyq43VXRxRvxzKDo+yM64c1pzcAVZ8AAi+lNL79jEo.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:3
ECDSA host key for nk6 has changed and you have requested strict checking.
Host key verification failed.

删除/root/.ssh/known_hosts中对应主机的key信息重新登录即可

回退

rm -rf /etc/sysconfig/sshd
rm -rf /etc/init.d/sshd
rm -rf /etc/pam.d/sshd
rm -rf /etc/pam.d/sshd.pam
rm -rf /etc/ssh

mv /etc/sysconfig/sshd_$currdate /etc/sysconfig/sshd
mv /etc/init.d/sshd_$currdate /etc/init.d/sshd
mv /etc/pam.d/sshd_$currdate /etc/pam.d/sshd
mv /etc/pam.d/sshd.pam_$currdate /etc/pam.d/sshd.pam
mv /etc/ssh_$currdate /etc/ssh



rm -rf /usr/bin/scp
rm -rf /usr/bin/sftp
rm -rf /usr/bin/ssh
rm -rf /usr/bin/ssh-add
rm -rf /usr/bin/ssh-agent
rm -rf /usr/bin/ssh-keygen
rm -rf /usr/bin/ssh-keyscan
rm -rf /usr/sbin/sshd
rm -rf /usr/sbin/sshd-keygen

mv /usr/bin/scp_$currdate /usr/bin/scp
mv /usr/bin/sftp_$currdate /usr/bin/sftp
mv /usr/bin/ssh_$currdate /usr/bin/ssh
mv /usr/bin/ssh-add_$currdate /usr/bin/ssh-add
mv /usr/bin/ssh-agent_$currdate /usr/bin/ssh-agent
mv /usr/bin/ssh-keygen_$currdate /usr/bin/ssh-keygen
mv /usr/bin/ssh-keyscan_$currdate /usr/bin/ssh-keyscan
mv /usr/sbin/sshd_$currdate /usr/sbin/sshd
mv /usr/sbin/sshd-keygen_$currdate /usr/sbin/sshd-keygen

rm -rf /usr/libexec/sftp-server
rm -rf /usr/libexec/ssh-keysign
rm -rf /usr/libexec/ssh-pkcs11-helper
rm -rf /usr/libexec/ssh-sk-helper

mv /usr/libexec/sftp-server_$currdate /usr/libexec/sftp-server
mv /usr/libexec/ssh-keysign_$currdate /usr/libexec/ssh-keysign
mv /usr/libexec/ssh-pkcs11-helper_$currdate /usr/libexec/ssh-pkcs11-helper
mv /usr/libexec/ssh-sk-helper_$currdate /usr/libexec/ssh-sk-helper

标签:bin,sshd,OpenSSH,升级,mv,currdate,usr,ssh
From: https://www.cnblogs.com/snowsolf/p/18533937

相关文章

  • AI预测体彩排3采取888=3策略+和值012路+胆码+通杀1码测试11月6日升级新模型预测第126
             经过100多期的测试,当然有很多彩友也一直在观察我每天发的预测结果,得到了一个非常有价值的信息,那就是9码定位的命中率非常高,已到达90%的命中率,这给喜欢打私菜的朋友提供了极高价值的预测结果~当然了,大部分菜友还是走的正常渠道,因此,得想办法进行缩水,尽可能少的......
  • OpenSSL 3.0编译升级
    安装前准备编译需要yuminstallpampam-develgcc-c++zlib-develperl-IPC-Cmd源码下载地址https://www.openssl.org/source/启动xinetd服务此服务仅限于临时用,作为升级完后重启失败时备选登录远程服务器,注意使用完及时停止服务servicexinetdstart创建变量,当前日期......
  • nvcc升级
    升级nvcc使用参考连接升级就可以了。步骤:1.下载驱动可能会用到指令#查询服务器架构uname-m#查询服务器信息cat/etc/os-release2.根据网站选择驱动,直接按照指令下载即可。3.运行之后,会出现界面,按照下面的流程选择就可以了continue->accept->取消Driver选项(......
  • Jetson AGX Orin平台相机驱动r35.4.1升级到r35.5.0版本,vi无数据导致内核崩溃问题【有
    1.问题描述在r35.4.1中的驱动程序中相机采集正常;升级到r35.5.0没有问题后,当使用v4l2-ctl命令打印帧速率时,当没有连接传感器或传感器没有启动流时,在dmesg中发生以下错误:[1432.454398]tegra-camrtc-capture-vitegra-capture-vi:uncorr_err:requesttimedoutafter250......
  • 【问题解决】Tomcat由低于8版本升级到高版本使用Tomcat自带连接池报错无法找到表空间
    问题复现项目上历史项目为解决漏洞扫描从Tomcat6.0升级到了9.0版本,服务启动的日志显示如下警告,数据源是通过JNDI方式在server.xml中配置的,控制台上狂刷无法找到表空间的错误(没截图)报错:06-Nov-202410:32:03.701警告[main]java.util.ArrayList.forEachName=数据源Proper......
  • P1534 不高兴的津津(升级版)
    P1534不高兴的津津(升级版)通过37.47k时间限制1.00s内存限制125.00MB提交答案加入题单做题计划(首页)个人题单团队题单保存题目提供者情到深处人孤独难度入门历史分数100 提交记录  查看题解标签洛谷原创 查看算法标签进入讨论版相关讨论 查看讨论推荐题......
  • Spring Security6 升级高版本解决方案
    目录废弃WebSecurityConfigurerAdapter参考代码废弃WebSecurityConfigurerAdapterspringsecurity中WebSecurityConfigurerAdapter弃用配置AuthenticationManagerBuilderSpringSecurity6配置方法参考代码部分pom.xml配置<parent><groupId>org.springframew......
  • Hume.ai 升级:自研情感模型集成 Claude 和 Fal;数字嗅觉公司 Osmo 用 AI 实现气味「传送
       开发者朋友们大家好: 这里是**「RTE开发者日报」**,每天和大家一起看新闻、聊八卦。我们的社区编辑团队会整理分享RTE(Real-TimeEngagement)领域内「有话题的新闻」、「有态度的观点」、「有意思的数据」、「有思考的文章」、「有看点的会议」,但内容仅代表......
  • 爱士惟:CRM助力“客户至上”服务升级打造营销服一体化管理平台
    爱士惟科技股份有限公司是专业从事光伏并网逆变器、储能逆变器、储能电池、智能充电桩及智慧能源管理系统等产品研发、制造的新能源高新技术企业。公司成立于2009年,曾经隶属于全球知名太阳能逆变器研发和制造企业德国SMA集团。爱士惟总部位于中国上海,并在苏州、上海和西安设有研......
  • centos7升级openssh
    环境:OS:Centos71.查看当前的ssh和ssl版本[root@localhost~]#ssh-VOpenSSH_7.4p1,OpenSSL1.0.2k-fips26Jan2017 2.下载最新的版本OpenSSH9.8:wgethttp://down.tag.gg/Openssh/rpm/el7/openssh-9.8/openssh-9.8p1-1.el7.x86_64.rpmwgethttp://down.tag.gg/Openssh......