狐狸崽子

下载链接

http://111.229.207.178:5234/d/home/alistData/centos/ssh-update.tar.gz?sign=Zrj0YlvonyckIzdFo8pyPtwPjJkL20-aFfK1MDTLnGw=:0

关闭防火墙

# 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld

# 关闭selinux
setenforce 0
# 查看
cat /etc/selinux/config
SELINUX=disabled
SELINUXTYPE=targeted

解压包至home路径下

tar -zxvf ssh-update.tar.gz -C /home

挂载文件夹作为本地源

# 避免其他源影响建议使用本地源的之前清空 repo 文件(非必须)
rm -f /etc/yum.repos.d/*

# 编辑源
vi /etc/yum.repos.d/ssh-update.repo

[ssh-update]
name=ssh-update
baseurl=file:///home/ssh-update
gpgcheck=0
enabled=1 

# 清空 yum 缓存
yum clean all
# 生成缓存
yum makecache

安装依赖及工具

yum -y install gcc openssl openssl-devel make telnet telnet-server xinetd vim net-tools

配置并开启telnet服务

# 没有的话创建
vi /etc/xinetd.d/telnet

service telnet
{
        disable = no
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID

}

# 重启xinetd服务
systemctl restart xinetd
# 查看telnet 23端口是否启动
netstat -ntlp |grep 23

以下操作通过telnet操作

升级OpenSSH

# 查看旧版本的openssh
rpm -qa|grep openssh
# 卸载旧版本 - 根据以上查询名字卸载，主要以下三种
rpm -e --nodeps openssh
rpm -e --nodeps openssh-clients
rpm -e --nodeps openssh-server

解压安装

1

# 解压
tar -zxvf openssh-9.7p1.tar.gz
cd openssh-9.7p1
# 安装
install  -v -m700 -d /var/lib/sshd &&
chown    -v root:sys /var/lib/sshd &&
groupadd -g 50 sshd        &&
useradd  -c 'sshd PrivSep' \
-d /var/lib/sshd  \
-g sshd           \
-s /bin/false     \
-u 50 sshd

2

./configure --prefix=/usr                     \
--sysconfdir=/etc/ssh             \
--with-md5-passwords              \
--with-privsep-path=/var/lib/sshd &&
make

3

make install

4

# 赋权
chmod 600 /etc/ssh/ssh_host_ed25519_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_rsa_key
make install

# 查看版本
ssh -V

install -v -m755    contrib/ssh-copy-id /usr/bin     &&
install -v -m644    contrib/ssh-copy-id.1 \
/usr/share/man/man1              &&
install -v -m755 -d /usr/share/doc/openssh-9.7p1     &&
install -v -m644    INSTALL LICENCE OVERVIEW README* \
/usr/share/doc/openssh-9.7p1

配置root

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
echo 'X11Forwarding yes' >> /etc/ssh/sshd_config
echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config

配置系统服务

cp -p contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig  --add  sshd
chkconfig  sshd  on
chkconfig  --list  sshd
# 重启服务
systemctl restart sshd
# 查看状态
systemctl status sshd

参考

https://slxsyy.com/p/linux0/

海光 - centos8离线升级openssh

下载链接

关闭防火墙

解压包至home路径下

挂载文件夹作为本地源

安装依赖及工具

配置并开启telnet服务

升级OpenSSH

解压安装

1

2

3

4

配置root

配置系统服务

参考

评论