centos升级ssh

Posted day959

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了centos升级ssh相关的知识,希望对你有一定的参考价值。

服务器漏洞扫描,提示很多ssh漏洞,原因是因为centos6.5的ssh版本太低,需要升级。

升级步骤:

1、备份ssh目录

mv /etc/ssh /etc/ssh-bak或

cp -rf /etc/ssh /etc/ssh-bak

 

2、下载ssh最新版,我下载的是openssh-7.6p1.tar.gz

http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/

 

3、执行安装命令

tar -zxvf openssh-7.6p1.tar.gz

cd openssh-7.6p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers
(在执行以上这条命令时,如出现error的错误,代表这里缺少依赖包,可根据不同提示信息进行下载安装,缺少包的情况会有:zlib、openssl-devel、pam等)

注:此处我遇到错误提示configure: error: PAM headers not found,执行yum install pam-devel -y

make && make install

 

4、修改配置文件/etc/ssh/sshd_config

PermitRootLogin 项 改为yes

PasswordAuthentication 值改为yes

 

5、重启ssh

service sshd restart

注:此处我遇到错误提示:Generating SSH1 RSA host key: FAILED,百度上未搜到解决办法,后来想起之前备份的/etc/ssh,恢复到以前的,问题解决。

 

6、查看ssh版本

ssh -V

 

如果有报错,可以用systemctl status sshd查看状态,sshd -t查看报错详情

journalctl -xe

 

20201201 ygb遇到问题:sshd重启命令卡住,没有反应

 

 

 

参考资料:

https://www.cnblogs.com/dukeShi/p/8134061.html

http://blog.c1gstudio.com/archives/1474

https://blog.csdn.net/lqy461929569/article/details/76148598

https://blog.csdn.net/u012259256/article/details/59546084

 

CentOS7参考资料

https://www.cnblogs.com/chillax1314/p/13858655.html

https://blog.csdn.net/jackyzhousales/article/details/84144770


rpm -qa |grep openssh
for i in $(rpm -qa |grep openssh);do rpm -e $i --nodeps;done
tar -xvf openssh-7.9p1.tar.gz
cd openssh-7.9p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords--with-pam --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening
rm -rf /etc/ssh
make && make install
cp contrib/redhat/sshd.init /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
chkconfig --list|grep sshd
sed -i "32a PermitRootLogin yes" /etc/ssh/sshd_config
systemctl restart sshd
systemctl status sshd

以上是关于centos升级ssh的主要内容,如果未能解决你的问题,请参考以下文章

CentOS6升级CentOS7

centos7升级到指定发行版

centos7.2如何升级到centos7.3最新版本

centos7怎么升级内核到4.2

2022-01-07-centos7.6升级ssl和ssh

centos7安装or升级CMake3.6