流觞强烈向大家推荐一个好网站,【我要自学网】,教程由在校老师录制,有办公会计、平面设计、室内设计、机械设计、网页编程、影视动画等教程.....让你足不出门,都可以体验学校的专业教育!
一、升级前准备
-
安装telnet备用连接
防止升级失败导致无法远程,需先安装telnet-server并测试连通性1:yum install -y telnet-server
echo "pts/0 pts/1 pts/2 pts/3" >> /etc/securetty
systemctl start telnet.socket
-
检查当前版本
记录现有版本信息以便回滚: -
备份关键文件
备份SSH配置和PAM设置4:cp -rf /etc/ssh /etc/ssh_backup
cp -rf /etc/pam.d /etc/pam.d_backup
二、依赖安装
-
安装编译工具链
需确保以下依赖已安装24:yum install -y gcc make pam-devel zlib-devel openssl-devel perl
-
升级OpenSSL(可选)
如需使用新特性,建议先升级OpenSSL至1.1.1+版本5:wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz
tar -xzf openssl-1.1.1w.tar.gz
cd openssl-1.1.1w
./config --prefix=/usr/local/openssl shared zlib
make && make install
三、OpenSSH升级步骤
-
卸载旧版本
移除原有rpm包16:systemctl stop sshd
rpm -e --nodeps openssh openssh-clients openssh-server
-
编译安装新版本
以OpenSSH 9.6p1为例810:wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz
tar -xzf openssh-9.6p1.tar.gz
cd openssh-9.6p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl
make && make install
-
关键配置调整
修改/etc/ssh/sshd_config:PermitRootLogin no
PasswordAuthentication no
UseDNS no
四、验证与收尾
-
版本确认
检查升级结果:ssh -V # 应显示OpenSSH_9.6p1
-
服务恢复
重启服务并设置开机自启:systemctl restart sshd
systemctl enable sshd
-
安全加固
建议关闭telnet服务:systemctl disable telnet.socket
