第二十一节LinuxSSH升级

admin管理员组

文章数量:1634944

目录

1.查看当前OpenSSH版本

2.安装依赖

3.备份原来的 ssh版本文件

4.删除原来的文件

5.解压安装

6.配置修改

7.做启动

---

Linux系统环境下的SSH指令是远程连接与安全管理利器，而SSH指令作为一种安全的远程连接协议，在Linux系统中扮演着重要的角色。

1.查看当前OpenSSH版本

ssh -V

2.安装依赖

yum  install  -y gcc-c++ zlib-devel  openssl-devel pam-devel

3.备份原来的 ssh版本文件

cp -rp /etc/ssh  /etc/ssh.bak

4.删除原来的文件

rm -rf /etc/ssh/*

5.解压安装

tar -zxvf openssh-8.3p1.tar.gz

执行进入目录命令：

cd openssh-8.3p1

授权命令：

chown -R root.root /usr/tool/openssh-8.3p1

安装命令：

./configure --prefix=/usr/ --sysconfdir=/etc/ssh  --with-zlib   --with-md5-passwords   --with-pam  && make && make install

 安装后检查  0 为正常

执行命令检查：

echo $?

增加权限

chmod 600 /etc/ssh/*

覆盖 用老的  区覆盖

mv /etc/ssh.bak/sshd_config   /etc/ssh/sshd_config

6.配置修改

编辑配置命令：

vi  /etc/ssh/sshd_config

在文件最后追加如下文档：

Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc
MACs hmac-md5,hmac-sha1,umac-64@openssh,hmac-sha1-96,hmac-md5-96
KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh

修改这个参数: 放开文件

PermitRootLogin yes

接下来执行命令

cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

7.做启动

执行命令：

chmod +x /etc/init.d/sshd
chkconfig --add sshd
systemctl enable sshd

移动文件

mv  /usr/lib/systemd/system/sshd.service  /data/

设置sshd服务开机启动

chkconfig sshd on

重启服务方式1：

systemctl restart sshd

重启服务方式2：

/etc/init.d/sshd restart

查看服务

netstat -lntp

本文标签： LinuxSSH