目錄

成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)的關(guān)注點(diǎn)不是能為您做些什么網(wǎng)站，而是怎么做網(wǎng)站，有沒(méi)有做好網(wǎng)站，給創(chuàng)新互聯(lián)公司一個(gè)展示的機(jī)會(huì)來(lái)證明自己，這并不會(huì)花費(fèi)您太多時(shí)間，或許會(huì)給您帶來(lái)新的靈感和驚喜。面向用戶友好，注重用戶體驗(yàn)，一切以用戶為中心。

前言

一、安裝telnet(預(yù)防ssh更新失敗無(wú)法遠(yuǎn)程）

1.1：安裝和啟動(dòng)telnet

1.2：Linux 查看開(kāi)機(jī)啟動(dòng)項(xiàng)目

1.3：在測(cè)試的telnet遠(yuǎn)程的時(shí)候，會(huì)發(fā)現(xiàn)使用root賬號(hào)登錄的時(shí)候會(huì)提示 login incorrect 的錯(cuò)誤

二、openssh-9.0p1.tar.gz編譯包升級(jí)openssh

2.1：備份配置文件

2.2：刪除低版本 OpenSSH 的的 rpm 包

2.3：安裝 openssh 解壓

2.4：編譯配置

2.5：編譯安裝

2.6:? 配置 調(diào)整文件權(quán)限

2.7:? 復(fù)制配置文件

2.8:? 還原配置文件

2.9:? 添加自啟服務(wù) ssh 到開(kāi)機(jī)啟動(dòng)項(xiàng)

2.10: 重啟服務(wù)

2.11: 驗(yàn)證結(jié)果 查看下安裝結(jié)果

三、升級(jí)OpenSSH后sftp連接失敗解決

四、卸載telnet

五.Xshell版本問(wèn)題

---

---

前言

1、沒(méi)有外網(wǎng)的情況下，升級(jí)SSH的時(shí)候需要停用SSH服務(wù)，導(dǎo)致遠(yuǎn)程斷掉，所以升級(jí)之前需要先安裝telnet。SSH的rpm包和Telnet rpm包見(jiàn)附件。

2、如果是有外網(wǎng)的情況下，直接通過(guò)yum update openssh -y升級(jí)

3、telnet.tar ：telnet的安裝包。

4、opensshtar.tar 和 gcc.zip 是 openssh-9.0p1.tar.gz的安裝依賴。

openssh-9.0p1.tar.gz-Linux文檔類(lèi)資源-下載

一、安裝telnet(預(yù)防ssh更新失敗無(wú)法遠(yuǎn)程） 1.1：安裝和啟動(dòng)telnet

cd telnet
rpm -Uvh *.rpm --nodeps --force

systemctl start telnet.socket
systemctl start ?xinetd

echo 'pts/0' >>/etc/securetty
echo 'pts/1' >>/etc/securetty

systemctl restart telnet.socket

systemctl enable xinetd
systemctl enable telnet.socket

1.2：Linux 查看開(kāi)機(jī)啟動(dòng)項(xiàng)目

systemctl list-unit-files | grep enabled

1.3：在測(cè)試的telnet遠(yuǎn)程的時(shí)候，會(huì)發(fā)現(xiàn)使用root賬號(hào)登錄的時(shí)候會(huì)提示 login incorrect 的錯(cuò)誤

解決此問(wèn)題，需要修改配置文件：

進(jìn)入文件 /etc/pam.d/remote?（網(wǎng)上搜索很多人說(shuō)是修改/etc/pam.d/login的第一行，但是實(shí)際我解決此問(wèn)題的時(shí)候修改仍然無(wú)法使用root登錄，修改remote后就可以正常登錄了）

注釋掉這一行

#auth required pam_securetty.so

重啟

systemctl restart telnet.socket

systemctl restart xinetd

二、openssh-9.0p1.tar.gz編譯包升級(jí)openssh 2.1：備份配置文件

一般卸載的時(shí)候都會(huì)把配置文件以 sshd_config.rpmsave 的方式 另存一份，但是/etc/pam.d/sshd 這個(gè)配置文件并沒(méi)有另存，所以建議都備份 一下

cp /etc/ssh/sshd_config /home/sshd_config.backup

cp /etc/pam.d/sshd /home/sshd.backup

2.2：刪除低版本 OpenSSH 的的 rpm 包

rpm -e --nodeps `rpm -qa | grep openssh`

2.3：安裝 openssh 解壓

tar -zxvf openssh-9.0p1.tar.gz

2.4：編譯配置

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssldir=/usr/local/ssl --without-hardening

缺少依賴包：

2.5：編譯安裝

make && make install

2.6:? 配置 調(diào)整文件權(quán)限

chmod 600 /etc/ssh/ssh_host_rsa_key

chmod 600?/etc/ssh/ssh_host_ecdsa_key

chmod 600?/etc/ssh/ssh_host_ed25519_key

2.7:? 復(fù)制配置文件

1. cp -a contrib/redhat/sshd.init /etc/init.d/sshd

2. chmod u+x /etc/init.d/sshd

2.8:? 還原配置文件

1. mv /home/sshd.backup /etc/pam.d/sshd

2. mv /home/sshd_config.backup /etc/ssh/sshd_config

3. /etc/ssh/sshd_config 配置文件中需要注意點(diǎn)

PasswordAuthentication yes

PermitRootLogin yes

注釋?zhuān)?/p>

#GSSAPIAuthentication yes

#GSSAPICleanupCredentials no

#Userpam yes

（不注釋需要關(guān)閉 selinux 服務(wù)， 不關(guān)閉 selinux 會(huì)報(bào)關(guān)于/bin/bash 權(quán)限等問(wèn)題）

2.9:? 添加自啟服務(wù) ssh 到開(kāi)機(jī)啟動(dòng)項(xiàng)

1. chkconfig --add sshd

2. chkconfig sshd on

2.10: 重啟服務(wù)

systemctl restart sshd

2.11: 驗(yàn)證結(jié)果 查看下安裝結(jié)果

ssh -V

OpenSSH_9.0p1, OpenSSL 1.0.2k-fips ?26 Jan 2017

三、升級(jí)OpenSSH后sftp連接失敗解決

注釋?zhuān)?Subsystem sftp /usr/libexec/openssh/sftp-server

添加：Subsystem ?????sftp ????internal-sftp

systemctl status sshd

systemctl restart sshd

systemctl status sshd

四、卸載telnet

提示：等ssh升級(jí)完成后驗(yàn)證沒(méi)有問(wèn)題了就可以卸載telnet

systemctl stop telnet.socket systemctl stop xinetd rpm -qa | grep telnet rpm -qa | grep xinetd rpm -e --nodeps `rpm -qa | grep telnet` rpm -e --nodeps `rpm -qa | grep xinetd`

五.Xshell版本問(wèn)題

換成xShell7連就可以了，低版本有問(wèn)題，ssh升級(jí)后。

溫馨提示：如果小編分享的對(duì)你有所幫助的話，麻煩點(diǎn)個(gè)贊，鼓勵(lì)一下。

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級(jí)流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級(jí)服務(wù)器適合批量采購(gòu)，新人活動(dòng)首月15元起，快前往官網(wǎng)查看詳情吧

標(biāo)題名稱(chēng)：升級(jí)OpenSSH到9.0版本-創(chuàng)新互聯(lián)
文章起源：http://weahome.cn/article/djchgj.html