当前位置:首页 > 主机教程 > 正文内容

Centos7系统升级OpenSSH到openssh-8.*版本的方法

8个月前 (04-18)主机教程751
locvps.jpg

Centos7 系统默认源中 OpenSSH 最新版本是 OpenSSH_7.4p1,因此无法通过:yum update -y openssh命令升级到更高版本。然而 OpenSSH_7.4p1 版本已经严重落后并被爆出有多个高危漏洞,下面本文就分享一下 Centos7.* 系统升级 OpenSSH 到 openssh-8.* 版本的方法。


注意:升级前请务必对系统进行快照备份,以免升级过程中出现异常无法恢复。

下载rpm包(以8.8示例)

wget https://www.02405.com/wp-content/uploads/2022/06/openssh8.8-c7.tar.gz
tar -zxvf openssh8.8-c7.tar.gz

安装方法一:

rpm -Uvh *.rpm

安装方法二(此方法会自动处理依赖关系,推荐使用):

yum install ./*.rpm

部分机器使用方法二安装会提示依赖问题,可以使用以下方法:

yum update *.rpm

至此,升级完成,如果之前升级过的,下面的就不用看了,直接新开SSH终端连接即可。

因为 OpenSSH 升级后,/etc/ssh/sshd_config 会还原至默认状态,我们需要进行相应配置:

cd /etc/ssh/
chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
echo "PasswordAuthentication yes"  >> /etc/ssh/sshd_config
systemctl restart sshd

注意:升级后重启SSH可能出现以下错误:

It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Unable to load host key "/etc/ssh/ssh_host_ed25519_key": bad permissions
Unable to load host key: /etc/ssh/ssh_host_ed25519_key
sshd: no hostkeys available -- exiting.
[FAILED]
sshd.service: control process exited, code=exited status=1
Failed to start SYSV: OpenSSH server daemon.
Unit sshd.service entered failed state.
sshd.service failed.

解决办法:

chmod 0600 /etc/ssh/ssh_host_ed25519_key
service sshd restart

即可解决。

注意,/etc/pam.d/sshd 也文件会被覆盖,我们进行还原:
先清空:

>/etc/pam.d/sshd;

再还原:

echo '#%PAM-1.0
auth       required     pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    optional     pam_keyinit.so force revoke
session    include      password-auth'>/etc/pam.d/sshd

至此,升级完成,先别关闭终端,直接新开一个终端,连接到服务器测试。

注意:如果新开终端连接的时,root 密码报错,并且已经根据上面后续操作,那可能就是 SElinux 的问题,我们进行临时禁用:

setenforce 0

即可正常登录,然后修改 /etc/selinux/config 文件:

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

进行永久禁用SElinux即可。

附:8.5-8.8版本编译好的rpm包文件,你也可以下载后手动上传到服务器安装,安装方法与上面相同。

openssh8.8-c7.tar.gz
openssh8.6-c7.zip
openssh-8.5p1-1.el7_.tar.gz
rak740.jpg

免责声明:本站发布的内容(图片、视频和文字)本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容。

本文链接:https://cksta.com/news/29.html

“Centos7系统升级OpenSSH到openssh-8.*版本的方法” 的相关文章

翼龙云YilongCloud:腾讯云国际版注册开户流程详解

翼龙云YilongCloud:腾讯云国际版注册开户流程详解

作为国内三大云厂商之一的腾讯云,相信很多人都不会陌生,我们使用的微信、QQ等都是依托于腾讯云的服务器,实力自然是不容小觑,而腾讯云近年来也是在海外市场不断布局,影响力显著增长,不管是个人建站还是企业建...

typecho和wowrdpres哪个好?Typecho和WordPress对比及选择建议

typecho和wowrdpres哪个好?Typecho和WordPress对比及选择建议

typecho和wowrdpres哪个好?搭建个人博客我们用Typecho还是wordpress?typecho和wordpress哪个比较好?对于我们很多朋友来说,尤其是最近几年开始做网站的站长可能...

centos重启命令行,centos定时重启和关机系统命令

centos重启命令行,centos定时重启和关机系统命令

centos重启系统命令是多少?CentOS服务器运维的过程中,有时候需要进行关机和重启的操作。服务器正在高速运转,如果不采用正确关机重启会导致硬件损坏。我们可以通过命令对centos进行重启和关机。...

#免费DirectAdmin授权#EtherNetservers:美国独立服务器,E3-1240 v2/16G内存/256 GB SSD硬盘/不限流量/1Gbps带宽,$79.95/月起

#免费DirectAdmin授权#EtherNetservers:美国独立服务器,E3-1240 v2/16G内存/256 GB SSD硬盘/不限流量/1Gbps带宽,$79.95/月起

EtherNetservers怎么样,EtherNetservers是一家成立于2013年9月的国外主机商,提供虚拟主机、VPS和独立服务器租用的产品,数据中心包括美国洛杉矶、新泽西和杰克逊维尔,其中...

LNMP 网站备份教程:一键备份脚本 backup.sh 的设置和使用教程

LNMP 网站备份教程:一键备份脚本 backup.sh 的设置和使用教程

在使用 LNMP 一键安装包进行建站的时候,我们也需要时不时的备份网站数据。比如,使用 LNMP 自带的一键备份脚本 backup.sh,这个脚本是 LNMP 安装包默认提供的,位置是在 tools...

Akkocloud:CN2 GIA vps,1核/512M内存/10G SSD硬盘/500G流量/300Mbps带宽,年付¥299,可选美国/英国/德国机房

Akkocloud:CN2 GIA vps,1核/512M内存/10G SSD硬盘/500G流量/300Mbps带宽,年付¥299,可选美国/英国/德国机房

Akkocloud怎么样,Akkocloud是一家成立近三年的国人主机商家,商爱销售VPS和独立服务器等云产品,VPS基于KVM虚拟架构,机房有美国圣何塞、法国法兰克福和英国伦敦,三个机房都提供CN2...