Linux系统  常用远程登录来管理运维机器。远程登录中最重要的服务就是ssh服务,一般低版本的ssh 可能会存在漏洞,导致非法黑客入侵提权,增加系统的不安全。因此要确保ssh 版本是修复漏洞后的稳定版本。

1. 首先查看系统的ssh版本信息

命令:ssh  -V

OpenSSH_8.0p1, OpenSSL 1.1.1c FIPS  28 May 2019

这个版本不算太老,不过也建议升级到新版本的。2. 可以先在测试环境进行,以防生产环境出现问题升级失败导致无法连接到主机就麻烦了。升级准备工作: 先升级ssl模块,在官网下载ssl版本和依赖的文件:
#升级所需安装包源码包:openssh-8.1p1.tar.gzzlib-1.2.1.tar.gzopenssl-1.1.1h.tar.gz# 安装包链接地址(可以先线下下载然后上传至服务器)http://www.zlib.net/zlib-1.2.11.tar.gzhttps://www.openssl.org/source/openssl-1.1.1g.tar.gzhttp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz#备份之前版本的安装环境sudo cp -r /etc/ssh /etc/ssh_baksudo cp /etc/init.d/sshd /etc/init.d/sshd_baksudo cp /usr/sbin/sshd /usr/sbin/sshd_bak# 安装所需要的依赖yum install perl gcc gcc-c++  pam-devel  zlib zlib-devel -y
3. 解压编译安装
./config zlib-dynamic shared
make  && make install
4. 更新链接库路径
编辑/etc/ld.so.conf,添加/usr/local/lib64
5. 执行ldconfig -v使配置生效6.编译openssh
安装依赖包   yum install  pam  pam-devel
解压openssh 文件包
./configure --prefix=/usr --with-ssl-dir=/usr/local/lib64 --with-pammake && make install
chmod 400 /etc/ssh/ssh_host_*
编辑/etc/ssh/sshd_config注释两个GSSAPI选项
#GSSAPIAuthentication yes
#GSSAPICleanupCredentials no编辑/etc/ssh/sshd_config,在文件最后添加如下选项:
KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256cp openssh-8.1p1/contrib/redhat/sshd.init /etc/init.d/sshd
rm /usr/lib/systemd/system/sshd.service编辑/etc/init.d/sshd添加OPTIONS选项
OPTIONS="-f /etc/ssh/sshd_config "启动sshd服务
systemctl daemon-reload  | systemctl start ssdh
查看服务的状态
systemctl status sshd

7. 查看升级后的版本

centos7升级ssh 到高版本操作相关推荐

  1. centos7/rhel7安装较高版本ruby2.2/2.3/2.4+

    环境需求:  在Centos7.3中,通过yum安装ruby的版本是2.0.0,但是如果有些应用需要高版本的ruby环境,比如2.2,2.3,2.4... 那就有点麻烦了,譬如:我准备使用redis官 ...

  2. Centos7使用Yum安装高版本的LNMP

    [摘要] 本文旨在介绍使用yum的方式安装一些高版本的NGINX.MySQL.PHP服务.当然如果觉得红帽给的就够用,就用红帽给的就行. 在红帽系列的Linux操作系统中,nginx/mysql/ph ...

  3. macOS10.13.6及以下版本不能自动升级到更高版本的解决方案

    我习惯了在App Store自动升级macOS.XCode.苹果手机iOS系统升级.最近我升级了我的iphone xr到iOS 12.2版本.真机调试时,提示需要XCode升级到10.2版本才能使用. ...

  4. Mac OS X 10.8.5升级到更高版本的方法

    Mac OS X 10.8.5无法直接点击更新升级到最新版本,可下载本站(www.apple114.com)引导镜像制作U盘,全新安装. 这个工具支持在Windows平台或者macOS平台上操作, 甚 ...

  5. Mac OS X 10.9.5升级到更高版本的方法

    Mac OS X 10.9.5无法直接点击更新升级到最新版本,可下载本站(www.apple114.com)引导镜像制作U盘,全新安装. 这个工具支持在Windows平台或者macOS平台上操作, 甚 ...

  6. Mac OS X 10.12.6升级到更高版本的方法

    macOS Sierra 10.12.6无法直接点击更新升级到最新版本,可下载本站(www.apple114.com)引导镜像制作U盘,全新安装. 这个工具支持在Windows平台或者macOS平台上 ...

  7. Mac OS X 10.14.6升级到更高版本的方法

    Mac OS X 10.10.5无法直接点击更新升级到最新版本,可下载本站(www.apple114.com)引导镜像制作U盘,全新安装. 这个工具支持在Windows平台或者macOS平台上操作, ...

  8. Mac OS X 10.7.5升级到更高版本的方法

    Mac OS X 10.7.5无法直接点击更新升级到最新版本,可下载本站(www.apple114.com)引导镜像制作U盘,全新安装. 这个工具支持在Windows平台或者macOS平台上操作, 甚 ...

  9. Mac OS X 10.10.5升级到更高版本的方法

    Mac OS X 10.10.5无法直接点击更新升级到最新版本,可下载本站(www.apple114.com)引导镜像制作U盘,全新安装. 这个工具支持在Windows平台或者macOS平台上操作, ...

最新文章

  1. 在macOS 10.13.6上安装go 1.13.8实录
  2. MATLAB计算杨氏模量,四阶弹性模量Cijkl如何在matlab里表示啊? - 计算模拟 - 小木虫 - 学术 科研 互动社区...
  3. 深度学习笔记 第五门课 序列模型 第二周 自然语言处理与词嵌入
  4. 一个Json在线格式化的网站
  5. android 两个imageview重叠,android-在现有ListVIew中添加更多项目时,ImageView重叠
  6. 电力项目十--整合文本编辑器
  7. Scala初体验之:Map
  8. 【最大连接数】Linux的文件最大连接数
  9. 蓝桥杯“基础练习: 十六进制转十进制
  10. 图片水印 之 二
  11. 批量替换 Word 文档前几页
  12. 单位电脑禁用u盘_组策略禁止u盘_注册表禁止u盘
  13. 感悟哪吒的故事,我命由我不由天
  14. 百练 4118 开餐馆
  15. 风控决策引擎——决策流构建实战
  16. resultful风格接口
  17. 使用VBA如何将中文字符转换为区位码
  18. 什么是舆情监测系统,如何选择舆情监测系统?
  19. monkey稳定性测试
  20. 树莓派mqtt连接onenet平台实现消息订阅与发布

热门文章

  1. 重置MySQL自增id
  2. MongoDB删除表中数据
  3. 常见安全扫描软件web漏洞安全漏洞防护方案
  4. eWorld.ASP.Maker.v2017.0.3.x86.Incl.Keygen-DARKSiDERS
  5. 苹果cms翻译插件-免费苹果CMS自动采集翻译
  6. 直播视频app源码的分享功能,是这样实现的
  7. ShareObject使用
  8. linux恢复移动硬盘数据恢复,如何恢复移动硬盘中被删除的文件
  9. 全球云计算市场争夺战未完待续
  10. 装机——电脑硬件科普