查看當前版本

ssh -V

OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

有漏洞需要升級

編譯所需工具包

yum install gcc pam-devel zlib-devel

安裝telnet服務(wù) //防止遠程ssh升級失敗

yum -y install telnet-server* telnet

vim /etc/xinetd.d/telnet

將disable字段的yes改為no以啟用telnet服務(wù)

mv /etc/securetty /etc/securetty.old #允許root用戶通過telnet登錄

service xinetd start #啟動telnet服務(wù)

chkconfig xinetd on #使telnet服務(wù)開機啟動

通過telnet登錄遠程主機操作

telnet x.x.x.x

輸入賬號密碼即可登錄

備份現(xiàn)在的ssh

mv /etc/ssh /etc/old_ssh

mkdir /usr/bin/old_ssh

cd /usr/bin/

cp ssh* scp sftp old_ssh

cd /usr/sbin

mv sshd old_sshd

mv /etc/init.d/sshd /etc/init.d/baksshd

wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.2p1.tar.gz

cd openssh-8.2p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords

make

make install

echo 'X11Forwarding yes' >> /etc/ssh/sshd_config

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config #允許root用戶通過ssh登錄

cp -p contrib/redhat/sshd.init /etc/init.d/sshd

chmod +x /etc/init.d/sshd

chkconfig --add sshd

chkconfig sshd on

chkconfig --list sshd

service sshd restart

如果啟動失敗

sshd無法啟動，查看/var/log/secure里發(fā)現(xiàn)：fatal: daemon() failed: No such device

解決辦法：

rm /dev/null

mknod /dev/null c 1 3

chmod 666 /dev/null

再查看升級是否成功

ssh -V

OpenSSH_8.2p1, OpenSSL 1.0.1e-fips 11 Feb 2013

總結(jié)

以上是生活随笔為你收集整理的Linux6.8 ssh开启,CentOS 6.8升级 ssh到最新版SSH-8.2p1的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。