Linux Centos7 升级最新版OpenSSH-9.6p1详细步骤(附脚本)
在CentOS 7上升级OpenSSH到最新版本OpenSSH-9.6p1的步骤如下:
- 备份当前的OpenSSH配置文件和证书。
- 安装必要的编译工具和依赖。
- 下载最新版本的OpenSSH源代码。
- 编译并安装OpenSSH。
- 配置sshd服务并启动新版本。
- 更新系统的SSH软链接到新版本。
- 验证新版本的OpenSSH是否正确安装。
以下是执行这些步骤的示例脚本:
#!/bin/bash
# 备份当前的OpenSSH配置文件和证书
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
cp -R /etc/ssh/ssh_host* /etc/ssh/ssh_host.bak/
# 安装编译工具和依赖
yum install -y gcc make zlib-devel openssl-devel pam-devel
# 下载OpenSSH源代码
cd /usr/local/src
wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz
tar -zxvf openssh-9.6p1.tar.gz
cd openssh-9.6p1
# 编译并安装OpenSSH
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-ssl-dir=/usr/local/ssl --without-openssl-header-check
make
make install
# 配置sshd服务并启动新版本
install -v -m755 contrib/ssh-copy-id /usr/bin
install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1
install -v -m755 -d /usr/share/doc/openssh-9.6p1
install -v -m644 INSTALL LICENCE OVERVIEW README /usr/share/doc/openssh-9.6p1
# 启动新版本的sshd服务
mv /usr/sbin/sshd /usr/sbin/sshd.old
mv /usr/bin/ssh /usr/bin/ssh.old
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.old
mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old
# 创建软链接
ln -s /usr/local/bin/ssh /usr/sbin/sshd
ln -s /usr/local/bin/ssh-keygen /usr/bin/ssh-keygen
ln -s /usr/local/bin/ssh /usr/bin/ssh
ln -s /usr/local/etc/sshd_config /etc/ssh/sshd_config
# 重启sshd服务
systemctl restart sshd
# 验证新版本
ssh -V请注意,在执行这些操作之前,确保备份重要数据,并在非生产环境中测试这些步骤,因为升级OpenSSH可能会导致与系统或应用程序的兼容性问题。
评论已关闭