注意:有的业务系统对于openssh的版本可能会有要求,这个可以让业务系统确认下,根据版本需求可以在如下链接下载最新的openssh版本并升级:https://www.openssh.com/openbsd.html
登录需要更新OpenSSH版本的服务器,进行以下操作:
第一步:查看OpenSSH的版本;
第二步:根据要求在先把需要安装的版本上传至服务器,因为我们在安装之前需要先卸载原有版本,如果卸载了以后就会无法上传,如果还有其他的管理端可上传,可自行忽略上传步骤;
第三步:卸载原有的OpenSSH版本;
第四步:安装已上传的OpenSSH版本;
第五步:重启OpenSSH服务,如果重启失败;则查看失败原因,根据失败原因修改配置文件和权限,修改完成后,再次重启服务,显示OK则表示安装成功。
整个实操过程如下:
ssh -V
使用Xftp上传已下载的OpenSSH版本,我的安装包是放在home文件夹下
我是直接解压的文件夹上传到系统里,使用ll或者“ls -rtl”即可查看是否已上传成功,我这里显示已上传成功。
使用命令卸载原有的OpenSSH版本,具体命令如下:
rpm -qa|grep openssh|grep openssh |xargs rpm -e --nodeps
rpm -qa|grep openssh
为便于确认是否卸载成功,可使用ssh -V查看OpenSSH的版本,如果如下图所示,则表示ssh已卸载成功。
进入已上传的OpenSSH的安装包目录,使用如下命令进行安装:
rpm -Uvh openssh-*.rpm --nodeps --force
安装成功后,重启SSH服务,使用命令如下:
service sshd restart
如上图所示,重启失败,根据提示查看原因,使用命令如下:
systemctl status sshd.service
如上图所示,显示我们的配置文件的key不可用,则进入sshd_config查看并修改配置文件:
cd /etc/ssh
cat sshd_config
vi sshd_config,只改一个地方,将 #permitrootlogin prohibit-password 修改为permitrootlogin yes
修改配置文件的权限,使用命令如下:
chmod 600 ssh_host_rsa_key
chmod 600 ssh_host_ed25519_key
(原因:要保持sshd_config、ssh_host_rsa_key访问权限一致,否则无法启动,还有ssh_host_dsa_key、ssh_host_ed25519_key访问权限也要保持一致,否则会有警告)
再次启动ssh服务,看到OK,表示已正常启动成功,为确保版本是否已更新,可再次查看openssh版本或者状态,使用命令如下:
service ssh start
ssh -V或“systemctl status sshd.service”到此OpenSSH已更新成功。
ps:我是小白,也是找了很多资料来看,最后总结的。第一次打补丁,很有纪念价值。