提示:升级有风险,请务必做好备份或创建快照,以免升级影响系统启动和业务运行。出现问题本站概不负责。
适用系统:Centos6.5/6.10/6.8下通过。其他6.x理论上也可以。 OpenSSL版本是: OpenSSL 1.1.1w
提示:若有配置密钥登录,升级后密钥可能会失效,届时需要重新配置。
先核实清楚是否有做备份或快照,如果没做备份,请不要升级,以免对您系统和业务有影响,同时建议在测试环境通过后再到生产环境安装。
脚本一键升级可参考:https://www.zfcdn.xyz/showinfo-3-36334-0.html
Centos7.x系统rpm包升级openssh方法:https://www.zfcdn.xyz/showinfo-3-36352-0.html
Ubuntu用deb软件包升级OpenSSH到9.7最新方法:https://www.zfcdn.xyz/showinfo-3-36354-0.html
1、做好备份或快照。
2、下载rpm包(选择自己要安装的版本,选其中一个版本)
OpenSSH9.8:
OpenSSH9.7:wget http://down.tag.gg/Openssh/rpm/el6/openssh-9.8/openssh-9.8p1-1.el6.x86_64.rpm
wget http://down.tag.gg/Openssh/rpm/el6/openssh-9.8/openssh-clients-9.8p1-1.el6.x86_64.rpm
wget http://down.tag.gg/Openssh/rpm/el6/openssh-9.8/openssh-debuginfo-9.8p1-1.el6.x86_64.rpm
wget http://down.tag.gg/Openssh/rpm/el6/openssh-9.8/openssh-server-9.8p1-1.el6.x86_64.rpm
升级期间不要断开ssh连接。wget http://down.tag.gg/Openssh/rpm/el6/openssh-9.7/openssh-9.7p1-1.el6.x86_64.rpm
wget http://down.tag.gg/Openssh/rpm/el6/openssh-9.7/openssh-clients-9.7p1-1.el6.x86_64.rpm
wget http://down.tag.gg/Openssh/rpm/el6/openssh-9.7/openssh-debuginfo-9.7p1-1.el6.x86_64.rpm
wget http://down.tag.gg/Openssh/rpm/el6/openssh-9.7/openssh-server-9.7p1-1.el6.x86_64.rpm
3、备份原来ssh相关配置文件
4、卸载老版本的openssh (不要断开终端,不然无法远程连接)cp -rp /etc/ssh /etc/ssh-bak
5、安装新版本:安装后执行命令 ssh -V 查看新的版本。rpm -qa | grep openssh | xargs rpm -e --nodeps
6、设置ssh配置文件权限:rpm -Uvh openssh-*.rpm
7、执行如下命令检测配置文件是否正常chmod -v 600 /etc/ssh/ssh_host_*_key
说明:若检测提示“UsePrivilegeSeparation”相关报错,则执行如下命令在检测。sshd -t
8、检测配置文件没问题后再考虑重启sshd服务。sudo sed -i '/UsePrivilegeSeparation/s/^/#/' /etc/ssh/sshd_config
重启ssh服务
查看ssh版本:service sshd restart
提示:某些情况下重启服务器后可能22端口不通,此时可以通过vnc进入看ssh服务是否有启动,若有启动,则可能是iptables防火墙没放行。(一般在低版本的系统中一段,本人就遇到了)ssh -V
放行方法:(将22改成您的远程端口)
sudo iptables -I INPUT -p tcp --dport 22 -j ACCEPT
重启后可以重新打开一个ssh终端看能否登录(当前登录的终端不要关闭),如果新开一个终端能登录,则基本上没有问题了。若业务和服务器允许重启,可以重启下服务器看是否能正常登录。
文章评论 本文章有个评论