Loading
0

Centos6.x用rpm包升级OpenSSH到最新9.7/9.8方法
被墙跳转TG:@qianhenetwork QQ 851617266

301免备案跳转微信公众号
腾讯云服务器大促销。
华为服务器
前言:上篇文章写了在Centos7.x系统中采用rpm包方式升级OpenSSH到9.8或者9.7的方法,本教程介绍在Centos6.x中如何将openssh升级到 openssh9.8或9.7的方法。
提示:升级有风险,请务必做好备份或创建快照,以免升级影响系统启动和业务运行。出现问题本站概不负责。
适用系统:Centos6.5/6.10/6.8下通过。其他6.x理论上也可以。 OpenSSL版本是: OpenSSL 1.1.1w
提示:若有配置密钥登录,升级后密钥可能会失效,届时需要重新配置。
先核实清楚是否有做备份或快照,如果没做备份,请不要升级,以免对您系统和业务有影响,同时建议在测试环境通过后再到生产环境安装。
脚本一键升级可参考:https://www.zfcdn.xyz/showinfo-3-36334-0.html
Centos7.x系统rpm包升级openssh方法https://www.zfcdn.xyz/showinfo-3-36352-0.html
Ubuntu用deb软件包升级OpenSSH到9.7最新方法https://www.zfcdn.xyz/showinfo-3-36354-0.html
Centos6.x升级openssh9.9方法:https://www.zfcdn.xyz/showinfo-3-36359-0.html
1、做好备份或快照。
2、下载rpm包(选择自己要安装的版本,选其中一个版本
OpenSSH9.8:

wget http://down.tag.gg/Openssh/rpm/el6/openssh-9.8/openssh-9.8p1-1.el6.x86_64.rpm
wget http://down.tag.gg/Openssh/rpm/el6/openssh-9.8/openssh-clients-9.8p1-1.el6.x86_64.rpm
wget http://down.tag.gg/Openssh/rpm/el6/openssh-9.8/openssh-debuginfo-9.8p1-1.el6.x86_64.rpm
wget http://down.tag.gg/Openssh/rpm/el6/openssh-9.8/openssh-server-9.8p1-1.el6.x86_64.rpm

OpenSSH9.7:

wget http://down.tag.gg/Openssh/rpm/el6/openssh-9.7/openssh-9.7p1-1.el6.x86_64.rpm
wget http://down.tag.gg/Openssh/rpm/el6/openssh-9.7/openssh-clients-9.7p1-1.el6.x86_64.rpm
wget http://down.tag.gg/Openssh/rpm/el6/openssh-9.7/openssh-debuginfo-9.7p1-1.el6.x86_64.rpm
wget http://down.tag.gg/Openssh/rpm/el6/openssh-9.7/openssh-server-9.7p1-1.el6.x86_64.rpm

升级期间不要断开ssh连接。
3、备份原来ssh相关配置文件

cp -rp /etc/ssh /etc/ssh-bak

4、卸载老版本的openssh (不要断开终端,不然无法远程连接

rpm -qa | grep openssh | xargs rpm -e --nodeps

5、安装新版本:安装后执行命令 ssh -V 查看新的版本。

rpm -Uvh openssh-*.rpm

6、设置ssh配置文件权限:

chmod -v 600 /etc/ssh/ssh_host_*_key

7、执行如下命令检测配置文件是否正常

sshd -t

说明:若检测提示“UsePrivilegeSeparation”相关报错,则执行如下命令在检测。

sudo sed -i '/UsePrivilegeSeparation/s/^/#/' /etc/ssh/sshd_config

8、检测配置文件没问题后再考虑重启sshd服务。
重启ssh服务

service sshd restart

查看ssh版本:

ssh -V

提示:某些情况下重启服务器后可能22端口不通,此时可以通过vnc进入看ssh服务是否有启动,若有启动,则可能是iptables防火墙没放行。(一般在低版本的系统中一段,本人就遇到了)
放行方法:(将22改成您的远程端口)

sudo iptables -I INPUT -p tcp --dport 22 -j ACCEPT


重启后可以重新打开一个ssh终端看能否登录(当前登录的终端不要关闭),如果新开一个终端能登录,则基本上没有问题了。若业务和服务器允许重启,可以重启下服务器看是否能正常登录。
 
301免备案跳转微信公众号
华为服务器
腾讯云服务器大促销。

声明:站长码字很辛苦啊,转载时请保留本声明及附带文章链接:https://www.zfcdn.xyz/showinfo-3-36353-0.html
亲爱的:被墙域名跳转TG:@qianhenetwork QQ:851617266,可否收藏+评论+分享呢?
上一篇:Centos7.x用rpm包升级OpenSSH到最新9.7或9.8方法
下一篇:Ubuntu用deb软件包升级OpenSSH到9.7最新方法