升级前版本:
openssl-1.0.1e-48.el6_8.1.x86_64

openssh-5.3p1-118.1.el6_8.x86_64
升级后版本:
OpenSSL 1.0.2j

OpenSSH 7.3p1

Step-1:安装相关依赖包

yum install zlib*

yum install gcc

yum install make

Step-2:如果是最小化安装后升级,得更新一些基础东西,不然升级会遇到问题

yum -y install wget openssh-clients openssl-devel

Step-3:官网下载好这两个包放在/tmp目录下

wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.3p1.tar.gz

wget https://openssl.org/source/openssl-1.0.2j.tar.gz

Step-4:为确保升级过程没有意外导致ssh会话断开,首先打开telnet服务(使用telnet服务需关闭防火墙或者打开默认端口23)

yum install telnet-server xinetd

sed -i '/disable/s/yes/no/g' /etc/xinetd.d/telnet

service xinetd restart

Step-5:此时换telnet登陆服务器执行后续命令

#备份旧的ssh配置和用户家目录的相关ssh文件

cp -raf /etc/ssh /etc/ssh.old

cp -raf /etc/init.d/sshd /etc/init.d/sshd.old

cp -raf /root/.ssh/ /root/.ssh.old

r_list=`cat /etc/passwd | awk -F ":" '{if($3>=500) print $6}'`

for i in $r_list;do

    cp -raf $i/.ssh/ $i/.ssh.old

done

Step-6:删掉旧的openssl和openssh

rpm -qa  |  grep  openssh  |  xargs rpm -e --nodeps

rpm -qa | grep openssl | xargs rpm -e --nodeps

Step-7:安装OpenSSL

tar zxf openssl-1.0.2j.tar.gz

cd openssl-1.0.2j

./config --prefix=/usr \

         --openssldir=/etc/ssl \

         --libdir=lib \

         --shared \

         zlib-dynamic

make depend && make

make MANDIR=/usr/share/man MANSUFFIX=ssl install &&

install -dv -m755 /usr/share/doc/openssl-1.0.2j  &&

cp -vfr doc/*   /usr/share/doc/openssl-1.0.2j

ln -s /usr/lib/libcrypto.so.1.0.0 /usr/lib64/libcrypto.so.10

ln -s /usr/lib/libssl.so.1.0.0 /usr/lib64/libssl.so.10

ln -s /usr/lib/libcrypto.so.1.0.0 /usr/lib/libcrypto.so.10

ln -s /usr/lib/libssl.so.1.0.0 /usr/lib/libssl.so.10

openssl version

#安装完成,应当输出OpenSSL 1.0.2j  26 Sep 2016

Step-8:安装OpenSSH

cd /tmp/

tar zxf openssh-7.3p1.tar.gz

cd openssh-7.3p1

#隐藏版本号配置

sed -i '/SSH_VERSION/s/OpenSSH_7.3/Goodbye/g' version.h

sed -i '/SSH_PORTABLE/s/p1/./g' version.h

echo "/usr/include/openssl/">>/etc/ld.so.conf

ldconfig

./configure --prefix=/usr                  \

            --sysconfdir=/etc/ssh          \

            --with-md5-passwords           \

            --with-ssl-dir=/etc/ssl/ \

            --with-privsep-path=/var/empty/sshd

make

make install &&

install -v -m755    contrib/ssh-copy-id /usr/bin     &&

install -v -m644    contrib/ssh-copy-id.1            \

                    /usr/share/man/man1              &&

install -v -m755 -d /usr/share/doc/openssh-7.3p1     &&

install -v -m644    INSTALL LICENCE OVERVIEW README* \

                    /usr/share/doc/openssh-7.3p1

cp -raf /etc/init.d/sshd.old /etc/init.d/sshd

mv /etc/ssh/sshd_config /etc/ssh/sshd_config.new

cp -raf /etc/ssh.old/sshd_config /etc/ssh/sshd_config

sed -i 's/GSSAPI/#GSSAPI/g' /etc/ssh/sshd_config

sed -i 's/UsePAM/#UsePAM/g' /etc/ssh/sshd_config

service sshd restart

Step-9:将sshd设置为开机自启

chkconfig --list sshd

#如果没有的话执行:chkconfig --add sshd

chkconfig sshd on

Step-10:测试SSH是否可以正常使用,以10.10.13.35为例(ssh 10.10.13.35),如果出现密码不正确的提示,则按照如下说明操作,

  1. vi /etc/ssh/sshd_config
  2. “PermitRootLogin yes” 启用

Step-11:测试sftp是否可以正常使用,如果出现“ssh可以连接但sftp不可以连接”问题时,尝试用如下解决方案进行处理

  1. vim /etc/ssh/sshd_config
  2. 如下修改配置项:
#override default of no subsystems

#Subsystem sftp /usr/local/openssh/libexec/sftp-server

Subsystem sftp internal-sftp
  1. 重启sshd服务:
service sshd restart

CentOS6.5下面OpenSSH低版本升级至7.3的更多相关文章

  1. xcode7/ios9中 低版本app运行时,屏幕上下出现黑边的问题

    xcode从低版本升级至 7.0或更高版本后,某些低版本app再次编译运行后,发现app在设备上运行时,会在上端和底部 出现黑边的现象.这导致app的展示界面跟缩水了一样,变得十分丑陋. 对于这一问题 ...

  2. hyperscan在低版本系统应用问题

    编译环境:centos6.3 32位/64位 由于hyperscan使用许多C++11特性,在低版本系统gcc版本不能编译.后来发现在runtime时也就是hs_scan时只需要依赖libhs_run ...

  3. centos6.5升级openssh至7.9p1

    环境说明系统环境:centos 6.5 x64 openssh-5.3p1升级原因:低版本openssh存在漏洞升级目标:openssh-7.9p1 检查环境官方文档中提到的先决条件openssh安装 ...

  4. xcode低版本调试高版本真机系统

    低版本xcode调试本真机高版本系统 //打开此路径把最新的文件拷贝到这里就可以了 /Applications/Xcode.app/Contents/Developer/Platforms/iPhon ...

  5. 低版本GCC程序向高版本移植的兼容性问题

    将低版本gcc编译过的程序移植到高版本GCC时, 可能会出现一些兼容性问题. 原因是, 为了适应新的标准,一些旧的语法规则被废弃了. 关于这方面的一些具体资料可从该处查询. 这里只是自己遇到的其中一个 ...

  6. android中导入低版本project可能会遇到的编译问题(转自: Victor@Beijing)

    使用高版本的SDK后再导入以前用低版本的project时,会遇到一些兼容性的问题. (1)Unable to resolve target 'android-5' 因为本机中现在使用的是2.2的SDK ...

  7. Sql Server本地高版本备份数据备份至远程低版本数据库方法

    想要将Sqlserver高版本备份的数据还原到低版本SqlServer2008R2上去,但是这在SqlServer中是没法直接还原数据库的,通过以下方法可以顺利还原. 通过高版本生成sql脚本在低版本 ...

  8. 让低版本的 Android 项目显示出 Material 风格的点击效果

    每天都被不同的需求纠缠的生活是幸福而又不幸的,这不我们家亲爱的设计师们又让我们在低版本的 Android 平台上实现一下类似于 Material Design 的点击效果. 虽然大家都知道 Mater ...

  9. android 在使用ViewAnimationUtils.createCircularReveal()无法兼容低版本的情况下,另行实现圆形scale动画

    ViewAnimationUtils.createCircularReveal()的简介: ViewAnimationUtils.createCircularReveal()是安卓5.0才引入的,快速 ...

随机推荐

  1. luoguP1082 同余方程 题解(NOIP2012)(数论)

    luoguP1082 同余方程 题目 #include<iostream> #include<cstdlib> #include<cstdio> #include& ...

  2. GMTC全球大前端技术大会-未来已来

    GMTC-2019北京 GMTC这次的大会的热词肯定是监控.性能,当然跨平台依然是热点,write once,run anywhere!,以下是自己参加的总结心得. 6.20上午 前端的演化 核心理念 ...

  3. 区间节点的lca

    题目hdu5266 分析:多节点的LCA就是dfs序中最大最小两个节点的LCA.所以只要每次维持给出节点的dfs序的最大最小,然后就是两点的LCA 代码: rmq的st+lca的倍增 #include ...

  4. MVC使用Area:CS0234: 命名空间“System.Web”中不存在类型或命名空间名称“Optimization”(是否缺少程序集引用?)

    一,如图: 解决方法是:将区域生成的的文件夹下的web.config中的using System.Web.Optimization删掉 如下,Area文件目录找到Web.config Web.conf ...

  5. 消息 245,级别 16,状态 1,第 1 行 在将 varchar 值 '2,8' 转换成数据类型 int 时失败。

    错误问题: 消息 245,级别 16,状态 1,第 1 行在将 varchar 值 '2,8' 转换成数据类型 int 时失败. ps: 这是在后台分配菜单权限这个功能时出现的问题 一,解决方法: 将 ...

  6. 基于 Scrapy-redis 两种形式的分布式爬虫

    基于 Scrapy-redis 两种形式的分布式爬虫 .caret, .dropup > .btn > .caret { border-top-color: #000 !important ...

  7. jQuery 菜单 水平菜单的实现

    html <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <ti ...

  8. JavaSE---Annotation

    1.概述 1.1 JDK1.5开始,java提供了对Annotation的支持: 1.2 Annotation其实就是 代码中的特殊标记,这些标记 可以在编译.类加载.运行时被读取,并执行相应的处理: ...

  9. 【leetcode】947. Most Stones Removed with Same Row or Column

    题目如下: On a 2D plane, we place stones at some integer coordinate points.  Each coordinate point may h ...

  10. Vue学习笔记【33】——nrm的安装使用

    作用:提供了一些最常用的NPM包镜像地址,能够让我们快速的切换安装包时候的服务器地址: 什么是镜像:原来包刚一开始是只存在于国外的NPM服务器,但是由于网络原因,经常访问不到,这时候,我们可以在国内, ...