1、查看当前当前环境信息

1.1、查看openssh当前版本

linux-oz6w:~ # openssl version

OpenSSL 1.0.2j-fips  26 Sep 2016

linux-oz6w:~ # ssh -V

OpenSSH_7.2p2, OpenSSL 1.0.2j-fips  26 Sep 2016

1.2、查看当前linux发行版

linux-oz6w:~ # cat /etc/os-release

NAME="SLES"

VERSION="12-SP3"

VERSION_ID="12.3"

PRETTY_NAME="SUSE Linux Enterprise Server 12 SP3"

ID="sles"

ANSI_COLOR="0;32"

CPE_NAME="cpe:/o:suse:sles:12:sp3"

2、部署telnet-server

2.1、下载telnet-server

linux-oz6w:~ # zypper in telnet-server xinetd

2.2、配置telnet-server

linux-oz6w:~ # ll /etc/xinetd.d/telnet

-rw-r--r-- 1 root root 408 Sep 21  2014 /etc/xinetd.d/telnet

linux-oz6w:~ # vim /etc/xinetd.d/telnet

# default: off

# description: Telnet is the old login server which is INSECURE and should \

#       therefore not be used. Use secure shell (openssh).

#       If you need telnetd not to "keep-alives" (e.g. if it runs over a ISDN \

#       uplink), add "-n".  See 'man telnetd' for more details.

service telnet

{

        socket_type     = stream

        protocol        = tcp

        wait            = no

        user            = root

        server          = /usr/sbin/in.telnetd

}

"去掉telnet文件里面的disable=yes,这样telnet就会随着xinetd的启动而启动"

2.3、配置telnet登录的终端类型

linux-oz6w:~ # cat >> /etc/securetty <<EOF

pts/0

pts/1

pts/2

pts/3

EOF

2.4、启动telnet服务

linux-oz6w:~ # systemctl enable xinetd.service

linux-oz6w:~ # systemctl restart xinetd.service

linux-oz6w:~ # ss -nltp | grep 23

LISTEN     0      64           *:23                       *:*                   users:(("xinetd",pid=2597,fd=5))

2.5、切换链接终端的方式

  • 后面的操作都是在telnet链接的方式下进行,避免ssh中断导致升级失败
  • 以telnet方式登录的时候,注意选择协议和端口,协议为telnet,端口为23

3、升级openssh

3.1、下载依赖包和openssh源码包

linux-oz6w:~ # zypper in gcc gcc-c++ glibc make autoconf openssl openssl-devel

linux-oz6w:~ # wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz

linux-oz6w:~ # wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz

linux-oz6w:~ # tar xf openssl-1.1.1i.tar.gz

linux-oz6w:~ # tar xf openssh-8.4p1.tar.gz

3.2、编译安装openssl

"备份老版本的openssl"

linux-oz6w:~ # mv /usr/bin/openssl{,-1.0.2j-fips}

linux-oz6w:~ # mv /usr/include/openssl{,-1.0.2j-fips}


linux-oz6w:~ # cd openssl-1.1.1i/

linux-oz6w:~/openssl-1.1.1i # ./config shared && make && make install


"编译完成后,建立软连接,更新openssl版本"

linux-oz6w:~ # ln -s /usr/local/bin/openssl /usr/bin/openssl

linux-oz6w:~ # ln -s /usr/local/include/openssl/ /usr/include/openssl

linux-oz6w:~ # echo "/usr/local/lib64" >> /etc/ld.so.conf

linux-oz6w:~ # /sbin/ldconfig

linux-oz6w:~ # openssl version

OpenSSL 1.1.1i  8 Dec 2020

3.3、编译安装openssh

"备份老版本ssh"

linux-oz6w:~ # mv /etc/ssh{,-7.2p2}


linux-oz6w:~ # cd openssh-8.4p1/

linux-oz6w:~/openssh-8.4p1 # ./configure --prefix=/usr/local/openssh \

--sysconfdir=/etc/ssh \

--with-openssl-includes=/usr/local/include \

--with-ssl-dir=/usr/local/lib64 \

--with-zlib \

--with-md5-passwords && \

make && \

make install
3.3.1、配置sshd_config
linux-oz6w:~ # sed -i 's/^#UseDNS.*/UseDNS no/' /etc/ssh/sshd_config

linux-oz6w:~ # sed -i 's/^#PermitRootLogin.*/PermitRootLogin yes/' /etc/ssh/sshd_config

linux-oz6w:~ # sed -i 's/^#PubkeyAuthentication.*/PubkeyAuthentication yes/' /etc/ssh/sshd_config

linux-oz6w:~ # sed -i 's/^#PasswordAuthentication.*/PasswordAuthentication yes/' /etc/ssh/sshd_config


"如果是图形化界面,需要x11,需要修改如下配置"

linux-oz6w:~ # sed -i 's/^#X11Forwarding.*/X11Forwarding yes/' /etc/ssh/sshd_config

linux-oz6w:~ # sed -i 's/^#X11UseLocalhost.*/X11UseLocalhost no/' /etc/ssh/sshd_config

linux-oz6w:~ # sed -i 's%^#XAuthLocation.*%XAuthLocation /usr/bin/xauth%' /etc/ssh/sshd_config


"建立软连接,更新ssh版本"

linux-oz6w:~ # mv /usr/sbin/sshd{,-7.2p2}

linux-oz6w:~ # mv /usr/bin/ssh{,-7.2p2}

linux-oz6w:~ # mv /usr/bin/ssh-keygen{,-7.2p2}

linux-oz6w:~ # ln -s /usr/local/openssh/bin/ssh /usr/bin/ssh

linux-oz6w:~ # ln -s /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

linux-oz6w:~ # ln -s /usr/local/openssh/sbin/sshd /usr/sbin/sshd
3.3.2、重新启动ssh服务
linux-oz6w:~ # mv /usr/lib/systemd/system/sshd.service{,-7.2p2}

linux-oz6w:~ # cp -a openssh-8.4p1/contrib/suse/rc.sshd /etc/init.d/sshd

linux-oz6w:~ # chmod +x /etc/init.d/sshd

linux-oz6w:~ # chkconfig --add sshd

linux-oz6w:~ # systemctl enable sshd --now
3.3.3、验证ssh
linux-oz6w:~ # ssh root@192.168.145.133

linux-oz6w:~ # ssh -V

OpenSSH_8.4p1, OpenSSL 1.1.1i  8 Dec 2020

linux-oz6w:~ # systemctl disable xinetd.service --now

suse 12 升级 OpenSSH-7.2p2 到 OpenSSH-8.4p1的更多相关文章

  1. suse 12 二进制部署 Kubernetets 1.19.7 - 第00章 - 环境准备

    文章目录 0.环境准备 0.0.修改主机名 0.1.添加hosts解析 0.2.配置ssh免密 0.3.发送hosts解析文件到其他节点,并修改hostname 0.4.更新PATH变量 0.5.安装 ...

  2. 【vue-waring】element UI 由版本1.4.12 升级到element-ui@2.0.10

    遇到的问题:element UI   由版本1.4.12 升级到element-ui@2.0.10    cnpm run dev 运行后的waring 状态:解决(相关资料的方法对我没什么用) 解决 ...

  3. oracle数据库psu升级(本实验是将10.2.0.3.12升级到10.2.0.3.15)

    psu升级(本实验是将10.2.0.3.12升级到10.2.0.3.15) 一.解压安装包自定义存放路径为/home/oracle/yjb/psu/10.2.0.3.15cd /home/oracle ...

  4. suse 12 二进制部署 Kubernetets 1.19.7 - 第13章 - 部署metrics-server插件

    文章目录 1.13.0.创建metrics-server证书和私钥 1.13.1.生成metrics-server证书和私钥 1.13.2.开启kube-apiserver聚合配置 1.13.3.分发 ...

  5. suse 12 编译部署Keepalived + nginx 为 kube-apiserver 提供高可用

    文章目录 编译部署nginx 下载nginx源码包 编译nginx 配置nginx.conf 配置nginx为systemctl管理 分发nginx二进制文件和配置文件 启动kube-nginx服务 ...

  6. suse 12 二进制部署 Kubernetets 1.19.7 - 番外篇 - 增加node节点

    文章目录 0.前景提要 1.准备node节点环境 1.0.修改配置脚本参数 1.1.配置免密 1.2.添加hosts解析 1.3.修改主机名 1.4.更新PATH变量 1.5.安装依赖包 1.6.关闭 ...

  7. suse 12 二进制部署 Kubernetets 1.19.7 - 第01章 - 创建CA证书和kubectl集群管理命令

    文章目录 1.kubernetes集群部署 1.0.创建CA证书和秘钥 1.0.0.安装cfssl工具 1.0.1.创建根证书 1.0.2.创建证书签名请求文件 1.0.3.生成CA证书和秘钥 1.0 ...

  8. suse 12 二进制部署 Kubernetets 1.19.7 - 第02章 - 部署etcd集群

    文章目录 1.2.部署etcd集群 1.2.0.下载etcd二进制文件 1.2.1.创建etcd证书和私钥 1.2.2.生成etcd证书和私钥 1.2.3.配置etcd为systemctl管理 1.2 ...

  9. suse 12 二进制部署 Kubernetets 1.19.7 - 第03章 - 部署flannel插件

    文章目录 1.3.部署flannel网络 1.3.0.下载flannel二进制文件 1.3.1.创建flannel证书和私钥 1.3.2.生成flannel证书和私钥 1.3.3.将pod网段写入et ...

随机推荐

  1. react中使用charles实现本地数据mock

    首先下载charles软件地址,更详细的使用方法都包含在操作文档里,包含汉化版补丁(下载后查看) 链接:https://pan.baidu.com/s/1Q5rMbcX0Wus7AwdGUWa-Wg ...

  2. Go语言系列之知识框架

    一.Go基础入门知识 二.变量和基本数据类型 三.流程控制语句 四.数组和切片 五.map的声明和使用 六.函数func方法 七.指针和地址 八.结构体 九.接口interface 十.并发神器gor ...

  3. Vue系列教程(二)之Vue进阶

    一.Vue对象的操作 1. 可以通过一个Vue对象操作另一个Vue对象 var v1 = new Vue({ el: "#app1", data: {title:"hel ...

  4. STM32寄存器深入分析

    可能很多刚开始学习STM32的小伙伴都有一个疑惑,创建项目时会需要很多头文件,导致学习过程中很难明白那些头文件的作用,虽然知道头文件都是对寄存器的封装,但是怎么封装的就不知道了.这里我以led灯为试验 ...

  5. Electron+Vue开发跨平台桌面应用

    Electron+Vue开发跨平台桌面应用 xiangzhihong发布于 2019-12-23 虽然B/S是目前开发的主流,但是C/S仍然有很大的市场需求.受限于浏览器的沙盒限制,网页应用无法满足某 ...

  6. ClassCastException: java.util.Date cannot be cast to java.sql.Date

    解决办法 /** * 单个方法,作用,根据输入的day:yyyy-mm-dd格式的字符日期,将数据库中的该天所有数据更新为0 * 0表示假期 * @param day * @throws SQLExc ...

  7. conda : 无法将“conda”项识别为 cmdlet、函数、脚本文件或可运行程序的名称

    conda : 无法将"conda"项识别为 cmdlet.函数.脚本文件或可运行程序的名称.请检查名称的拼写,如果包括路径,请确保路径正确,然后再试一次. 解决办法: 没有添加系 ...

  8. 微服务架构 | 2.2 Alibaba Nacos 的统一配置管理

    目录 前言 1. Nacos 配置中心基础知识 1.1 Nacos 在配置中心中的功能 1.2 Nacos 配置管理 Data ID 的构成 1.3 Nacos 配置的回滚机制 1.4 Nacos 配 ...

  9. Servlet Cookie的使用

    HTTP(超文本传输协议)是一个基于请求与响应模式的无状态协议.无状态主要指 2 点: 协议对于事务处理没有记忆能力,服务器不能自动维护用户的上下文信息,无法保存用户状态: 每次请求都是独立的,不会受 ...

  10. java内部类-局部内部类

    1 package face_09; 2 /* 3 * 内部类可以存放在局部位置上. 4 * 5 * 内部类在局部位置上只能访问局部中被final修饰的局部变量. 6 */ 7 /*class Out ...