openssh 低版本存在漏洞,所以需要升级到最新版,由于客户是离线环境所以采用离线安装。
下载依赖openssl、zlib、openssh
在有网络的主机上下载依赖 拷贝到目标服务器
升级前请 看注意事项 看注意事项 看注意事项
解压升级包
编译安装zlib
编译安装openssl
安装openssh
sshd_config文件修改
备份原有文件,并将新的配置复制到指定目录
启动sshd
注意事项
- 安装openssl 需要安装perl 安装完成后如果没有pod2html 需要手动拷贝pod2html到/usr/local/bin 我是通过虚拟机安装相同的操作系统的开发套件然后复制的。
- 如果有堡垒机,重启openssh会出现无法访问情况,原因是堡垒机记录了ssh连接记录 需要删除堡垒机账户下.ssh/know_host 文件 当然大部分是没有这个权限的,所以需要更换未连接过改服务器的堡垒机账号。
微信扫描下方的二维码阅读本文