本文主要简单记录下openssh升级步骤,及一键升级脚本。
#,yum -y install telnet服务器*,telnet
#,vi /etc/xinetd.d/telnet 将其中禁用字段的是的改为不以启用telnet服务 #,mv /etc/securetty /etc/securetty.old ,,, #允许根用户通过telnet登录 #,service xinetd  start ,,,,,,,,,,,,,,,,,,, #启动telnet服务 #,chkconfig xinetd ,,,,,,,,,,,,,,,,,,,,, #使telnet服务开机启动,避免升级过程中服务器意外重启后无法远程登录系统
mv /etc/ssh /etc/ssh.old mv /etc/摆在sshd /etc/摆在/sshd。老
#,rpm -qa | grep openssh openssh -客户- 5.3 p1 - 104. el6.x86_64 openssh - server - 5.3 - p1 - 104. el6.x86_64 openssh - 5.3 p1 - 104. - el6.x86_64 openssh - askpass - 5.3 p1 - 104. el6.x86_64 #,rpm -e ——nodeps openssh - 5.3 p1 - 104. - el6.x86_64 #,rpm -e ——nodeps openssh - server - 5.3 - p1 - 104. el6.x86_64 #,rpm -e ——nodeps openssh -客户- 5.3 p1 - 104. el6.x86_64 #,rpm -e ——nodeps openssh - askpass - 5.3 p1 - 104. el6.x86_64 #,rpm -qa  | grep openssh 注意:卸载过程中如果出现以下错误 (root@node1 openssh - 7.5 p1) #, rpm -e ——nodeps openssh - server - 5.3 - p1 - 104. el6.x86_64 error reading 方式、提醒service sshd:, No such file 或是目录 错误:% preun服务器(openssh - 5.3 p1 - 104. - el6.x86_64), scriptlet 失败了,exit status 1 解决方法: #,rpm -e ——noscripts openssh - server - 5.3 - p1 - 104. el6。x86_64
#,install -v -m700 -d /var/lib/sshd #,chown -v 根:sys /var/lib/sshd 当前系统sshd用户已经存在的话以下不用操作 #,groupadd -g 50 sshd #,useradd -c “sshd PrivSep”, -d /var/lib/sshd -g sshd -s /bin/false -u 50, sshd
#,tar -zxvf openssh - 7.5 p1.tar.gz #,cd openssh - 7.5 p1 #,。/configure ——prefix=/usr ——sysconfdir=/etc/ssh ——with-md5-passwords ——with-pam ——with-zlib ——with-openssl-includes=/usr with-privsep-path=/var/lib/sshd #,让 #,make 安装
#,在openssh编译目录执行如下命令 #,install -v  -m755 ,,, contrib/ssh-copy-id /usr/bin #,install -v  -m644 ,,, contrib/ssh-copy-id.1 /usr/分享//男士一人 #,install -v  -m755 -d /usr/share/doc/openssh - 7.5 p1 #,install -v  -m644 ,,, install LICENCE OVERVIEW README *,/usr/share/doc/openssh - 7.5 p1 #,ssh -V ,,,,,,,,,,,,, #验证是否升级成功
#,在openssh编译目录执行如下目录 #,echo ‘X11Forwarding 是的,祝辞在/etc/ssh/sshd_config #,echo “PermitRootLogin ,是的”,在祝辞,/etc/ssh/sshd_config ,, #允许根用户通过ssh登录 #,cp -p  contrib/redhat/sshd.init /etc/摆在/sshd #,chmod + x /etc/摆在/sshd #,chkconfig ——add , sshd #,chkconfig sshd ,在 #,chkconfig ——list , sshd #,service sshd 重启
#,mv /etc/securetty.old /etc/securetty #,chkconfig xinetd 离开 #,service xinetd 停止 如需还原之前的ssh配置信息,可直接删除升级后的配置信息,恢复备份。 #,rm -rf /etc/ssh #,mv /etc/ssh.old /etc/ssh
附件:http://down.51cto.com/data/2366639