centos远程升级sshd到5.9p1并删除老版本ssh
2017-08-08 09:19
477 查看
升级sshd可以增加安全性,当然要做到绝对安全是不可能的.下文只是简单的升级了下sshd.
1.升级sshd前准备
yum -y install gcc* make openssl openssl-devel perl pam pam-devel
wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz 备份ssh
mv /etc/ssh/ /etc/ssh.bak
当然最好再装个dropbear,大家可以去看我这篇文章centos安装dropbear代替openssh,避免升级失败,连不上服务器就杯具了.
2.安装sshd
openssl version -a
tar zxf openssh-5.9p1.tar.gz && cd openssh-5.9p1
./configure --prefix=/usr --sysconfdir=/etc/ssh \
--with-pam --with-zlib --with-md5-passwords
make
rpm -e --nodeps openssh-server-4.3p2-41.el5
rpm -e --nodeps openssh-4.3p2-41.el5
make install
service sshd restart
这时候不要先忙断开ssh连接,重新开个ssh来试试可否连接,如果可以,这时候会出现证书错误,这是很正常.
重启sshd后会出现ssh-keygen: generating new host keys: ECDSA unknown key type错误提示.
touch /etc/ssh/ssh_host_ecdsa_key
touch /etc/ssh/ssh_host_ecdsa_key.pub
然后再重启sshd.
service sshd restart
好了,远程升级成功.
1.升级sshd前准备
yum -y install gcc* make openssl openssl-devel perl pam pam-devel
wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz 备份ssh
mv /etc/ssh/ /etc/ssh.bak
当然最好再装个dropbear,大家可以去看我这篇文章centos安装dropbear代替openssh,避免升级失败,连不上服务器就杯具了.
2.安装sshd
openssl version -a
tar zxf openssh-5.9p1.tar.gz && cd openssh-5.9p1
./configure --prefix=/usr --sysconfdir=/etc/ssh \
--with-pam --with-zlib --with-md5-passwords
make
rpm -e --nodeps openssh-server-4.3p2-41.el5
rpm -e --nodeps openssh-4.3p2-41.el5
make install
service sshd restart
这时候不要先忙断开ssh连接,重新开个ssh来试试可否连接,如果可以,这时候会出现证书错误,这是很正常.
重启sshd后会出现ssh-keygen: generating new host keys: ECDSA unknown key type错误提示.
touch /etc/ssh/ssh_host_ecdsa_key
touch /etc/ssh/ssh_host_ecdsa_key.pub
然后再重启sshd.
service sshd restart
好了,远程升级成功.
相关文章推荐
- centos下/var/empty/sshd的目录权限导致ssh远程失败
- CentOS如何禁用root本地或远程ssh登录及升级OpenSSH
- 修改centos和ubuntu ssh远程连接端口提升系统安全性
- CentOS下SSH远程免密登录服务器
- CentOS生产机器禁止ROOT远程SSH登录
- centos 系统如何重新安装ssh 远程服务
- CentOS Linux自动备份MySQL数据库到远程FTP服务器并删除指定日期前的备份Shell脚本(一)
- 配置笔记:Ubuntu和CentOS开启ssh远程访问
- SSH远程登录CentOS服务器
- CENTOS通过SSH远程连接中文显示乱码解决方法
- 虚拟机centos6.9开启ssh远程控制
- centos升级git与及通过git通过ssh克隆代码
- 局域网如何通过SSH 2连接上VMware 10虚拟机新装的centOS系统远程登录
- Docker实现CentOS容器SSH远程登录
- [置顶] SSH远程连接CentoS 中文乱码解决
- 在centos系统中用ssh挂载远程主机目录
- centos的SSH远程连接服务慢的解决方法
- linux修改ssh端口 以及禁止root远程登录 (实验机 CentOs)
- CentOS7 SSH远程登录服务器详解
- CentOS中SSH远程连接配置