一,安裝telnet
升級個ssh,為什么要裝telnet?因為很多人在管理服務器的時候,用的就是ssh遠程連接,升級ssh失敗的話連接會斷開,所以必須先裝個telnet,用telnet登錄上去操作。
yum -y install telnet-server.x86_64
各自系統版本不一樣可能telnet server叫不同名字,安裝前用 yum search 搜一下就知道了。
裝好后,更改配置文件,允許telnet遠程連接:
vi /etc/xinetd.d/telnet
將disable = yes改為 disable = no,退出保存。
然后啟動telnet服務:
service xinetd start
如果有開防火牆,最好先把防火牆關掉:
service iptables stop
chkconfig iptables off
或者:
然后在客戶端登錄一下試試,這里注意一點,如果想用root用戶登錄,還要再改一點配置:
vi /etc/securetty
在末尾添加幾行:
pts/0
pts/1
pts/2
pts/3
pts/4
...
最好多加幾個,因為你也不知道你的telnet連接對應的是幾號。
添加好之后重啟xinetd服務,就可以用root登錄了。
二,升級ssh
注意,從這里開始,就要用剛剛裝好的telnet登錄來操作了。
先關閉ssh
service sshd stop
然后安裝openssl的開發版,編譯openssh時需要它:
yum install -y openssl openssl-devel
1
安裝好之后,去https://www.openssh.com/portable.html下載openssh安裝包,這里要注意,openssh本來是給FreeBSD開發的,所以這里要下載的是它的Portable版本,這個版本才能在linux下安裝,這個版本名字里面都帶p1。
此次更新下載openssh-7.8p1.tar.gz,然后運行
tar zxvf openssh-7.8p1.tar.gz
cd openssh-7.8p1
接下來,可以參考官方的安裝文檔:
完整版安裝指南:http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/INSTALL
如果沒有特殊需求,就是三個命令:
./configure
make make install啟動sshd服務
service sshd restart
退出再重新登錄,運行
ssh -V
可以查看到openssh已經更新為7.8
最后把telnet刪掉,把防火牆恢復起來。