CentOS 6.4下OpenSSH升级到6.7操作过程详解
一、环境描述
1)操作系统:CentOS 6.4 64位
2)Openssl版本:1.0.1e-15.el6,由于升级到openssh_6.7p1,需要OpenSSL的版本在0.9.8f以上,所以这里就不用升级openssl了。直接升级openssh就行了。
3)Openssh升级前版本:openssh-5.3p1-94.el6;Openssh升级后版本:openssh_6.7p1(源码安装)
4)连接工具xshell 4。要预防超时断开连接。
二、升级sshd到OpenSSH-6.7并删除老版本ssh
1)升级前准备
下载openssh-6.7p1.tar.gz
http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-6.7p1.tar.gz
备份ssh配置文件 :
# mv /etc/ssh /etc/ssh.bak
查看是否缺包
# rpm -qa | egrep "gcc|make|perl|pam|pam-devel|zlib|zlib-devel"
如果有配置yum了的话可以直接yum安装这些包,这样既可以检验是否装了,没装的直接装上。
yum -y install gcc* make perl pam pam-devel zlib zlib-devel
先卸载完旧版本的openssh
# rpm -e `rpm -qa | grep openssh`
2)编译安装新版本openssh
# tar zxf openssh-6.7p1.tar.gz && cd openssh-6.7p1
如果需要伪装ssh显示的版本信息,先修改version.h文件:
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords
# make
# make install
3)查看是否升级到新版本
4)复制启动脚本到/etc/init.d
# cp /root/openssh-6.7p1/contrib/RedHat/sshd.init /etc/init.d/sshd
加入开机自启
# chkconfig --add sshd
5)启动sshd,用start或reload。不要restart,restart 会直接断开连接,而并不会接着启动sshd服务,这时候要通过其他途径进入机器,然后启动sshd服务才行。
如果xshell4连接不上,修改配置,使xshell4默认支持
OpenSSL 的详细介绍:请点这里
OpenSSL 的下载地址:请点这里