centos7.9离线升级ssh9.0

升级失败将无法对服务器远程连接,不能直接登录服务器的用户可以开启telnet服务预防升级失败连接不上服务器

第一步:升级OpenSSL/下载安装包

链接：https://pan.baidu.com/s/1382EPTW1wr8x_sSzkp3_AA?pwd=sfsd
提取码：sfsd

1. 创建目录/上传安装包

cd /home
mkdir user
cd user
mkdir openssl
mkdir openssh

2.备份openssl

mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak

3.解压tar.gz

cd /home/user/openssl
tar -zxvf openssl-1.1.1q.tar.gz
cd openssl-1.1.1q

4. 编译

./config

可能需要安装gcc(没有报错的就不用管)

5. 安装

make
make install

6.建立软连接

ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl

7. 写入配置

echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig

如果ldconfig 未找到命令则使用这个命令
/sbin/ldconfig
直接输入回车即可

8. 查看是否安装成功

openssl version -a

第二步:下载安装openssh9.0

可以先安装zlib,否则后面可能会报错

官网地址：http://www.zlib.net/

# tar zxf zlib***.tar.gz
# cd zlib-***/
# ./configure
# make test
# make install
# make clean
# ./configure --shared
# make test
# make install
# cp zutil.h /usr/local/include/
# cp zutil.c /usr/local/include/

链接：https://pan.baidu.com/s/1e1A14q1-j6st1cdbZWy-_A?pwd=sfsd
提取码：sfsd

1.上传文件

cd /home/user/openssh

2.备份ssh

mv /usr/sbin/sshd /usr/sbin/sshd.bak
mv /usr/bin/ssh /usr/bin/ssh.bak
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
mv /etc/ssh /etc/ssh.bak

3. 解压文件

tar -zxvf openssh-9.0p1.tar.gz
cd /home/user/openssh/openssh-9.0p1/

4.编译

CCFLAGS="-I/usr/local/include" LDFLAGS="-L/usr/local/lib64" ./configure

5.安装

make
make install

6.复制到全局使用

cp /usr/local/sbin/sshd /usr/sbin/
cp /usr/local/bin/ssh /usr/bin/
cp /usr/local/bin/ssh-keygen /usr/bin/
ln -s /usr/local/etc /etc/ssh

7.查看版本

ssh -V

8.修改配置

cd /usr/local/etc
vim sshd_config

8.1修改以下行,去掉行首#号

PermitRootLogin yes
PubkeyAuthentication yes
PasswordAuthentication yes

9.复制文件

cp /home/user/openssh/openssh-9.0p1/contrib/redhat/sshd.init /etc/init.d/sshd

10.开机自启动

systemctl enable sshd

11.重启ssh或服务器/虚拟机

reboot
service sshd restart

此处我是新窗口连接不上, 但是重启之后就可以了, 如果是工作环境的话,不建议直接重启