Centos7.5系统 SSH升级到7.9

zoukankan html css js c++ java

Centos7.5系统 SSH升级到7.9
SSH7.9安装

#!/bin/bash
#删除旧版ssh包危险操作，不删除也可以安装，建议跳过此操作。
#rpm -e `rpm -qa | grep openssh`

#安装zlib依赖包
wget -c http://zlib.net/zlib-1.2.11.tar.gz

tar zxvf zlib-1.2.11.tar.gz

cd zlib-1.2.11

./configure --prefix=/usr/local/zlib && make && make install

#安装pam-devel依赖包

yum -y install pam-devel

#安装ssl依赖包

wget -c https://www.openssl.org/source/openssl-1.1.1a.tar.gz

tar zxvf openssl-1.1.1a.tar.gz

cd openssl-1.1.1a

./config --prefix=/usr/local/openssl && make && make install

#安装ssh包

wget -c http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz

tar zxvf openssh-7.9p1.tar.gz

cd openssh-7.9p1

./configure --prefix=/usr/local/openssh --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/usr/local/openssh/etc --with-ssl-dir=/usr/local/openssl/bin --with-zlib=/usr/local/zlib --with-md5-passwords && make && make install
# ssh -V OpenSSH_7.9p1, OpenSSL 1.0.2k-fips 26 Jan 2017
至此SSH7.9就安装完成了，安装生效需要重启SSH服务，重启命令在文档的最后重启之前最好安装telnet连接服务，以防止重启后配置错误导致服务器无法连接
安装时可能存在的报错处理：

error: *** zlib.h missing - please install first or check config.log ***
"这是由于缺少zlib-devel所致，只需安装zlib-devel即可，执行命令：yum install zlib-devel
OpenSSL headers missing - please install first or check config.log ***"的错误，
这是缺少openssl-devel所致，只需安装openssl-devel即可，执行命令：yum install openssl-devel

作者：songzhusheren 来源：CSDN 原文：https://blog.csdn.net/songzhusheren/article/details/53167008 版权声明：本文为博主原创文章，转载请附上博文链接！
SSH7.9设置登录信息 要求：root不能登录，建立一个管理账号，使用管理账号登录

创建用户SSH登录秘钥
添加管理员账户gl useradd gl passwd gl 添加gl管理员账户的sudo权限 visudo root ALL=(ALL) ALL 后添加一行（sudo 时无需输入密码）： gl ALL=(ALL) NOPASSWD:ALL
修改SSH配置文件(新安装的ssh的配置目录在 /usr/local/openssh/etc/下)

vi /usr/local/openssh/etc/sshd_config

#禁用root登录

PermitRootLogin no

#开启秘钥登录

PubkeyAuthentication yes

#测试配置文件是否有错误语法，什么都不输出说明配置没有语法错误

/usr/sbin/sshd -t -f /usr/local/openssh/etc/sshd_config
重启SSH服务，使配置生效（centos7.5系统）重启之前最好安装telnet服务，以防止重启后配置错误导致服务器无法连接
systemctl status sshd.service #查看状态 systemctl start sshd.service #启动 systemctl stop sshd.service #停止 systemctl restart sshd.service #重启
全部生效完后可以删除 /etc/ssh 这个旧版本的SSH配置文件目录，以防止后面忘记了去修改这个目录的文件，不要相信自己的记忆力很牛x,不要给自己挖坑
查看全文

相关阅读:
mysql索引
 springboot mybatis 后台框架平台 shiro 权限集成代码生成器
 java 企业网站源码模版有前后台 springmvc SSM 生成静态化
 java springMVC SSM 操作日志 4级别联动文件管理头像编辑 shiro redis
activiti工作流的web流程设计器整合视频教程 SSM和独立部署
 .Net Core中的ObjectPool
文件操作、流相关类梳理
 .Net Core中的配置文件源码解析
 .Net Core中依赖注入服务使用总结
 消息中间件RabbitMQ(一)

原文地址：https://www.cnblogs.com/GNblog/p/10246070.html