Linux运维记录-Centos升级openssh到8.9版本

# 1、升级准备

注意：躲开几个ssh连接，否则升级失败ssh就连不上了
cd /opt
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz

# 2、安装依赖软件包
yum install gcc pam-devel libselinux-devel zlib-devel openssl-devel -y
# 3、备份ssh
cp -r /etc/ssh /home/ssh.bak

rpm -e --nodeps `rpm -qa | grep openssh`
chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key
# 4、编译安装
cd /opt && tar -zxvf /root/openssh-8.9p1.tar.gz && chown root.root /opt/openssh-8.9p1 -R && cd /opt/openssh-8.9p1
./configure --prefix=/usr --sysconfdir=/etc/ssh && make && make install
# 5、复制配置文件并设置允许root用户远程登录
cd /opt/openssh-8.9p1 && cp -a contrib/redhat/sshd.init /etc/init.d/sshd && cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam && chmod u+x /etc/init.d/sshd
# 6、修改ssh配置
vi /etc/ssh/sshd_config
PermitRootLogin yes
PasswordAuthentication yes
UseDNS no
UsePAM yes
# 7、设置开机自启
chkconfig --add sshd && chkconfig sshd on
# 8、重启ssh服务
systemctl daemon-reload && systemctl restart sshd
# 9、验证
ssh -V
OpenSSH_8.9p1, OpenSSL 1.0.2k-fips 26 Jan 2017

# 10、重建rbd库，否则下次使用rbd命令会报错

rpm --rebuilddb

参考其他的贴子，链接找不到了。。。