如何在离线状态下升级ssh到8.1？下面一片文章带你看懂操作！

SSH离线升级到8.1

一、 首先下载我们所需要的文件并解压

二、将解压后的文件通过Xftp放在/home目录下（看个人意愿）

三、进入到/home目录下

1.执行：

• tar xfz openssh-8.1p1.tar.gz
  

解压openssh-8.1p1。

2.执行

• cd /home/rpm
  

进入目录并执行rpm的安装

• rpm -Uvh *.rpm --nodeps --force
  

四、进入解压后的文件

1.执行

• cd openssh-8.1p1
  

2.可能文件默认显示uid和gid数组都是1000，这里重新授权下。不授权可能也不影响安装（请自行测试） 执行

• chown -R root.root /home/openssh-8.1p1
  

五、编译

1.命令行删除原先ssh的配置文件和目录

• rm -rf /etc/ssh/*
  

然后配置、编译、安装 2.注意下面编译安装的命令是一行

• ./configure --prefix=/usr/ --sysconfdir=/etc/ssh  --with-openssl-includes=/usr/local/ssl/include --with-ssl-dir=/usr/local/ssl   --with-zlib   --with-md5-passwords   --with-pam  && make && make install
  

六、编译后续工作

1.以上命令执行完毕，echo $?查看下最后的make install是否有报错，0表示没有问题

• [root@localhost openssh-8.1p1]# echo $?
  0
  

2.进入/etc/ssh/sshd_config下修改配置文件查询结果如下，需要修改PermitRootLogin yes以及UseDNS no。有注释需要去掉

• [root@localhost openssh-8.1p1]#  vi /etc/ssh/sshd_config
  [root@localhost openssh-8.1p1]# grep "^PermitRootLogin"  /etc/ssh/sshd_config
  PermitRootLogin yes
  [root@localhost openssh-8.1p1]#  grep  "UseDNS"  /etc/ssh/sshd_config
  UseDNS no
  

3.从原先的解压的包中拷贝一些文件到目标位置（如果目标目录存在就覆盖） (可能下面的ssh.pam文件都没用到，因为sshd_config配置文件貌似没使用它，请自行测试。我这边是拷贝了)

• [root@localhost openssh-8.1p1]# cp -a contrib/redhat/sshd.init /etc/init.d/sshd
  [root@localhost openssh-8.1p1]# cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
  [root@localhost openssh-8.1p1]#  chmod +x /etc/init.d/sshd
  [root@localhost openssh-8.1p1]#  chkconfig --add sshd
  [root@localhost openssh-8.1p1]# systemctl enable sshd
  

4.把原先的systemd管理的sshd文件删除或者移走或者删除，不移走的话影响我们重启sshd服务

• [root@localhost openssh-8.1p1]#  mv  /usr/lib/systemd/system/sshd.service  /var/
  

5.设置sshd服务开机启动

• [root@localhost openssh-8.1p1]# chkconfig sshd on
  注意：正在将请求转发到“systemctl enable sshd.socket”。
  Created symlink from /etc/systemd/system/sockets.target.wants/sshd.socket to /usr/lib/systemd/system/sshd.socket.
  

6.接下来测试启停服务

[root@localhost openssh-8.1p1]#  /etc/init.d/sshd restart
Restarting sshd (via systemctl):                           [  确定  ]

如果启动服务失败

• [root@localhost openssh-8.1p1]# systemctl status sshd.service
  ● sshd.service - SYSV: OpenSSH server daemon
     Loaded: loaded (/etc/rc.d/init.d/sshd; bad; vendor preset: enabled)
     Active: failed (Result: exit-code) since 三 2020-04-29 09:48:24 CST; 26s ago
       Docs: man:systemd-sysv-generator(8)
    Process: 2965 ExecStop=/etc/rc.d/init.d/sshd stop (code=exited, status=0/SUCCESS)
    Process: 2994 ExecStart=/etc/rc.d/init.d/sshd start (code=exited, status=1/FAILURE)
   Main PID: 25780 (code=exited, status=0/SUCCESS)
  
  4月 29 09:48:24 localhost.localdomain sshd[2994]: It is required that your private key files are NOT accessible by others.
  4月 29 09:48:24 localhost.localdomain sshd[2994]: This private key will be ignored.
  4月 29 09:48:24 localhost.localdomain sshd[2994]: Unable to load host key "/etc/ssh/ssh_host_ed25519_key": bad permissions
  4月 29 09:48:24 localhost.localdomain sshd[2994]: Unable to load host key: /etc/ssh/ssh_host_ed25519_key
  4月 29 09:48:24 localhost.localdomain sshd[2994]: sshd: no hostkeys available -- exiting.
  4月 29 09:48:24 localhost.localdomain sshd[2994]: [失败]
  4月 29 09:48:24 localhost.localdomain systemd[1]: sshd.service: control process exited, code=exited status=1
  4月 29 09:48:24 localhost.localdomain systemd[1]: Failed to start SYSV: OpenSSH server daemon.
  4月 29 09:48:24 localhost.localdomain systemd[1]: Unit sshd.service entered failed state.
  4月 29 09:48:24 localhost.localdomain systemd[1]: sshd.service failed.
  

为以上情况时请执行：

先赋予权限

• chmod 600 /etc/ssh/ssh_host_rsa_key
  chmod 600 /etc/ssh/ssh_host_ecdsa_key
  

重新启动sshd.service

• systemctl start sshd.service
  

七、最后关闭服务

否则使用Xshell登录会发现即使密码正确也无法登录

• vi /etc/selinux/config
  

将SELINUX=enforcing改为SELINUX=disabled 设置后需要重启linux主机才能生效 然后使用Xshell可正常登录。

八、查看SSH是否升级成功

升级之前

• [root@localhost ~]# ssh -V
  OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017
  

升级之后

[root@localhost ~]# ssh -V
OpenSSH_8.1p1, OpenSSL 1.0.2k-fips  26 Jan 2017