centos6升级openssh-编程知识

centos6升级openssh

news/2024/11/14 4:35:03/文章来源:https://www.cnblogs.com/hxlasky/p/18541086

环境:
OS:Centos 6.5

1.查看当前的版本
[root@localhost soft]# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
[root@localhost soft]#

2.下载rpm安装包
我们这里计划升级到9.8
[root@localhost soft]#cd /soft
[root@localhost soft]#wget http://down.tag.gg/Openssh/rpm/el6/openssh-9.8/openssh-9.8p1-1.el6.x86_64.rpm
[root@localhost soft]#wget http://down.tag.gg/Openssh/rpm/el6/openssh-9.8/openssh-clients-9.8p1-1.el6.x86_64.rpm
[root@localhost soft]#wget http://down.tag.gg/Openssh/rpm/el6/openssh-9.8/openssh-debuginfo-9.8p1-1.el6.x86_64.rpm
[root@localhost soft]#wget http://down.tag.gg/Openssh/rpm/el6/openssh-9.8/openssh-server-9.8p1-1.el6.x86_64.rpm

3.备份原来ssh相关配置文件
[root@localhost ssh]#cp -rp /etc/ssh /etc/ssh-bak

4.卸载老版本的openssh(不要断开终端,不然无法远程连接)
[root@localhost soft]#rpm -qa | grep openssh | xargs rpm -e --nodeps

5.安装新版本:安装后执行命令ssh -V 查看新的版本.
[root@localhost soft]#cd /soft
[root@localhost soft]#rpm -Uvh openssh-*.rpm

6.设置ssh配置文件权限
[root@localhost soft]# chmod -v 600 /etc/ssh/ssh_host_*_key
mode of `/etc/ssh/ssh_host_dsa_key' retained as 0600 (rw-------)
mode of `/etc/ssh/ssh_host_rsa_key' retained as 0600 (rw-------)

7.执行如下命令检测配置文件是否正常
[root@localhost soft]# sshd -t
说明:若检测提示“UsePrivilegeSeparation 相关报错,则执行如下命令在检测.
sed -i '/UsePrivilegeSeparation/s/^/#/' /etc/ssh/sshd_config

8.检测配置文件没问题后再考虑重启sshd服务。
重启ssh服务,这里很关键若是启动失败的话,远程无法连接
[root@localhost soft]# service sshd restart
发现这里执行了该命令后没有启动,只是停止了而已,这个时候是无法通过ssh登录到远程机器的,只能通过直接连接服务器进行手工启动。
[root@localhost soft]# service sshd start

9.客户端连接
报如下错误:
Key exchange failed.
No compatible key exchange method. The server supports these methods: sntrup761x25519-sha512@openssh.com,curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,ext-info-s,kex-strict-s-v00@openssh.com
No compatible hostkey. The server supports these methods: rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519

这里上因为我这里的SecureCrt是7版本的,安装较新版本的SecureCrt 9.1.1 后就可以登录了

10.查看升级后的版本
[root@localhost ~]# ssh -V
OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023
[root@localhost ~]#

问题:新版本的服务器可以ssh到旧版本的服务器,但是旧版本的服务器无法ssh到新版本的服务器

[root@localhost ~]# ssh root@192.168.1.103 ##ssh到旧版本的服务器
[root@localhost ~]# ssh root@192.168.1.101 ##旧版本的服务器ssh到新版本服务器
Unable to negotiate a key exchange method

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/832122.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！