一、XSHELL工具登陆跳转主机,上传升级包 Update_SSH_1.0.21.tar.gz 到/tmp 直接拖放到此目录,下一步再推送到需要部署主机(跳转主机无法直接上传)
二、登陆要复制的文件远程主机,推送到本机
scp /tmp/Update_SSH_1.0.21.tar.gz [email protected]:/tmp/Update_SSH_1.0.21.tar.gz
三、在升级主机上解压文件
tar -zxvf Update_SSH_1.0.21.tar.gz
四、检查telnet是否打开,防止ssh升级失败后无法ssh登陆
1)检查是否安了telnet服务端与客户端
[root@slave10 Update]# rpm -qa |grep telnet
telnet-server-0.17-48.el6.x86_64
telnet-0.17-48.el6.x86_64
2)chkconfig --list telnet //查看Telnet服务是否开启
3)开启telnet
1)习惯备份一下
cd /etc/xinetd.d
cp telnet telnet_bak_20200422
4)vi /etc/xinetd.d/telnet
找到 disable = yes 将 yes 改成 no
5)启动telnet服务
service xinetd start
#查看已经开启
chkconfig --list telnet
6)运行telnet
service xinetd restart
五、同时打开一个ssh与telnet窗口防止升级失败
六、升级openssh
1)查看版本,目标是升级到OpenSSH_8.0
ssh -V
2)、查看操作系统版本;uname -a 、 lsb_release -a 、cat /proc/version
3)、查看操作系统位数:
getconf LONG_BIT
4)执行升级
cd /tmp/Update
#预计运行3到5分钟
sh Update_SSH_linux.sh RedHat 6 64
5)升级完成查看版本
ssh -V
七、更新密钥匙(指纹信息),在跳转主机上执行
ssh-keygen -R 110.111.22.111
八、检查升级后ssh是否正常
九、关闭telnet服务
cd /etc/xinetd.d/
vi /etc/xinetd.d/telnet
找到 disable =no 将 yes
3)、关闭telnet服务
service xinetd stop
chkconfig --list telnet //查看Telnet服务是否开启
telnet on
