文章目录
-
- 1、背景介绍、注意事项
- 2、环境信息
- 3、升级步骤(先升级openssl, 后升级openssh)
- 4、故障处理
- 5、openssh安装前软件依赖
1、背景介绍、注意事项
本来打算安装Python3pip3Ansibe,但是过程中有些问题,包括ssl 错,索性把sshssl先升级再安装Ansible。
一般升级SSH、SSL主要是为了安全漏洞修复,但升级会导致一些相关问题也请注意,比如升级SSL后会导致NTP服务故障,升级前需关闭NTP服务等。
另外:
- 检查firewalld、selinux是否关闭。
- 升级前要做好备份工作。
- 确保升级失败可以通过带外或其它方式连接(可以多开一个ssh连接或telnets可用)
- 先测试后生产原则进行升级。
2、环境信息
OS: CentOS Linux release 7.9.2009 (Core)
SSH: OpenSSH_7.4p1
SSL: OpenSSL 1.0.2k-fips 26 Jan 2017
3、升级步骤(先升级openssl, 后升级openssh)
注意:ssh对ssl、zlib等是有依赖关系的,自行查找readme文档。
4、故障处理
问题: centos7升级ssh后,ssh连接不稳定,时断时续。service sshd status查看服务状态为activating(start),查看/var/log/message里不断提示sshd.service start failed
原因: /usr/lib/systemd/system/sshd.service 与 systemd不兼容
解决办法:
5、openssh安装前软件依赖
具体信息可以查看源码包的INSTALL文件
文章知识点与官方知识档案匹配,可进一步学习相关知识CS入门技能树Linux入门初识Linux25309 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!