一、 脚本说明
1. 必须使用root运行; 2. 仅适用于CentOS系统版本; 3. 为防止升级出现问题,请安装其他SSH工具、telnet等其他替代工具以备应急; 4. 升级前请确认SELinux状态为 d i s a b l e d color{#FF0000}{disabled} disabled 或者 p e r m i s s i v e color{#FF0000}{permissive} permissive 状态; 5. 在线升级的直接运行脚本,离线升级的需将相关依赖包、安装包拷贝至 /tmp 目录; 6. 请在测试环境 测 试 成 功 color{#FF0000}{测试成功} 测试成功后再进行生产环境升级。二、 升级后问题解决
1. 升级后到 /tmp/openssh_bak_*/etc/pam.d/中 将这个sshd文件拷贝到 /etc/pam.d/; 2、修改 /etc/ssh/sshd_config UsePAM yes; 3、更新SSH后普通用户若无法使用xftp,修改 /etc/ssh/sshd_config将原有配置注释掉 #Subsystem sftp /usr/libexec/sftp-server 添加 Subsystem sftp internal-sftp 并重启sshd服务4、更新SSH后无法使用SCP命令,可修改一下文件权限
chmod 755 /usr/local/openssl-1.1.1g -R
三、 脚本及离线安装包获取
1. 关注醒狮运维 公zhong号,发送关键字 S S H color{#FF0000}{SSH} SSH 获取
