openssh升级7.3p1过程

1、查看防火墙服务的当前状态     service iptables status

防火墙规则设置               iptables –L

  • 重启后生效

开启:chkconfig iptables on

关闭:chkconfig iptables off

  • 即时生效,重启后失效

开启:service iptables start

关闭:service iptables stop

  • iptables  –L  –n  --line-number 查看每个规则chain 的序列号。
  • 删除例如:iptables  -D INPUT 2

2、安装telnet服务

安装telnetserver之前,需要依赖xinetd,所以在安装telnet server 将 xinetd这个包安装上。

rpm -ivh xinetd-2.3.14-38.el6.x86_64.rpm

rpm -ivhtelnet-server-0.17-47.el6_3.1.x86_64.rpm

两个包安装好后,修改配置文件

vi /etc/xinetd.d/telnet

将里面的 disable=yes   修改成no

关闭防火墙

service iptables stop

service xinetd start

对本机器的telent 服务搭建进行测试,如果测试通过,再卸载openssh.

默认不能用root 用户登录,新建用户

Useradd XXX

passwd  XX

关闭用户账号

Passwd xx   -l

重新释放

Passwd xx  -u

永久删除用户账号

userdel peter

groupdel peter

usermod -G peter peter  (强制删除该用户的主目录和主目录下的所有文件和子目录

3、下载源码包

wget  http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.3p1.tar.gz

wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz

wget  http://zlib.net/zlib-1.2.11.tar.gz

4、编译安装

1)安装zlib

tar -zxvfzlib-1.2.11.tar.gz

cd zlib-1.2.11

./configure

make &&make install

2)安装openssl

tar -zxvfopenssl-1.0.2j.tar.gz

cdopenssl-1.0.2j

./config--prefix=/usr/ --shared

make

make test

make install

查看版本  openssl version

3)安装openssh

tar -zxvfopenssh-7.3p1.tar.gz

cd openssh-7.3p1

mv /etc/ssh/etc/ssh_bak

./configure--prefix=/usr --sysconfdir=/etc/ssh --with-zlib   --with-md5-passwords

make

make install

查看版本  ssh –V

vi  /etc/ssh/sshd_config   更改配置信息   设置信息

#Authentication:

LoginGraceTime  120

PermitRootLogin  yes

StrictModes      yes

启动 service sshd start

最后,安装过程中出现问题解决:

缺少PAM包

yum install pam*

时间: 2024-09-29 21:14:18

openssh升级7.3p1过程的相关文章

CentOS下升级默认的OpenSSH(OpenSSH_5.3p1到OpenSSH_7.6p1)

近期对IDC机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器的OpenSSH版本太低(CentOS6默认是OpenSSH_5.3p1),存在漏洞隐患,安全部门建议升级到OpenSSH_7.6p1.升级OpenSSH的操作并不复杂,但由于是线上环境,故需要谨慎操作.特别需要注意的是:如果是通过ssh远程连接服务器后进行的版本升级操作,万一升级失败了,则ssh就远程登录不上去了.当然,如果服务器安装了iDRAC远程管理卡就好说了,如果没有iDRAC远程管理卡,则需要提前开启telnet远程登录(允

OPENSSH 升级到7.3p1

OS: CentOS 6.5 x86_64 1.开启 telnet 服务 yum install -y telnet-server telnet /etc/xinet.d/telnet 中的yes 修改为no service xinetd restart 2.下载相关文件 wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.3p1.tar.gzwget https://www.openssl.org/source/

centos 6.7 openssh 升级到openssh 7.1p

openssh 升级主要解决: OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具.该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听.连接劫持以及其他网络级的攻击.OpenSSH 6.8版本和6.9版本的sshd中存在安全漏洞,该漏洞源于程序为TTY设备分配全局可写权限.本地攻击者可通过写入设备利用该漏洞造成拒绝服务(终端中断). openssh 简介: 1.OpenSSH 是SSH(Secure S

HP Unix openssl、openssh 升级

一.升级前请先启用telnet服务!防止远程ssh连接断开后无法连到服务器上. 二.准备好下面的5个包,这几个包是升级openssh和openssl所依赖的. 下面的包的官网下载地址是http://hpux.connect.org.uk/hppd/packages_popular.html gettext-0.19.8.1-ia64-11.31.depot.gz  libiconv-1.14-ia64-11.31.depot.gz openssh-7.4p1-ia64-11.31.depot.g

openssh 升级

CentOS 6.5升级openssh至7.2p2 一.环境描述 1)操作系统:CentOS 6.5 64位 2)Openssh升级前版本:openssh-5.3p1-94.el6:Openssh升级后版本:openssh_7.2p2(源码安装) 3)连接工具xshell 4.要预防超时断开连接. 二.升级sshd到OpenSSH-7.2并删除老版本ssh 1)升级前准备 下载openssh-7.2p2.tar.gz http://ftp.hostserver.de/pub/OpenBSD/Op

【Unity】近期整理Unity4.x 项目升级Unity5.0 过程中出现的各种常见问题,与大家共享。

近期整理Unity4.x 项目升级Unity5.0 过程中出现的各种常见问题,与大家共享. 1:Unity4.x 项目中3D模型其材质丢失,成为"白模"? 解决方式:手工又一次赋值材质贴图. 2:Unity4.x 项目中的NavMesh 升级报错? "NavMesh asset format has changed. Please rebake the NavMesh data." ? 解决方式:依照字面含义,又一次对静态物体进行烘焙就可以. 3:Unity4.x

openssh升级到7.4p1

openssh升级背景由于第×××司检测到服务Openssh有高危漏洞,需要对Openssh进行升级 1.编译安装 tar -zxf openssh-7.4p1.tar.gz cd openssh-7.4p1 ./configure --prefix=/usr/local/openssh7.4/ --with-md5-passwords --with-pam --with-zlib --with-privsep-path=/var/lib/sshd make && make install

Centos6.9中将openssh升级到到7.5

Centos6.9中将openssh升级到到7.5 一. 安装编译工具包和telnet服务: 安装telnet服务的目的是防止后期ssh服务连不上,跑机房. # yum install -y gcc gcc-c++ perl zlib-devel pam pam-devel tcp_wrappers-devel # yum -y install telnet-server* telnet 编辑/etc/xinetd.d/telnet文件,将disalble字段的yes改为no允许root用户通过

Linux CentOS6升级glibc库过程

CentOS6升级glibc库过程 hadoop无法加载native库,可能原因是 glibc库版本过低,需要升级. 第一:安装以下软件 yum -y install zlib zlib-devel gcc gcc-c++ libtool openssl openssl-devel automake autoconf libtool pcre* 第二.查看系统glibc版本库 strings /lib64/libc.so.6 |grep GLIBC_ 这里我们可以看到系统中最新的版本是2.12,