centos6.5安装openssh7.2p2方法

最近客户处有一些linux操作系统安装了较旧的SSH,存在版本漏洞,小研究了一下,安装最新版本的OPENSSH,可以平滑升级。

ssh登录到要安装的服务器上,查看当前版本  
[[email protected] ~]# ssh -V    
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013    
在/目录下创建/tools目录,通过FTP工具上传安装文件到该目录下(文件可以到官网去下载)    
mkdir /tools    
[[email protected] tools]# ls -ltrh    
total 9.2M    
-rw-r--r--. 1 root root 1.5M Jun 28 09:14 openssh-7.2p2.tar.gz    
-rw-r--r--. 1 root root 5.1M Jun 28 09:14 openssl-1.0.2h.tar.gz    
-rw-r--r--. 1 root root 2.7M Jun 28 09:14 zlib-1.2.8.tar.gz    
-----------------------------------------配置YUM---------------------------------------------------------

插入系统安装光盘,配置yum源。(也可以上传ISO到服务器,然后mount –o loop <ISO文件路径> /mnt)  
[[email protected] ~]# mount /dev/cdrom1 /mnt/    
mount: block device /dev/sr0 is write-protected, mounting read-only    
[[email protected] ~]# cd /etc/yum.repos.d/    
[[email protected] yum.repos.d]# ls    
CentOS-Base.repo  CentOS-Debuginfo.repo  CentOS-Media.repo  CentOS-Vault.repo    
[[email protected] yum.repos.d]# rm -rf *    
[[email protected] yum.repos.d]# touch local.repo    
[[email protected] yum.repos.d]# vi local.repo    
[[email protected] yum.repos.d]# cat local.repo    
[local]    
name=centos    
gpgcheck=0    
enable=1    
baseurl=file:///mnt    
[[email protected] yum.repos.d]# yum makecache    
Loaded plugins: fastestmirror, refresh-packagekit, security    
local                                                     | 4.0 kB     00:00 ...    
local/group_gz                                            | 220 kB     00:00 ...    
local/filelists_db                                        | 5.8 MB     00:00 ...    
local/primary_db                                          | 4.4 MB     00:00 ...    
local/other_db                                            | 2.7 MB     00:00 ...    
Metadata Cache Created    
-------------------升级前先安装好TELNET服务器,以防止SSH重启无法登录------------------   
使用yum安装Telnet服务    
yum install telnet-server

进入到/etc/xinetd.d,修改telnet文件disable=no(原有值为yes)  
[[email protected] xinetd.d]# cat telnet    
# default: on    
# description: The telnet server serves telnet sessions; it uses \    
#    unencrypted username/password pairs for authentication.    
service telnet    
{    
    flags        = REUSE    
    socket_type    = stream       
    wait        = no    
    user        = root    
    server        = /usr/sbin/in.telnetd    
    log_on_failure    += USERID    
    disable        = no    
}    
配置允许root用户远程登录,然后重启服务    
[[email protected] xinetd.d]# echo ‘pts/0‘ >>/etc/securetty    
[[email protected] xinetd.d]# echo ‘pts/1‘ >>/etc/securetty    
[[email protected] xinetd.d]# service  xinetd restart 
Stopping xinetd:                                           [FAILED]    
Starting xinetd:                                           [  OK  ]    
-----------------------使用telnet登录系统---------------------------------------------------------------------

用ROOT账户使用telnet登录系统执行修改OPENSSH操作

-----------------------使用yum移除openssh-----------------------------------------------------------------

yum remove openssh

------------------------安装zlib-----------------------------------------------------------------------------------
cd /tools

tar -xvf zlib-1.2.8.tar.gz

cd zlib-1.2.8

./configure --prefix=/usr/local/zlib && make && make install  
-------------------------安装openssl----------------------------------------------------------------------------  
tar -xvf openssl-1.0.2h.tar.gz

cd openssl-1.0.2h

./config --prefix=/usr/local/openssl

make depend

make

make install

-----------------------安装openssh-----------------------------------------------------------------------------  
tar -xvf openssh-7.2p2.tar.gz

cd openssh-7.2p2

./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/zlib --with-md5-passwords --without-hardening && make && make install

-------------------------拷贝SSHD服务文件-----------------------------------------------------------------
cp contrib/redhat/sshd.init /etc/init.d/sshd    
chmod +x /etc/init.d/sshd

--------------------------修改SSHD服务文件----------------------------------------------------------------

修改SSHD文件

vi /etc/init.d/sshd

修改以下内容  
SSHD=/usr/sbin/sshd 为 SSHD=/usr/local/openssh/sbin/sshd    
/usr/bin/ssh-keygen -A 为 /usr/local/openssh/bin/ssh-keygen -A    
保存退出    
加入到系统服务    
[[email protected] openssh-7.2p2]# chkconfig --add sshd    
查看系统启动服务是否增加改项    
[[email protected] openssh-7.2p2]# chkconfig --list |grep sshd    
sshd               0:off    1:off    2:on    3:on    4:on    5:on    6:off    
重新启动SSHD服务。    
service sshd start    
---------------------------修改/etc/profile------------------------------------------------------------------------    
编辑/etc/profile文件,在末尾增加下面这行    
export PATH=$PATH:/usr/local/openssh/bin    
然后exit退出登录,重新登录后生效,再执行ssh -V查看安装的OPENSSH版本    
[[email protected] ~]# ssh -V    
OpenSSH_7.2p2, OpenSSL 1.0.2h  3 May 2016    
升级到新版本后,默认不允许root用户远程登录    
升级完毕后删除telnet服务

时间: 2024-10-26 03:58:21

centos6.5安装openssh7.2p2方法的相关文章

centos6 升级安装openssh7

1.准备工作: 查看下当前SSH版本: [[email protected] ~]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 或者 [[email protected] ~]# rpm -qa | grep openssh openssh-server-5.3p1-122.el6.x86_64 openssh-clients-5.3p1-122.el6.x86_64 openssh-5.3p1-122.el6.x86_64 op

centos6.5安装docker

centos6.5 安装docker 防伪码:吃的苦中苦,方为人上人! 前言:在当今的主流社会中,docker和openstatick是一大主流方向,下面为大家讲解理论知识和实际操作现实中的docker! 理论知识: 相信大家都知道docker是什么?那在这里就不多说了! Docker 基于 Go 语言开发,代码托管在Github上,并遵循Apache 2.0 开源协议. docker的专业叫法是应用容器(Application Container). 为什么要使用docker? 1 .快速交付

centos6.5安装和配置cobbler

Cobbler介绍 Cobbler 是一个系统启动服务(boot server),可以通过网络启动(PXE)的方式用来快速安装.重装物理服务器和虚拟机,支持安装不同的 Linux 发行版和 Windows.该工具使用python开发,小巧轻便(才15k行代码),使用简单的命令即可完成PXE网络安装环境的配置,同时还可以管理 DHCP,DNS,以及yum包镜像. Cobbler 使用命令行方式管理,也提供了基于 Web 的界面管理工具(cobbler-web),还提供了API接口,可以方便二次开发

CentOS6.4安装python2.7.3环境和Tornado

Centos6.4默认的python环境是2.6.6.我们可以自己安装Python 2.7.3. 但是值得注意的是,我们必须不能破坏系统的环境. 因为几个关键的实用应用程序依赖于Python2.6.6. 如果替换了系统的python环境就会发生很多难以预见的错误,导致要重装系统. 在没有破坏系统的python环境的情况下安装Python 2.7.3. 执行以下命令,请使 用root的身份登录或者使用sudo命令 一.安装Python 2.7.3 1. 安装开发工具 为了编辑Python,你必须要

Centos6.6安装之后调优

Centos6.6安装后优化方案 转至元数据结尾 创建: 王红立 于 九月 24, 2015 转至元数据起始 1.系统安装后,启动网卡.默认为DHCP方式获取IP.实际环境中需要更改为static.配置信息如下: DEVICE=eth0 #网卡设备名称 HWADDR=00:50:56:AF:11:2A#物理地址 TYPE=Ethernet #网络类型为以太网模式 UUID=cc82ce85-9098-4a34-b534-d7fb3e7dda27 #通用唯一识别码 ONBOOT=yes #是否启动

centos6.5安装笔记

初学Linux,写的比较凌乱无序,给自己的学习记录笔记,如有错误,请大牛们指教. 为了方便我以后的学习,把碰到的问题,以及解决方式,做个总结.centos6.5安装1.安装模式 Desktop            :基本的桌面系统,包括常用的桌面软件,如文档查看工具. Minimal Desktop :基本的桌面系统,包含的软件更少. Minimal              :基本的系统,不含有任何可选的软件包. Basic Server     :安装的基本系统的平台支持,不包含桌面. D

centos6.3安装nginx

一般使用linux系统的不少网友可能都是直接使用一键安装包进行安装的,以前作者也这样,但是很多时候这些一键安装方便是方便但是可能在升级及其他很多地方不是很好,本文就说下在centos6.3安装nginx1.2的步骤. 安装说明 操作系统:centos6.3 软件:nginx-1.2.6.tar.gz 安装方式:源码编码安装 安装位置:/usr/local/nginx nginx下载地址:http://nginx.org/en/download.html 准备工具 在安装nginx衫,需要确保系统

Centos6 yum安装openldap+phpldapadmin+TLS+双主配置

原文地址:http://54im.com/openldap/centos-6-yum-install-openldap-phpldapadmin-tls-%E5%8F%8C%E4%B8%BB%E9%85%8D%E7%BD%AE.html 钿畑的文章索引 1.概念介绍 2. 环境介绍 2. 准备工作 3. yum部署ldap 4. phpldapadmin安装 5.ldap客户端配置 6.用户目录自动挂载 6.1 服务器端配置 6.2 客户端配置 7.配置TLS传输加密 8.配置openldap双

CentOS6.4安装readline时报错:/usr/bin/ld : cannot find -lncurses

解决方法: 安装ncurses-devel,输入命令: #yum install ncurses-devel ###安装完成后重新安装readline(#pip install readline)即可### 参考资料: 1.http://bbs.chinaunix.net/thread-2262638-1-1.html CentOS6.4安装readline时报错:/usr/bin/ld : cannot find -lncurses,布布扣,bubuko.com