openssh公升級安裝手冊

2021-09-03 02:23:35 字數 3054 閱讀 8880

安裝telnet,為了防止公升級中ssh連線中斷,導致無法遠端

service xinetd start

避免公升級過程中伺服器意外重啟後無法遠端登入系統

預設情況下是不允許root登陸的,如果一定需要root登陸

vi /etc/xinetd.d/telnet

將其中disable欄位的yes改為no以啟用telnet服務

mv /etc/securetty /etc/securetty.old

允許root使用者通過telnet登入

service xinetd restart

telnet ***.***.***.***

不用跟埠

mv /etc/ssh /etc/ssh.old


mv /etc/init.d/sshd /etc/init.d/sshd.old


pm -qa |grep openssl #檢查openssl是否》=1.0.1如果不是需要重新安裝openssl
[root@seth-node1 ~]# rpm -qa | grep openssh


openssh-5.3p1-94.el6.x86_64


openssh-askpass-5.3p1-94.el6.x86_64


openssh-clients-5.3p1-94.el6.x86_64


openssh-server-5.3p1-94.el6.x86_64
然後分別執行,用查到的檔名替換,注意版本號

rpm -e  --nodeps openssh-5.3p1-94.el6.x86_64


rpm -e --nodeps openssh-clients-5.3p1-94.el6.x86_64


rpm -e --nodeps openssh-askpass-5.3p1-94.el6.x86_64


rpm -e --noscripts openssh-server-5.3p1-94.el6.x86_64

openssh-7.6p1.tar.gz

這裡用的openssh-7.6p1.tar.gz版本

wget openssh-7.6p1.tar.gz


tar -zxvf openssh-7.6p1.tar.gz


cd openssh-7.6p1
1)編譯前先安裝依賴包
yum install zlib-devel openssl-devel pam-devel gcc -y

2)編譯安裝
./configure --prefix=/usr/local/openssh/ \


--sysconfdir=/etc/ssh --with-md5-passwords \


--with-pam --with-zlib --with-openssl-includes=/usr \


--with-privsep-path=/var/lib/sshd


make


make install
3) 覆蓋檔案
cp -p contrib/redhat/sshd.init /etc/init.d/sshd 


chmod +x /etc/init.d/sshd


chkconfig --add sshd


cp sshd_config /etc/ssh/sshd_config


cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd


cp ssh-keygen /usr/bin/


cp ssh /usr/bin/ssh
service sshd restart

如果提示

[root@seth-node1 openssh-7.6p1]# service sshd restart


stopping sshd: [ ok ]


/sbin/restorecon: lstat(/etc/ssh/ssh_host_key.pub) failed: no such file or directory


starting sshd: [ ok ]
到/etc/rc.d/init.d/sshd把這個檔案的檢查刪掉

42   if [ -x /sbin/restorecon ]; then


43 /sbin/restorecon /etc/ssh/ssh_host_key.pub


44 /sbin/restorecon /etc/ssh/ssh_host_rsa_key.pub


45 /sbin/restorecon /etc/ssh/ssh_host_dsa_key.pub


46 /sbin/restorecon /etc/ssh/ssh_host_ecdsa_key.pub


47 fi
刪掉43行即可

重啟後測試連線

四、關閉telnet服務

如果條件允許,可以重啟下伺服器驗證下是否仍然可以ssh登陸

然後關閉telnet服務

mv /etc/securetty.old /etc/securetty 


chkconfig xinetd off 


service xinetd stop

Linux公升級OpenSSH完整手冊

本手冊旨在公升級openssh版本,提公升linux安全性。在redhat as3 update8和redhat as4 update7上測試成功。一 公升級zlib至1.2.3版本 2 安裝zlib 1.2.3 2 安裝openssl 0.9.8g a tar zxvf openssl 0.9.8...

公升級openssh版本

有網路情況下 tar zxvf openssh 7.1p1.tar.gz cd openssh 7.1 configure prefix usr sysconfdir etc ssh make make install2 解決如下環境報錯 configure error zlib.h missing...

公升級openssh版本

有網路情況下 tar zxvf openssh 7.1p1.tar.gz cd openssh 7.1 configure prefix usr sysconfdir etc ssh make make install2 解決如下環境報錯 configure error zlib.h missing...