由于服务器Openssh 版本过低,存在不安全因素,所以最近想把服务器都进行升级:
查看当前系统版本为6.6,openssh为5.3版本,此版本启用默认是开启了root远程功能的,因此我能直接通过ROOT进行远程访问。
话不多说,直接上传下载的OPENSSL7.0版本压缩包,需要的可以到http://www.openssh.com官网下载
上传后解压,tar zxf openssh-7.0p1.ta.gz ,然后进cd openssh-7.01p1 目录。
./configure --prefix=/usr --sysconfdir=/etc/ssh
配置的时候报错了,mygod 系统还没安装GCC编译器。
那么我们先yum 安装吧,yum install -y gcc
安装完成后我们继续配置测试,又报错了,看下缺少什么东东
好吧,继续补上, yum install zlib-devel
yes,GO ON 继续配置
又报错了,看下还缺什么!!
补上,yum install openssh-devel
yes ,配置通过了。
编译安装:make install
成功了,有几个提示,不过不影响功能使用,可以正常启动,提示新版没提供这几项。
重启服务:/etc/init.d/sshd restart
试下ROOT用户登陆:提示不成功。
使用普通用户登陆:成功了。
因此默认OPENSSH 升级7.0默认是不允许ROOT登陆的(这样更安全拉)
如果需要开启可以修改配置文件选项, PERMITROOTLOGIN YES 把前面注释取掉。
再试下ROOT登陆成功(不建议开启ROOT远程访问,可以使用普通用户然后再进行SU 提权或使用sudo)。
本文出自 “在路上……找回丢失的记忆” 博客,谢绝转载!
Centos 6.6 升级openSSH 远程访问版本(5.3升级7.0源码安装版)
原文地址:http://jdonghong.blog.51cto.com/3473478/1952414
