标签:技术 .com zlib 日志 最新版 over err install 防止
实际需求:因安全漏洞问题,openssh需要升级,但是仓库里没有最新的rpm包。
所以只能手动编译安装openssh最新版本
https://blog.csdn.net/lqy461929569/article/details/76148598
1、需要开启telnet以防ssh服务出问题。
一、升级之前最好先把telnet开起来,防止意外导致ssh无法连接
1、yum install telnet-server
2、chkconfig --list
3、vim /etc/xinetd.d/telnet
将 disable = yes 改为disable =no 4、此时,即可用非root用户进行登录。若要使用root用户登录,一般有以下两种方法:
(1)mv /etc/securetty /etc/securetty.bak
网上有说将你的登录终端信息加入到此文件下,通过你的/var/log/secure日志,添加要放行的终端,但是不靠谱,一直在变的,不建议使用。(2)修改/etc/pam.d/login这个文件,注释下面这一行
#auth xxxxxxxxx pam_securetty.so
注意:ssh测试可以登录后,将上面的2个文件再改回去。
5、验证telnet可以正常登录二、安装相关依赖包。
openssh需要依赖openssl。
查看解压的tar包中的INSTALL文件。里边有依赖的包版本信息。
zlib
openssl
里面有相关安装说明
./configure
make
make install
安装后结果如下:
对比下rpm安装后的目录结构。
This will install the OpenSSH binaries in /usr/local/bin, configuration files
in /usr/local/etc, the server in /usr/local/sbin, etc. To specify a different
installation prefix, use the --prefix option to configure:
./configure --prefix=/opt
make
make install
Will install OpenSSH in /opt/{bin,etc,lib,sbin}. You can also override
specific paths, for example:
./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install
This will install the binaries in /opt/{bin,lib,sbin}, but will place the
configuration files in /etc/ssh.
标签:技术 .com zlib 日志 最新版 over err install 防止
原文地址:http://blog.51cto.com/lajifeiwomoshu/2163927
