标签:查看 amp 编辑 解压 Opens 升级openssh 使用 dep rda
oenssh 编译安装升级步骤l关闭selinux
vim /etc/sysconfig/selinux
修改 SELINUX=disabled
一、升级之前必须把telnet开起来,防止意外导致ssh无法连接 //
yum install -y telnet-server
yum install -y xinetd
systemctl enable xinetd.service
systemctl enable telnet.socket
systemctl start telnet.socket
systemctl start xinetd
默认情况下,系统是不允许root用户telnet远程登录的。如果要使用root用户直接登录,需设置如下内容:
echo ‘pts/0‘ >>/etc/securetty
echo ‘pts/1‘ >>/etc/securetty
service xinetd restart ####重启服务
验证登录
telnet 127.0.0.1
二、升级openssl
升级前的版本
上传程序包到服务器
安装依赖包: //一定要安装
yum -y install xinetd telnet-server pam pam-devel zlib-static zlib-deve
卸载旧版程序:
rpm -e --nodeps rpm -qa|grep openss
rpm –qa |grp opens //检查卸载干净没有
解压缩:
tar -zxvf openssl-1.0.2l.tar.gz
进入解压路径:
cd openssl-1.0.2l
编译安装:
./config --prefix=/usr --shared && make && make install
创建软链接:
ln -s /usr/lib64/libcrypto.so.1.0.0 /usr/lib64/libcrypto.so.10
ln -s /usr/lib64/libssl.so.1.0.0 /usr/lib64/libssl.so.10
验证版本信息:
openssl version -a
openssl升级完成。
三、升级openssh
备份旧ssh配置文件 /etc/ssh :
mv /etc/ssh/ /home/ssh-bak
解压:
tar -zxvf openssh-7.8p1.tar.gz
进入解压路径:
cd openssh-7.8p1
编译安装:
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords
make && make install
复制pam的头文件:
cp contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
(这里的pam其实是没有启用的,所以这一步可以省略,在sshd_config中如果开启pam会出现无法连接的情况,这个问题有待研究)
复制启动脚本:
cp contrib/redhat/sshd.init /etc/init.d/sshd
设置开机启动:
chkconfig sshd on
编辑ssh配置文件:
vim /etc/ssh/sshd_config
取消注释 PasswordAuthentication yes
验证版本信息:
ssh -V
重启ssh服务
systemctl reload sshd.service //不要用restart 肯导致断开连接
netstat –tunlp |grep ssh //查看端口起来没有
ssh连接测试
ssh IP –p端口
标签:查看 amp 编辑 解压 Opens 升级openssh 使用 dep rda
原文地址:http://blog.51cto.com/13654115/2309724
