CentOS6.5升級OpenSSH7.9p1

1. 安裝telnet(安裝要停用SSHD,在編譯安裝過程中需要用telnet方式連接server):

yum -search telnet

找出了一堆,但我們要安裝server版的

yum -y install telnet-server.x86_64

 

 

2. telnet的配置及啓動

修改telnet的配置,修改disable屬性爲no

vim /etc/xinetd.d/telnet 

之後,把登陸通道驗證文件斃掉(改成bak文件),否則root用戶無法登陸(坑人,弄了半天以爲密碼錯了!)

cd /etc/

mv securetty securetty.bak

關閉防火牆,啓動telnet服務,試用你的ssh工具登錄,看看是否成功。

service iptables stop
chkconfig iptables off 
service xinetd start

 

3. OpenSSH源碼的下載、上傳、編譯安裝

https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/ 下載OpenSSH的源碼,並傳到服務器的目錄,之後關閉SSHD服務(注意,傳完源碼,再關閉sshd服務!)

 service sshd stop

參考安裝文檔說明,一堆英文好煩啊,這裏總結下關鍵信息:

需要GCC,OpenSSL 1.0.1以上,Zlib1.2.1.2以上,我機器上的版本如下:

zlib-devel-1.2.3-29.el6.x86_64

openssl-devel-1.0.1e-57.el6.x86_64

注意一下:Zlib和OpenSSL都需要devel版本,否則缺少編譯所需的頭文件(發行版一般沒有源碼文件),在我configure過程中,就出現了找不到zlib.h文件而導致失敗的情況。

這裏就直接yum安裝開發版就好。

yum -y install zlib-devel
yum -y install openssl-devel

之後就是linux經典的編譯安裝了:

./configure
make
make install

 

成功後,啓動SSHD服務,試驗連接是否可用。

最後,關閉telnet服務,並恢復防火牆,以確保服務器安全!

附上公司安全組提供的測試報告,升級還是很必要的!

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章