1. 安裝telnet(安裝要停用SSHD,在編譯安裝過程中需要用telnet方式連接server):
yum -search telnet
找出了一堆,但我們要安裝server版的
yum -y install telnet-server.x86_64
2. telnet的配置及啓動
修改telnet的配置,修改disable屬性爲no
vim /etc/xinetd.d/telnet
之後,把登陸通道驗證文件斃掉(改成bak文件),否則root用戶無法登陸(坑人,弄了半天以爲密碼錯了!)
cd /etc/ mv securetty securetty.bak
關閉防火牆,啓動telnet服務,試用你的ssh工具登錄,看看是否成功。
service iptables stop chkconfig iptables off service xinetd start
3. OpenSSH源碼的下載、上傳、編譯安裝
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/ 下載OpenSSH的源碼,並傳到服務器的目錄,之後關閉SSHD服務(注意,傳完源碼,再關閉sshd服務!)
service sshd stop
參考安裝文檔說明,一堆英文好煩啊,這裏總結下關鍵信息:
需要GCC,OpenSSL 1.0.1以上,Zlib1.2.1.2以上,我機器上的版本如下:
zlib-devel-1.2.3-29.el6.x86_64
openssl-devel-1.0.1e-57.el6.x86_64
注意一下:Zlib和OpenSSL都需要devel版本,否則缺少編譯所需的頭文件(發行版一般沒有源碼文件),在我configure過程中,就出現了找不到zlib.h文件而導致失敗的情況。
這裏就直接yum安裝開發版就好。
yum -y install zlib-devel yum -y install openssl-devel
之後就是linux經典的編譯安裝了:
./configure make make install
成功後,啓動SSHD服務,試驗連接是否可用。
最後,關閉telnet服務,並恢復防火牆,以確保服務器安全!
附上公司安全組提供的測試報告,升級還是很必要的!