#为防止重启sshd失败连不上机器,先用telnet连上服务器
安装telnet
yum install -y telnet telnet-server xinetd ,离线情况下去rpmfind网站下载这三个rpm,yum install *.rpm -y 安装
增加配置文件: cat > /etc/xinetd.d/telnet<<EOF
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server =/usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
}
EOF
启动:systemctl start xinetd
开机启动:systemctl enable xinetd
验证:从其他机器telnet 本机ip ,输入用户名密码能连上,或者crt通过telnet方式能连上
升级ssh:
以下操作用root执行,需要环境支持gcc,最好有yum源
#上传openssh-7.9p1.tar.gz和openssh-7.9p1-security_fix-1.patch到/root目录
安装包和补丁下载地址:http://www.linuxfromscratch.org/blfs/view/svn/postlfs/openssh.html
mkdir /usr/openssh-7.9
cd /root
tar -xzvf openssh-7.9p1.tar.gz
#打补丁
cd openssh-7.9p1
patch -p1 < ../openssh-7.9p1-security_fix-1.patch
#编译安装
./configure \
--prefix=/usr/openssh-7.9 \
--sysconfdir=/etc/ssh
make
make install
替换下旧文件
mkdir /tmp/ssh_old
var=($(ls /usr/openssh-7.9/bin/))
for i in ${var[*]};do mv /usr/bin/$i /tmp/ssh_old/;done
cp -a /usr/openssh-7.9/bin/* /usr/bin/
cp -a /usr/openssh-7.9/sbin/sshd /usr/sbin/
#重启服务
service sshd restart
用ssh能连上服务器说明升级成功
ssh升级好了后,卸载telnet,毕竟明文传输,不安全 yum remove telnet