centos7下openssh升級

阿新 • • 發佈：2018-11-24

參考網站

官方安裝文件：

http://www.linuxfromscratch.org/blfs/view/svn/postlfs/openssh.html

openssl官方網站

https://www.openssl.org/

zlib官方網站

http://www.zlib.net/

openssh官方網站

https://www.openssh.com

版本檢視

open ssh當前版本（最新7.9）

openssl版本（最新1.1.1）

zilib版本（最新1.2.11）

openssh_7.9版本要求

目前不支援OpenSSL 1.1.x.(條件滿足，無需升級)
Zlib 1.1.4或1.2.1.2或更高版本（早期1.2.x版本有問題）(條件滿足，無需升級)

安裝telnet服務(防止ssh安裝失敗連線不上伺服器)

yum install -y telnet-server

yum install -y xinetd

systemctl enable xinetd.service

systemctl enable telnet.socket

systemctl start telnet.socket

systemctl start xinetd

#預設情況下，系統是不允許root使用者telnet遠端登入的。如果要使用root使用者直接登入，需設定如下內容:

echo 'pts/0' >>/etc/securetty

echo 'pts/1' >>/etc/securetty

openssh安裝可能出現問題問題

1.configure: error: no acceptable C compiler found in $PATH

問題解決

yum install gcc

2.configure: error: * zlib.h missing - please install first or check config.log *

使用 yum install openssl openssl-devel -y 安裝相關依賴包

3.Permission denied (publickey,keyboard-interactive)

echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config

具體安裝過程

1.解除安裝舊的openssh

cp -r /etc/ssh /etc/ssh.old #開始準備安裝openssh

rpm -qa|grep openssh

rpm -e --nodeps openssh-clients-6.6.1p1-31.el7.x86_64

rpm -e --nodeps openssh-6.6.1p1-31.el7.x86_64

rpm -e --nodeps openssh-server-6.6.1p1-31.el7.x86_64

rpm -qa|grep openssh

2.安裝

install -v -m700 -d /var/lib/sshd &&

chown -v root:sys /var/lib/sshd &&

groupadd -g 50 sshd &&

useradd -c 'sshd PrivSep' \

-d /var/lib/sshd \

-g sshd \

-s /bin/false \

-u 50 sshd

tar -zxvf openssh-7.9p1.tar.gz

cd openssh-7.9p1

./configure --prefix=/usr \

--sysconfdir=/etc/ssh \

--with-md5-passwords \

--with-privsep-path=/var/lib/sshd &&

make

make install #執行好可能會提示WARNING: UNPROTECTED PRIVATE KEY FILE!原因是下面幾個檔案的許可權問題

ll /etc/ssh/ssh_host_rsa_key

chmod 600 /etc/ssh/ssh_host_rsa_key

chmod 600 /etc/ssh/ssh_host_ecdsa_key

chmod 600 /etc/ssh/ssh_host_ed25519_key

make install

ssh –V

install -v -m755 contrib/ssh-copy-id /usr/bin

install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1

install -v -m755 -d /usr/share/doc/openssh-7.9p1

install -v -m644 INSTALL LICENCE OVERVIEW README* #可能會有警告，不過問題不大

install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-7.9p1

#root使用者訪問處理

ssh -V

echo 'X11Forwarding yes' >> /etc/ssh/sshd_config

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config

3.系統服務相關處理

cp -p contrib/redhat/sshd.init /etc/init.d/sshd

chmod +x /etc/init.d/sshd

chkconfig --add sshd

chkconfig sshd on

chkconfig --list sshd

systemctl restart sshd

ssh -V

4.檢查防火牆是否關閉或者22埠是否開放

systemctl disable firewalld.service

systemctl stop firewalld

5.關閉selinx

vi /etc/selinux/config

把SELINUX=enforcing 改成 SELINUX=disabled

重啟電腦就可以了

centos7下openssh升級

參考網站官方安裝文件： http://www.linuxfromscratch.org/blfs/view/svn/postlfs/openssh.html 網上相關安裝文件： http://www.cnblogs.com/biaopei/p/9267262.html

Centos6/Centos5下openssh升級到openssh-7.5p1

升級 openssh 近日，國家信息安全漏洞共享平臺（CNVD）收錄了OpenSSH的多個漏洞（CNVD-2016-12688、CNVD-2016-12687、CNVD-2016-12686、CNVD-2016-12684，對應CVE-2016-10009、CVE-2016-10010、CVE-201

centos6.5下openssh升級至7.7p1

-------------映象掛載----------- mkdir /media/cdrom mount /dev/cdrom /media/cdrom cd /etc/yum.repos.d mkdir ever_repo mv *.repo ever_repo/

CentOS6.5下openssh升級

CentOS6.5下openssh升級在有的企業中每年都會安全掃描，因為實現遠端連線比較重要，如果openssh版本過低，就要對其升級，本文主要講述openssh升級的步驟。 openssh升級主要有三步： 1. 安裝並啟動dropbear 2. 安裝新版本的

CentOS 6.4下OpenSSH升級到6.7操作過程詳解

一、環境描述 1）作業系統：CentOS 6.4 64位 2）Openssl版本：1.0.1e-15.el6，由於升級到openssh_6.7p1，需要OpenSSL的版本在0.9.8f以上，所以這裡就不用升級openssl了。直接升級openssh就行了。 3）Opens

CentOS7下升級openssl

oca ttr .tar.gz tom selector latest pcre -c fig 參考：https://sb.sb/centos-upgrade-openssl/ yum install gcc gcc-c++ autoconf automake zlib

CentOS7下PHP5.5.38升級PHP7.2.2

php7 php升級 redis lnmp 一，備份原先的php文件查看現有php版本： [root@localhost local]# php -v PHP 5.5.38 (cli) (built: Oct 24 2017 15:58:09) 備份，由於不是覆蓋安裝，這裏也可以不備份，但

centos7下升級SSH

HA c++編譯器 tro 分享 keyword 系統安全 org blank 哪裏 Linux 發行版中集成的 SSH 軟件版本都比較老，存在著一些漏洞和安全隱患，需要升級 SSH 服務軟件修補漏洞提升系統安全。 SSH：SSH 有許多標準，通常 Linux 中（

centos7下git版本升級

version scm remove ima perl ack software open index centos系統自帶的git版本過低，當使用git拉取、推送、克隆的時候可能會報錯，常見的錯誤： error: The requested URL returned er

CentOS7下jenkins遷移和升級以及解決磁盤空間滿的問題下

done init.d pidfile mtime 磁盤空間查找 centos -o root jenkins遷移和升級查看jenkins安裝包以及路徑[root@Jenkins ~]# rpm -ql jenkins/etc/init.d/jenkins/etc/lo

centos7下升級PHP版本

1、yum provides php #自帶的只有5.4版本2、 rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm#更新源 rpm -Uvh https://mirror.webtatic.

CentOS7下升級PHP版本為7.2

yum provides php #自帶的只有5.4版本 rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm #更新源 rpm -Uvh https://mirror.webtatic

centos7下將Python2.7.5升級到Python3.6.1以及再還原到2.7.5

[[email protected] ~]# wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tgz --2017-03-22 22:04:24-- https://www.python.org/ftp/python/3.6.1/

CentOS7源碼升級OpenSSL和OpenSSH

eve 相關當前 list center 16px libc pam tro 一、CentOS7升級OpenSSL 1、查看ssl版本及下載相關依賴包　　openssl version -a 　　yum install -y gcc openssl-devel pa

CentOS7下升級glib

一、下載新版glib。可以在http://ftp.acc.umu.se/pub/GNOME/sources/glib/下載二、原始碼安裝 1. ./configure。可能出現缺少zlib和libffi版本太小或者找不到檔案的問題, 可以通過yum

CentOS7下升級PHP ： Requires: libgmp.so.3()(64bit)

rpm -Uvh http://mirror.webtatic.com/yum/el6/latest.rpmyum list "php*"yum install php71wCentOS7下升級PHP碰到的問題：Resolving Dependencies-->

centos7下yum快速安裝 mariadb（mysql）

版本 repos 測試 tar b-s 新版 roo system -s 從最新版本的centos系統開始，默認的是 Mariadb而不是mysql！使用系統自帶的repos安裝很簡單： yum install mariadb mariadb-server systemc

Centos7下安裝 JDK1.8

class bce hostname etc 下載 nod tar.gz 執行 profile 　　最近看了一篇技術文章，用 nginx+tomcat+redis+centos 實現 session 共享等功能，覺得很有用，就跟著文章在 Centos7 的環境下搭建了幾個

CentOS7 下 Nginx + Tomcat 實現 Session 共享

++ port orange 安裝目錄 nag 教訓 font ext 參考　　在之情的文章中搭建的 centos7 + tomcat + nginx 的環境的基礎上，使用 redis 實現 tomcat 的 session 共享的問題。一：安裝 Redis 　　

Centos7下關於memcached的安裝和簡單使用

entos name 終端說明所有 local memcach 們的 clas 在這裏，由於用編譯安裝memcached服務端過於復雜，因此我選用依賴管理工具 yum 來實現 memcached 的服務端安裝： [root@localhost /]# yum insta

centos7下openssh升級

相關推薦