2. 程式人生 > >openssh升級安裝手冊

openssh升級安裝手冊

阿新 發佈:2018-12-24

openssh升級安裝手冊

一、安裝telnet

安裝telnet,為了防止升級中ssh連線中斷,導致無法遠端

1.啟用telnet服務

service xinetd start

telnet服務開機啟動

避免升級過程中伺服器意外重啟後無法遠端登入系統

2.開啟root登入

預設情況下是不允許root登陸的,如果一定需要root登陸

vi /etc/xinetd.d/telnet

將其中disable欄位的yes改為no以啟用telnet服務

mv /etc/securetty /etc/securetty.old

允許root使用者通過telnet登入

3.重啟telnet服務

service xinetd restart

4.測試telnet連線ssh

telnet xxx.xxx.xxx.xxx
不用跟埠

二、安裝openssh新版本

1.備份

mv /etc/ssh /etc/ssh.old
mv /etc/init.d/sshd /etc/init.d/sshd.old
pm -qa |grep openssl #檢查openssl是否>=1.0.1如果不是需要重新安裝openssl

2.檢視已安裝的rpm檔案

[[email protected]
 
 ~]# rpm -qa | grep openssh
openssh-5.3p1-94.el6.x86_64
openssh-askpass-5.3p1-94.el6.x86_64
openssh-clients-5.3p1-94.el6.x86_64
openssh-server-5.3p1-94.el6.x86_64

3.解除安裝當前ssh

然後分別執行,用查到的檔名替換,注意版本號

rpm -e  --nodeps openssh-5.3p1-94.el6.x86_64
rpm -e  --nodeps openssh-clients-5.3p1-94.el6.x86_64
rpm -e  --nodeps openssh-askpass-5.3p1-94.el6.x86_64
rpm -e  --noscripts openssh-server-5.3p1-94.el6.x86_64

4.下載安裝包

1)下載頁

https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/

2)下載連結

https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.6p1.tar.gz

這裡用的openssh-7.6p1.tar.gz版本

3)下載並解壓

wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.6p1.tar.gz
tar -zxvf openssh-7.6p1.tar.gz
cd openssh-7.6p1

5.編譯安裝

1)編譯前先安裝依賴包

yum install zlib-devel openssl-devel pam-devel gcc -y

2)編譯安裝

./configure --prefix=/usr/local/openssh/ \
--sysconfdir=/etc/ssh --with-md5-passwords \
--with-pam --with-zlib --with-openssl-includes=/usr \
--with-privsep-path=/var/lib/sshd
make
make install

3) 覆蓋檔案

cp -p contrib/redhat/sshd.init /etc/init.d/sshd 
chmod +x /etc/init.d/sshd
chkconfig --add sshd
cp sshd_config /etc/ssh/sshd_config
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
cp ssh-keygen /usr/bin/
cp ssh /usr/bin/ssh

三、重啟服務

service sshd restart

如果提示

[[email protected] openssh-7.6p1]# service sshd restart
Stopping sshd:                                             [  OK  ]
/sbin/restorecon:  lstat(/etc/ssh/ssh_host_key.pub) failed:  No such file or directory
Starting sshd:                                             [  OK  ]

到/etc/rc.d/init.d/sshd把這個檔案的檢查刪掉

42   if [ -x /sbin/restorecon ]; then
43                 /sbin/restorecon /etc/ssh/ssh_host_key.pub
44                 /sbin/restorecon /etc/ssh/ssh_host_rsa_key.pub
45                 /sbin/restorecon /etc/ssh/ssh_host_dsa_key.pub
46                 /sbin/restorecon /etc/ssh/ssh_host_ecdsa_key.pub
47         fi

刪掉43行即可

重啟後測試連線

四、關閉telnet服務
如果條件允許,可以重啟下伺服器驗證下是否仍然可以ssh登陸
然後關閉telnet服務

mv /etc/securetty.old /etc/securetty 
chkconfig  xinetd off 
service xinetd stop

相關推薦

openssh升級安裝手冊

openssh升級安裝手冊 一、安裝telnet 安裝telnet,為了防止升級中ssh連線中斷,導致無法遠端 1.啟用telnet服務 service xinetd start telnet服務開機啟動 避免升級過程中伺服器意外重啟後無法遠端登入系

Nginx安裝手冊

usr lin 功能 startup fastcgi 腳本 創建 linux安裝 .... 前提是搭建yum安裝環境,見前面的教程資料 Nginx安裝手冊1 nginx安裝環境 nginx是C語言開發,建議在linux上運行,本教程使用Centos6.5作為安裝環境。?

Centos7升級安裝openssh7.5

centos7 安裝openssh7 前言:因centos7自帶的ssh版本較低,存在高危漏洞,故升級到最新版本(目前是7.5pl)。註:升級ssh存在一定的危險性,一旦不成功可能無法通過遠程連接到系統,因此在升級之前最好先安裝vnc或者telnet等遠程服務,安裝方法可以查看我的其它相關文檔。1、準

java環境安裝手冊

java環境 運行 輸入 高級 屬性 變量 代碼 utf-8 devel 1. JDK 1.1. 下載JDK 1.2. 安裝JDK JDK安裝路徑:C:\Java\jdk1.7.0_79\ JRE安裝路徑:C:\Java\jre7

Oracle 10g 10.2.0.1 在Oracle Linux 5.4 32Bit RAC安裝手冊(一抹曦陽)

oracl track microsoft sun msu ica http net ref Oracle 10g 10.2.0.1 在Oracle Linux 5.4 32Bit RAC安裝手冊(一抹曦陽).pdf下載地址 ,step by step

CoreData(數據庫升級 )版本遷移-iOS App升級安裝

版權 取數據 多版本 系統默認 新建 庫存 object edit 沒有 版權聲明:本文為博主原創文章,未經博主允許不得轉載。 如果IOS App 使用到CoreData,並且在上一個版本上有數據庫更新(新增表、字段等操作),那在覆蓋安裝程序時就要進行CoreData數

Weblogic補丁升級操作手冊

nload info nts -m 登錄 5.0 xml配置 down 命名 1、查看Weblogic版本號 方法一 [[email protected]/* */ ~]$ cd /home/weblogic/Oracle/Middlewar

python升級安裝後的yum的修復

inf ssi des pack cannot track copy please 16px 升級python版本號後,執行yum # yum -y install openssl 提演示樣例如以下: There was a problem importing

lamp搭建wordpress後升級安裝主題,提示輸入ftp賬號密碼

wordpress首先我是參考其他博主的文章進行搭建,以下是連接http://afterdawn.blog.51cto.com/7503144/1876171搭建完成後發現wordpress無法升級,首先使用下面的命令查看httpd進程是哪個用戶啟用的[[email protected]/* */

Centos6/Centos5下openssh升級openssh-7.5p1

升級 openssh 近日,國家信息安全漏洞共享平臺(CNVD)收錄了OpenSSH的多個漏洞(CNVD-2016-12688、CNVD-2016-12687、CNVD-2016-12686、CNVD-2016-12684,對應CVE-2016-10009、CVE-2016-10010、CVE-201

Linux系統VMware-Tools安裝手冊

vmware-tools安裝手冊VMware-Tools安裝手冊一、安裝概述: 在Linux操作系統中安裝VMware-Tools是一個為後續的操作提供輔助性的幫助,通過成功掛載安裝這個以後,用戶就可以直接從Windows桌面拖拽到Linux系統中去,這樣也比較節省時間。同時安裝好以後,用戶就可以直接設

openssh升級

openssh升級#以下是根據我的實際環境所寫,請根據自己實際環境操作。#OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013#GNU bash, version 4.1.2(2)-release (x86_64-redhat-linux-gnu)#!/bin/bash

centos 6.5 升級安裝openssh7.5

ssh7.5 升級ssh1、準備: 安裝必須的包:yum install zlib zlib-devel openssl-devel pam-devel pam-krb5 krb5-devel krb5-libs pam-devel 下載:wget https://mirror.esc7.n

CentOS 7 安裝手冊

http 操作系統發展 continue 技術分享 最小化安裝 點擊 down 最小化 環境 敬語為常年奮鬥、努力工作在一線,並為操作系統發展做出突出貢獻的的大佬們致敬,此處深思幾分鐘... 科普CentOS(Community Enterprise Operati

docker探索-CentOS7中配置Docker的yum源並升級安裝docker1.13(十)

strong tro extras 配置 1.7 arc client 1.8 1.2 此處使用的是CentOS7,內核版本為 [root@localhost ~]# uname -r 3.10.0-327.el7.x86_64 該版本下,配置了yum的源為阿裏的鏡像源

openssh升級到OpenSSH_7.6p1

openssh升級O、升級環境說明:系統版本:Red Hat Enterprise Linux Server release 6.4 (Santiago) 64位舊ssh版本:OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010升級到ssh版本:OpenSSH_7.6p1

CentOS openssh升級至7.4版本

rds 根據 devel 宋體 als ted per 修改 .gz 1.原環境: cat /etc/issue CentOS release 6.5 (Final) ssh -V OpenSSH_7.3p1, OpenSSL 1.0.1e-fips 11 Feb 2

SmokePing安裝手冊

.gz 修改 即時通信 art sed new 貴州 wid log SmokePing安裝部署 SmokePing簡介 Smokeping是一款用於網絡性能監測的開源監控軟件,主要用於對IDC的網絡狀況,網絡質量,穩定性等做檢測,通過rrdtool制圖方式,圖形化地展示網

Redis安裝手冊

sharp init inject daemonize stat redis安裝手冊 etc src login 版本采用:redis-3.2.11.tar.gz 官方下載地址:https://redis.io/download 一、安裝: cd /usr/

CentOS安裝手冊

clas sta img 引導 版本 vmw virt inux 最大 CentOS6.5在VMware10中安裝 1.啟動VMware的畫面 2.點擊File--->New Virtual Machine 創建一臺新虛擬機 3.在彈出框中選擇典