2. 程式人生 > >RedHat更新Openssh到最新版本

RedHat更新Openssh到最新版本

阿新 發佈:2018-12-26

由於目前伺服器上ssh版本較低,存在安全漏洞,需要升級到最新版本。

系統版本:RedHat 6.6 

舊openSSH版本:5.3p1

新openSSH版本:7.4p1

升級方式:原始碼安裝

1.更新ssl

yum update openssl

更新ssl到OpenSSL 1.0.1e-fips

2.備份ssh目錄

cp -rf /etc/ssh /etc/ssh.bak

3.安裝telnet,以備ssh更新失敗無法遠端連線,如果可以現場操作可忽略

4.安裝升級所需元件

yum install -y gcc openssl-devel pam-devel rpm-build

5.解壓升級包,並安裝(如需解除安裝舊版openSSH,檢視步驟8)

tar -zxvf openssh-7.4p1.tar.gz 
cd openssh-7.4p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords 
make && make install

安裝後提示

/etc/ssh/ssh_config already exists, install will not overwrite
/etc/ssh/sshd_config already exists, install will not overwrite
/etc/ssh/moduli already exists, install will not overwrite
ssh-keygen: generating new host keys: ECDSA ED25519 
/usr/sbin/sshd -t -f /etc/ssh/sshd_config
/etc/ssh/sshd_config line 81: Unsupported option GSSAPIAuthentication
/etc/ssh/sshd_config line 83: Unsupported option GSSAPICleanupCredentials
6.修改配置檔案允許root使用者遠端登陸 
vim /etc/ssh/sshd_config
#PermitRootLogin yes
修改為
PermitRootLogin yes

7.重啟openSSH

service sshd restart

8.如果需要解除安裝舊版openSSH

檢視舊版openSSH
rpm -qa | grep openssh

解除安裝舊版openSSH

rpm -e `rpm -qa | grep openssh` --nodeps

9.安裝新版openSSH

tar -zxvf openssh-7.4p1.tar.gz 
cd openssh-7.4p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords 
make && make install

10.複製啟動指令碼到/etc/init.d

cp /xx/openssh-7.4p1/contrib/RedHat/sshd.init /etc/init.d/sshd

11.加入開機啟動



12.啟動sshd

用start或reload。不要restart,restart 會直接斷開連線,而並不會接著啟動sshd服務,這時候要通過其他途徑進入機器,然後啟動sshd服務才行。



13.檢視ssh版本

ssh -V

參考:

http://blog.csdn.net/levy_cui/article/details/53100315

http://www.2cto.com/os/201510/445119.html

相關推薦

RedHat更新Openssh最新版本

由於目前伺服器上ssh版本較低,存在安全漏洞,需要升級到最新版本。 系統版本:RedHat 6.6  舊openSSH版本:5.3p1 新openSSH版本:7.4p1 升級方式:原始碼安裝 1.

github上fork原項目,如何將本地倉庫代碼更新最新版本

base 代碼更新 head 成員 新版本 新版 進入 info 兩個 場景: 在github上fork原項目,項目組成員發起pull request提交了代碼,這時自己在本地倉庫該如何更新到最新代碼? 操作方法如下: 登錄自己的github賬號,在fork的項目內點擊“N

mac下nodejs 更新最新版本最新方法

管理 ring 安裝 code install ber int tab sta mac下nodejs 更新到最新版本的最新方法 前提條件 * mac上安裝了npm 第一步:使用npm安裝n模塊 n模塊是專門用來管理nodejs版本的 sudo npm install

好系統U盤啟動來說一說win10系統有必要更新最新版本嗎?

51cto 自己的 win 藍屏 失去 tex 技術分享 避免 一個 如果你是一個充滿好奇心的人,那就可以把win10系統更新到最新版本,每一個版本都有自己的功能和特性,小編相信,喜歡挑戰的人更容易接受新的事物,在使用的過程中,也一定會有新發現。 不過比較老的電腦,或者配置

git如何更新到指定版本,然後再更新最新版本

檢視分支 git branch 或者 git branch -v A) 建立分支 git branch mystudygit1.0 B) 切換分支 git checkoutmystudygit1.0 C) 刪除分支 git branch -dmys

Github如何提交修改的程式碼以及更新最新版本

最近有人問我,Github上如何把修改fork到的程式碼提交到原版本上去,以及如何更新到最新的版本。只針對初學者,大神的話勿噴。        首先說第一個問題。        進入到你修改的某個repository裡面(以本人的這個easy-tips為例): 點選"Ne

npm 的Windows上更新最新版本的方法

npm更新到最新版本的方法 開啟命令列工具 npm -v 檢視是否是最新版本 如果不是 執行npm i npm g 升級 開啟C:\Users\使用者名稱使用者目錄找到node_modules 資料夾

windows下對python的pip更新最新版本

1-》開啟windows的命令視窗。2-》進入到pip.exe所在的資料夾下,我安裝的python在G:\python3.6資料夾下,pip.exe則在G:\python3.6\Scripts資料夾下3-》在windows的命令視窗中進入到pip.exe所在的資料夾,輸入如下

svn out of date 無法更新最新版本

顯示某檔案out of date,這是因為本地檔案不是伺服器上最新版本 兩種解決辦法: 1.先備份檔案,然後在svn上還原之,然後拷回來覆蓋,然後再commit 2.刪除根目錄下.svn下面的all-wcprops檔案,OK

python的pip如何更新最新版本

如何將pip更新到最新版本?如果你是用Python2.x,那就是python -m pip install --upgrade pip 如果你是Python3.x,那就是python3 -m pip install --upgrade pip 很簡單奧,但是自己有時就容易

CentOS 6.6升級OpenSSH最新版本7.5.p1

linux ssh升級本文主要簡單記錄CentOS 6.6下OpenSSH升級步驟,安裝編譯所需工具包yum install gcc pam-devel zlib-devel一、升級原因7.4以下openssh版本存在嚴重漏洞:1.OpenSSH 遠程權限提升漏洞(CVE-2016-10010) 2.Ope

更新了vue-cli到最新版本後引發的問題: require和import、vue-loader的問題

什麽 import 都是 作者 降級 info 第三方 默認 ges 結局:[email protected] 降級到 [email protected] 即可解決 先來說一下export default 與 require 和 import 的關系通過export defau

Unity3d外包團隊:Unity3d最新版本更新內容

外包 desc 我們 class %20 title ref pin .html GPU Instancing Improvement 只能改進了一些功能吧,原GPU Instancing shader可參考 https://docs.unity3d.com/Manua

OpenSSH升級到最新版本openssh-7.7p1.tar.gz)

openssh openssl OpenSSH升級到最新版本(openssh-7.7p1.tar.gz)1###############################################################查看升級前的環境[root@localhost zlib-1.2.11

【Linux】阿里雲ECS提示RHSA-2017:3263: curl security update(CentOS 7 更新 curl 為最新版本

1、前言   由於 CentOS 7 內建的 curl 和 libcurl 源為較舊的 7.29.0,不支援一些新特性且有安全性問題,所以需要更新一下。 2、開始   1、更新ca-bundle     · 首先備份一下        cp /etc/pki/tls/certs/ca-bu

linux使用yum更新或安裝最新版本的mysql

先解除安裝掉舊版本… 備份現在的資料庫 使用mysqldump命令匯出資料庫, mysqldump在/usr/bin 下 ,可在任何目錄下直接呼叫 mysqldump -uroot -ppassword database > database.sql da

pip version 10.0.1, 18.0 is available.pip本來就是當前最新版本了,即無新更新安裝。

1、刪除C:\Python36\Lib\site-packages下的pip資料夾! 給個下載連結吧: 3、在python3下重新安裝:在CMD中進入解壓後的pip-18.0資料夾中,後執行命令: 比如我的解壓放在C盤裡,  C:\Users\Administr

Linux 升級最新版本openSSH 7.8p

*注意:如果一次安裝失敗,下次安裝前解壓縮的目錄一定要刪除 升級openssh前需要先升級依賴包,教程如下 1、zlib-1.2.11.tar.gz # tar xzvf zlib-1.2.11.tar.gz #cd zlib-1.2.11 # ./configur

更新node和npm到最新版本

解除安裝 1、首先解除安裝nodejs,開啟控制面板,然後找到程式解除安裝; 2、找到npm目錄和npmcache 目錄,直接刪掉(一般情況下會在C:\Users\Caffrey\AppData\Roaming\npm 預設的快取路徑是C:\Users\Caffrey\AppData\Roami

Ubuntu 更新 Git 至最新版本

大家平時可能發現,Ubuntu 自帶的 Git 版本,比最新的 Git 版本都低一些,就忍不住想升級是不是。但是當你直接sudo apt-get install git時,沒啥變化,無奈。 這是因為 Ubuntu 自帶的源中,Git 版本就是這麼低,能怎麼辦。