首页 > 代码库 > openssh升级7.3p1过程

openssh升级7.3p1过程


1、查看防火墙服务的当前状态     service iptables status

   防火墙规则设置               iptables –L

  • 重启后生效

开启:chkconfig iptables on

关闭:chkconfig iptables off

  • 即时生效,重启后失效

开启:service iptables start

关闭:service iptables stop 

  • iptables  –L  –n  --line-number 查看每个规则chain 的序列号。

  • 删除例如:iptables  -D INPUT 2

 

2、安装telnet服务

         安装telnetserver之前,需要依赖xinetd,所以在安装telnet server xinetd这个包安装上。

rpm -ivh xinetd-2.3.14-38.el6.x86_64.rpm

rpm -ivhtelnet-server-0.17-47.el6_3.1.x86_64.rpm

两个包安装好后,修改配置文件

vi /etc/xinetd.d/telnet

将里面的 disable=yes   修改成no

关闭防火墙

service iptables stop

service xinetd start

对本机器的telent 服务搭建进行测试,如果测试通过,再卸载openssh.

 

默认不能用root 用户登录,新建用户

Useradd XXX

passwd  XX  

 

关闭用户账号

Passwd xx   -l

重新释放

Passwd xx  -u

 

永久删除用户账号 

userdel peter

groupdel peter

usermod -G peter peter  (强制删除该用户的主目录和主目录下的所有文件和子目录

 

3、下载源码包

         wget  http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.3p1.tar.gz

         wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz

     wget  http://zlib.net/zlib-1.2.11.tar.gz

 

4、编译安装

         1)安装zlib

tar -zxvfzlib-1.2.11.tar.gz

cd zlib-1.2.11

./configure

make &&make install

 

2)安装openssl

tar -zxvfopenssl-1.0.2j.tar.gz

cdopenssl-1.0.2j

./config--prefix=/usr/ --shared

make

make test

make install

 

查看版本  openssl version

 

3)安装openssh

tar -zxvfopenssh-7.3p1.tar.gz

cd openssh-7.3p1

mv /etc/ssh/etc/ssh_bak

./configure--prefix=/usr --sysconfdir=/etc/ssh --with-zlib   --with-md5-passwords

make

make install

 

查看版本  ssh –V

vi  /etc/ssh/sshd_config   更改配置信息   设置信息

 

#Authentication:

LoginGraceTime  120

PermitRootLogin  yes

StrictModes      yes

 

 

启动 service sshd start

 

 

最后,安装过程中出现问题解决:

缺少PAM

yum install pam*


openssh升级7.3p1过程