首页 > 代码库 > openssh升级7.3p1过程
openssh升级7.3p1过程
1、查看防火墙服务的当前状态 service iptables status
防火墙规则设置 iptables –L
重启后生效
开启:chkconfig iptables on
关闭:chkconfig iptables off
即时生效,重启后失效
开启:service iptables start
关闭:service iptables stop
iptables –L –n --line-number 查看每个规则chain 的序列号。
删除例如:iptables -D INPUT 2
2、安装telnet服务
安装telnetserver之前,需要依赖xinetd,所以在安装telnet server 将 xinetd这个包安装上。
rpm -ivh xinetd-2.3.14-38.el6.x86_64.rpm
rpm -ivhtelnet-server-0.17-47.el6_3.1.x86_64.rpm
两个包安装好后,修改配置文件
vi /etc/xinetd.d/telnet
将里面的 disable=yes 修改成no
关闭防火墙
service iptables stop
service xinetd start
对本机器的telent 服务搭建进行测试,如果测试通过,再卸载openssh.
默认不能用root 用户登录,新建用户
Useradd XXX
passwd XX
关闭用户账号
Passwd xx -l
重新释放
Passwd xx -u
永久删除用户账号
userdel peter
groupdel peter
usermod -G peter peter (强制删除该用户的主目录和主目录下的所有文件和子目录
3、下载源码包
wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.3p1.tar.gz
wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz
wget http://zlib.net/zlib-1.2.11.tar.gz
4、编译安装
1)安装zlib
tar -zxvfzlib-1.2.11.tar.gz
cd zlib-1.2.11
./configure
make &&make install
2)安装openssl
tar -zxvfopenssl-1.0.2j.tar.gz
cdopenssl-1.0.2j
./config--prefix=/usr/ --shared
make
make test
make install
查看版本 openssl version
3)安装openssh
tar -zxvfopenssh-7.3p1.tar.gz
cd openssh-7.3p1
mv /etc/ssh/etc/ssh_bak
./configure--prefix=/usr --sysconfdir=/etc/ssh --with-zlib --with-md5-passwords
make
make install
查看版本 ssh –V
vi /etc/ssh/sshd_config 更改配置信息 设置信息
#Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
启动 service sshd start
最后,安装过程中出现问题解决:
缺少PAM包
yum install pam*
openssh升级7.3p1过程