溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

rhel6.5升級ssl1.1.1d和openssh-8.1p1

發(fā)布時(shí)間:2020-06-04 03:01:44 來源:網(wǎng)絡(luò) 閱讀:554 作者:逝月流 欄目:系統(tǒng)運(yùn)維
注意
1.ssh升級之后root用戶默認(rèn)禁止登錄,需要有一個(gè)可以登錄的普通用戶。設(shè)置位置在/etc/ssh/sshd_config 修改 PermitRootLogin 為yes 或 no 即可
2.升級之后sshd默認(rèn)是關(guān)閉的,需要設(shè)置開機(jī)自啟。
3.升級成功之后要及時(shí)關(guān)閉telnet
4.一定要關(guān)閉selinux不然的話開機(jī)自啟無法生效
一、安裝telnet
1.yum install telnet-server -y
2.chkconfig telnet on
3./etc/init.d/xinetd start
4.netstat -lntup|grep 23
5.echo "pts/0" >>/etc/securetty
  echo "pts/1" >>/etc/securetty
6.vim /etc/pam.d/remote
     #%PAM-1.0
     #auth       required     pam_securetty.so   注釋這行
     或者sed -i 's/auth       required/#auth       required/g'  /etc/pam.d/remote
7. /etc/init.d/xinetd  restart
8.設(shè)置白名單并測試telnet 登錄
二、安裝依賴包
1.yum -y install gcc-c++ zlib zlib-devel pam-devel
2.cp /usr/lib64/libssl.so.1.0.1e{,.bak}
  cp /usr/lib64/libcrypto.so.1.0.1e{,.bak}  #備份依賴包
三、安裝openssl源碼包
1.tar -xvf openssl-1.1.1d.tar.gz
2.cd openssl-1.1.1d/
3. ./config --prefix=/usr/local/openssl/1.1.1d --shared  #編譯安裝 查看路徑
4.make
5.mv /usr/bin/openssl /usr/bin/openssl.bak   #刪除系統(tǒng)上的openssl
  rpm -e `rpm -qa | grep openssl` --nodeps   #
6.make install
7.ln -s  /usr/local/openssl/1.1.1d/bin/openssl /usr/bin/openssl
  ln -s /usr/local/openssl/1.1.1d/include/openssl  /usr/include/openssl
8.echo "/usr/local/openssl/1.1.1d/lib" >> /etc/ld.so.conf
9.ldconfig   #刷新配置
10.ldconfig  -v #查看鏈接路徑是否正確
四、升級ssh
1.tar -xvf openssh-8.1p1.tar.gz
2.cd openssh-8.1p1/ 
3.mv  /etc/pam.d/sshd /etc/pam.d/sshd.bak
4. ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-ssl-dir=/usr/local/openssl/1.1.1d/    --with-md5-passwords --mandir=/usr/share/man --without-openssl-header-check
5.make
6.rpm -e `rpm -qa | grep openssh` --nodeps
7.make install
8.cp contrib/redhat/sshd.init /etc/init.d/sshd
  cp contrib/redhat/sshd.pam /etc/pam.d/sshd
9.ssh -V
10.service  sshd  start
11.chkconfig  --add sshd 
   chkconfig sshd on
12.vim /etc/ssh/sshd_config   PermitRootLogin yes    #允許root登錄,可以不設(shè)置,但要需要保證有一個(gè)可登錄的普通用戶。
   或者 sed -i 's/^\#PermitRootLogin prohibit-password/PermitRootLogin yes/g' /etc/ssh/sshd_config 
12.service  sshd restart
向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI