开源是一种精神,分享是一种美德!

openssh升级文档centos6

Linux W•X 300℃

系统:Centos 6.7 x64

升级前openssh: OpenSSH_5.3p1

升级后openssh: OpenSSH_7.9p1


一、做准备工作
1. 关闭防火墙、关闭selinux服务
# service iptables stop
# vim vim /etc/selinux/config 修改SELINUX=enforcing 为 SELINUX=distable
2. 备份ssh、sshd文件
# cp -rf /etc/ssh/ /etc/ssh/ssh.bak
# cp /usr/sbin/sshd /usr/sbin/sshd.bak
3. 安装基础包
# yum install gcc gcc-c++ zlib zlib-devel openssl openssl-devel pam-devel -y
4. 卸载当前系统openssh
# rpm -qa | grep openssh
# rpm -e –nodeps `rpm -qa | grep openssh`
二、安装telnet服务(万一ssh服务起不来,可以用telnet连接)
1.安装软件
# yum -y install telnet-server* telnet
2.启用telnet服务
# vim /etc/xinetd.d/telnet
#修改一下`/etc/xinetd.d/telnet` 配置文件,把最后一样的disable 的值修改为no
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
}
默认情况下,linux不允许root用户以telnet方式登录linux主机,若要允许root用户登录,可采取以下两种方法中的任何一种方法:
# mv /etc/securetty /etc/securetty.old #允许root用户通过telnet登录
1. 修改securetty文件,增加pts配置。如果登录用户较多,需要更多的pts/*。
# vim /etc/securetty
……
pts/0
pts/1
pts/2
添加开机启动
# chkconfig telnet on #使telnet服务开机启动,避免升级过程中服务器意外重启后无法远程登录系统
# service xinetd start #启动telnet服务

三、安装openssh
1. 下载最新openssh
https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
# wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
2. 编译安装openssh
# tar zxvf openssh-7.9p1.tar.gz
# ./configure –prefix=/usr –sysconfdir=/etc/ssh –with-pam –with-zlib –with-md5-passwords –with-tcp-wrappers
# make
# make install
# cp contrib/redhat/sshd.init /etc/init.d/sshd
# chkconfig –add sshd
注:openssh7.9默认root用户是不能用ssh远程登录的,需要修改配置文件:
# sed -i ‘/^#PermitRootLogin/s/#PermitRootLogin yes/PermitRootLogin yes/’ /etc/ssh/sshd_config
# vim /etc/ssh/sshd_config
###找到#PermitRootLogin prohibit-password项,去掉注释并把prohibit-password改为yes
PermitRootLogin yes
重启ssh服务:
# service sshd start

连接测试。

四、关闭telnet
# service xinetd stop
# chkconfig xinetd off
# service iptables start
# chkconfig iptables on
将之前改过的disable=yes又改回去成no.
随后再将修改iptables将23端口关闭,并重启iptables服务.
至此,可以再开ssh登录,用ssh -V查看版本号.

转载请注明:LINUX! » openssh升级文档centos6

喜欢 (0)