rhel6.5升级ssl1.1.1d和openssh-8.1p1
admin
2023-02-23 09:20:04
0
注意
1.ssh升级之后root用户默认禁止登录,需要有一个可以登录的普通用户。设置位置在/etc/ssh/sshd_config 修改 PermitRootLogin 为yes 或 no 即可
2.升级之后sshd默认是关闭的,需要设置开机自启。
3.升级成功之后要及时关闭telnet
4.一定要关闭selinux不然的话开机自启无法生效
一、安装telnet
1.yum install telnet-server -y
2.chkconfig telnet on
3./etc/init.d/xinetd start
4.netstat -lntup|grep 23
5.echo "pts/0" >>/etc/securetty
  echo "pts/1" >>/etc/securetty
6.vim /etc/pam.d/remote
     #%PAM-1.0
     #auth       required     pam_securetty.so   注释这行
     或者sed -i 's/auth       required/#auth       required/g'  /etc/pam.d/remote
7. /etc/init.d/xinetd  restart
8.设置白名单并测试telnet 登录
二、安装依赖包
1.yum -y install gcc-c++ zlib zlib-devel pam-devel
2.cp /usr/lib64/libssl.so.1.0.1e{,.bak}
  cp /usr/lib64/libcrypto.so.1.0.1e{,.bak}  #备份依赖包
三、安装openssl源码包
1.tar -xvf openssl-1.1.1d.tar.gz
2.cd openssl-1.1.1d/
3. ./config --prefix=/usr/local/openssl/1.1.1d --shared  #编译安装 查看路径
4.make
5.mv /usr/bin/openssl /usr/bin/openssl.bak   #删除系统上的openssl
  rpm -e `rpm -qa | grep openssl` --nodeps   #
6.make install
7.ln -s  /usr/local/openssl/1.1.1d/bin/openssl /usr/bin/openssl
  ln -s /usr/local/openssl/1.1.1d/include/openssl  /usr/include/openssl
8.echo "/usr/local/openssl/1.1.1d/lib" >> /etc/ld.so.conf
9.ldconfig   #刷新配置
10.ldconfig  -v #查看链接路径是否正确
四、升级ssh
1.tar -xvf openssh-8.1p1.tar.gz
2.cd openssh-8.1p1/ 
3.mv  /etc/pam.d/sshd /etc/pam.d/sshd.bak
4. ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-ssl-dir=/usr/local/openssl/1.1.1d/    --with-md5-passwords --mandir=/usr/share/man --without-openssl-header-check
5.make
6.rpm -e `rpm -qa | grep openssh` --nodeps
7.make install
8.cp contrib/redhat/sshd.init /etc/init.d/sshd
  cp contrib/redhat/sshd.pam /etc/pam.d/sshd
9.ssh -V
10.service  sshd  start
11.chkconfig  --add sshd 
   chkconfig sshd on
12.vim /etc/ssh/sshd_config   PermitRootLogin yes    #允许root登录,可以不设置,但要需要保证有一个可登录的普通用户。
   或者 sed -i 's/^\#PermitRootLogin prohibit-password/PermitRootLogin yes/g' /etc/ssh/sshd_config 
12.service  sshd restart

上一篇:Ubuntu系统的IP配置

下一篇:linux怎么查看已删除空间却没有释放的进程

相关内容

热门资讯

终于懂了“微乐四川麻将.开挂神... 网上科普关于“微乐四川麻将有没有挂”话题很是火热,小编也是针对微乐四川麻将作*弊开挂的方法以及开挂对...
终于明白“新毛豆炸金花.是不是... 终于明白“新毛豆炸金花.是不是有挂?”必胜开挂神器您好,新毛豆炸金花这个游戏其实有挂的,确实是有挂的...
重磅消息“白金岛游戏.开挂神器... 重磅消息“白金岛游戏.开挂神器?”确实真的有挂您好,白金岛游戏这个游戏其实有挂的,确实是有挂的,需要...
【第一资讯】“新畅游互娱.到底... 有 亲,根据资深记者爆料新畅游互娱是可以开挂的,确实有挂(咨询软件无需打...
最新引进“开心游戏.到底有挂吗... 有 亲,根据资深记者爆料开心游戏是可以开挂的,确实有挂(咨询软件无需打开...
终于懂了“乐禧棋牌.开挂神器?... 您好:乐禧棋牌这款游戏可以开挂,确实是有挂的,需要了解加客服微信【4282891】很多玩家在这款游戏...
今日重大消息“兴动竞赛.有挂吗... 您好:兴动竞赛这款游戏可以开挂,确实是有挂的,需要了解加客服微信【9752949】很多玩家在这款游戏...
今日重大发现“十胡卡.是不是有... 家人们!今天小编来为大家解答十胡卡透视挂怎么安装这个问题咨询软件客服徽4282891的挂在哪里买很多...
【今日要闻】“福建众娱.辅助开... 网上科普关于“福建众娱有没有挂”话题很是火热,小编也是针对福建众娱作*弊开挂的方法以及开挂对应的知识...
【第一消息】“新老夫子拼三张.... 网上科普关于“新老夫子拼三张有没有挂”话题很是火热,小编也是针对新老夫子拼三张作*弊开挂的方法以及开...