由于升级OpenSSH涉及到安全性问题,为保险起见,在升级前最好安装telnet服务作为备用方案,然后在升级成功后再停止telnet即可。



一、OpenSSH升级相关源码包下载地址



zlib  http://www.zlib.net/zlib-1.2.11.tar.gz

zlib其他版本下载地址 http://www.zlib.net/fossils/

openssl-fips https://www.openssl.org/source/old/fips/openssl-fips-2.0.12.tar.gz

OpenSSL https://www.openssl.org/source/openssl-1.0.2k.tar.gz

OpenSSH  http://openbsd.hk/pub/OpenBSD/OpenSSH/portable/ openssh-7.4p1.tar.gz



二、配置yum源



1.新建光盘挂载目录/yum

mkdir /yum



2.上传光盘到机器的某个目录,然后挂载到/yum目录下

mount  -o loop  rhel-server-6.5-x86_64-dvd.iso  /yum



3.配置local.repo

cd  /etc/yum.repo.d/          #为防止其他repo文件干扰,可将其他repo文件进行重命名或删除

vi local.repo

输入如下内容

[Redhat6.5]

name=rhel6.5

baseurl=file:///yum

enabled=1

gpgcheck=0



三、安装telnet服务

1. 使用yum安装telnet

yum -y install
telnet-server*

2. 启动telnet服务

打开vi /etc/xinetd.d/telnet文件,将disable字段改为no

3.启动telnet服务

/etc/init.d/xinetd start

4.查看telnet服务是否启动

netstat -tnlp |
grep :23

tcp       0     
0 :::23    
  :::*        LISTEN     
5013/xinetd

5.关闭防火墙后,telnet才可以使用

service iptables
stop                #关闭防火墙

chkconfig iptables
off               #设置防火墙开机不启动

chkconfig xinetd on                 #设置telnet服务开机启动

四、查看当前selinux的状态

getenforce                        #查看selinux状态

setenforce 0                      #设置selinux为关闭



为防止OpenSSH升级后通过远程终端无法连接机器,建议将其关闭,方法如下:

vi
/etc/selinux/config

将SELINUX=enforcing修改为SELINUX=disabled

五、安装依赖包

yum -y install gcc pam-devel zlib-devel
openssl-devel

六、安装zlib

1.解压

tar -xvf
zlib-1.2.11.tar.gz

cd zlib-1.2.11

2.配置

./configure

3.编译安装

make            

make install

4.查看

ll /usr/local/lib







七、安装openssl-fips-2.0.14



 1.解压

tar –xf openssl-fips-2.0.14.tar.gz

cd
openssl-fips-2.0.14

2.配置

./config

3.编译安装

make

make install

八、安装openssl-1.0.2k

1.解压

tar –xf openssl-1.0.2k.tar.gz

cd openssl-1.0.2k

2.配置

./config

3.编译安装

make

make install

4.设置软连接

ln -s
/usr/local/ssl/bin/openssl /usr/bin/openssl           #设置软连接,如果提示已存在,则无需再设置

5.查看新安装的openssl版本

openssl version –a





九、安装openssh-7.4p1

1.解压

tar –xf  openssh-7.4p1.tar.gz

cd  openssh-7.4p1

2.编译

./configure  
--prefix=/usr   --sysconfdir=/etc/ssh  
--with-md5-passwords   --with-pam  
--with-tcp-wrappers   --with-ssl-dir=/usr/local/ssl   --without-hardening

3.编译安装

make

make install

4.修改配置文件

(1)备份sshd文件,重命名为sshd_20170209_old

mv /etc/init.d/sshd
 /etc/init.d/sshd_20170209_old

(2)复制配置文件、赋权、添加到开机启动项

cd /root/openssh-7.4p1/contrib/redhat

cp sshd.init  /etc/init.d/sshd

chmod u+x
/etc/init.d/sshd

chkconfig --add
sshd

chkconfig sshd on

#备份原文件

mv /etc/ssh/ssh_config  /etc/ssh/ssh_config_20170209_old

mv /etc/ssh/sshd_config  /etc/ssh/sshd_config_20170209_old

cd /root/openssh-7.4p1

cp ssh_config
/etc/ssh/ssh_config          #根据提示,输入y进行覆盖(若对原文件重命名,则无需覆盖)

cp -p sshd_config
/etc/ssh/sshd_config         #根据提示,输入y进行覆盖(若对原文件重命名,则无需覆盖)

(3)查看安装后openssh版本

ssh –V

(4)设置允许root用户登录(openssh升级后,root默认被禁用)

打开vi /etc/ssh/sshd_config文件,将PermitRootLogin设置为yes

(5)重启SSH

service sshd restart

(6)重启机器

十、停止telnet服务

待确认新升级的OpenSSH版本可以正常使用时,然后停止telnet服务



1.修改配置文件

将vi /etc/xinetd.d/telnet文件中的disable         = no修改为disable         =
yes

2.设置telnet开机不启动

chkconfig  xinetd off

3.关闭telnet服务

/etc/init.d/xinetd
stop

4.开启防火墙并设置开机自动启动

service iptables
start

chkconfig iptables
on

RHEL6.5上升级OpenSSH7.4p1的更多相关文章

  1. RHEL6.4上升级python从2.6.6到2.7.3

    RHEL6.4上升级python从2.6.6到2.7.3 原始安装好的redhat6.4上的python版本是2.6.6,不能满足实际需要.升级的方法很多,从源码升级或者从rpm包升级.其中从rpm包 ...

  2. RedHat 7.0更新升级openSSH7.4p1

    由于目前服务器上ssh版本较低,存在安全漏洞,需要升级到最新版本. 系统版本:RedHat 7.0 旧openSSH版本:6.4p1 新openSSH版本:7.4p1 升级方式:源码安装 安装操作步骤 ...

  3. centos6.4升级openssh7.4p1

    Centos6.4版本yum升级openssh版本最高到5.3,想要升级到更高的版本需要重新编译 一.查看当前openssh版本: [root@localhost ~]# ssh -VOpenSSH_ ...

  4. linux升级openssh7.4sp1

    1.准备相关的包 openssh下载地址:http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/ openssl相关包下载:http: ...

  5. centos 升级openSSH7.81

    1.下载相关依赖包 [root@Log ~]# yum install -y gcc openssl-devel pam-devel rpm-build 2.下载安装包 wget http://ftp ...

  6. RHEL6.4上Samba/NFS服务器简单配置

    近期在RHEL6.4上尝试搭建一个NAS,底层使用XFS文件系统,对外主要提供samba协议和NFS协议共享,这里把主要步骤记录下来. 环境:RHEL6.4,IP:192.168.50.117 1.关 ...

  7. 如何在CentOS上升级php5.4至5.6?

    如何在CentOS上升级php5.4至5.6? 2017-01-10技术运维PHPApacheCentOSLinux 由于CentOS的默认的php安装源版本都是5.4以下的,如果你的项目对php版本 ...

  8. Docker 在 centos 7上升级

    Docker 在 centos 7上升级 狂暴的蚂蚁 关注 2017.05.22 10:49* 字数 194 阅读 3253评论 0喜欢 1 引子 如果有旧的Docker 先删除 旧Docker版本上 ...

  9. redhat 7.4从openssh7.6离线升级openssh8.4p1解决方法

    具体需求 这几天生产环境服务器又进行了安全扫描,每次都会报一下漏洞错误.虽然只有一个高危问题,但是每次看到ssh远程漏洞都很烧脑 "主要是里面坑太多了",闲话就不说了,今天我们来看 ...

随机推荐

  1. mac 终端查看端口命令

    查看 端口所在线程 lsof -i:8080 mac-abeen:spider abeen$ lsof -i:8080 COMMAND PID USER FD TYPE DEVICE SIZE/OFF ...

  2. object-position和object-fit

    今天在用video标签时发现改变video的宽和高,它里面播放内容由于比例的限制无法充满我设置的宽高,这时要是有类似background-size属性该是多好.网上一查果然找到了css3中的objec ...

  3. jsp第一章 动态网页开发基础

    动态网站可以实现交互功能,如用户注册.信息发布.产品展示.订单管理等等: 动态网页并不是独立存在于服务器的网页文件,而是浏览器发出请求时才反馈网页: 动态网页中包含有服务器端脚本,所以页面文件名常以a ...

  4. js js弹出框、对话框、提示框、弹窗总结

    js弹出框.对话框.提示框.弹窗总结 一.JS的三种最常见的对话框 //====================== JS最常用三种弹出对话框 ======================== //弹 ...

  5. Java基础50题test2—输出素数

    [输出素数] 题目:判断 101-200 之间有多少个素数,并输出所有素数. 程序分析:判断素数的方法:用一个数分别去除 2 到 sqrt(这个数),如果能被整除,则表明此数不是素数,反之是素数 pu ...

  6. 深刻的理解Fragment生命周期 都在做什么,fragment生命周期

    先上一个生命周期的图片吧  下面挨个的说一下我平时 都怎么使用 这些 回调函数的 流程: onAttach() 作用:fragment已经关联到activity, 这个是 回调函数 @Override ...

  7. jmeter中登录和提交收银出现的错误

    登录出现的错误 登录界面如图所示: 为了防止登录跳转的问题response code 302的问题,要设置 2.提交收银界面 当系统设置必须传送jison格式时,要在HTTP Header Manag ...

  8. Nengo 神经网络

    Nengo被加拿大滑铁卢大学的神经学家和软件工程师表示,这是迄今为止产生的世界上最复杂.最大规模的人类大脑模型模拟.这个名叫Spaun的大脑由250万 个模拟神经元组成,它能执行8种不同类型的任务.这 ...

  9. hdu 6058 Kanade's sum (计算贡献,思维)

    题意: 给你一个全排列,要你求这个序列的所有区间的第k大的和 思路:比赛的时候一看就知道肯定是算贡献,也知道是枚举每个数,然后看他在多少个区间是第K大,然后计算他的贡献就可以了,但是没有找到如何在o( ...

  10. android-menudrawer-master 使用

    1. 参照例子写, 运行总崩溃, 多半是导库问题... 2. 既然这样不行, 只好将源码全部拷贝到工程中了. 然后修错误, (将需要的res 文件复制过来.主要是value中的几个文件) 3. 在Ma ...