首页 > 其他分享 >openssh升级

openssh升级

时间:2024-05-08 16:12:46浏览次数:18  
标签:sshd openssh telnet 升级 etc usr local ssh

openssh升级

###获取安装包

wget -q ftp://10.56.81.253/openssh/* /root/

###7系统版本

安装telnet后,使用telnet链接另开一个窗口进行升级,因为升级ssh会stop服务

yum install xinetd telnet-server -y
echo "service telnet
{
        disable = no
        flags       = REUSE
        socket_type = stream       
        wait        = no
        user        = root
        server      = /usr/sbin/in.telnetd
        log_on_failure  += USERID
}" > /etc/xinetd.d/telnet
        

echo "pts/0
pts/1
pts/2
pts/3" >> /etc/securetty

systemctl enable xinetd
systemctl enable telnet.socket
systemctl start telnet.socket
systemctl start xinetd
netstat -lntp|grep 23

###6系统版本

yum -y install xinetd telnet telnet-server
sed -i "s/auth       required     pam_securetty.so/#auth       required     pam_securetty.so/g" /etc/pam.d/remote
sed -i "s/yes/no/g" /etc/xinetd.d/telnet
service xinetd restart
netstat -lntp|grep 23

###安装依赖包

yum -y install gcc gcc-c++ kernel-devel

###解压安装包

tar -xf /root/openssh-8.4p1.tar.gz -C /usr/local/src/
tar -xf /root/openssl-1.1.1i.tar.gz -C /usr/local/src/
tar -xf /root/zlib-1.2.11.tar.gz -C /usr/local/src/
chown root:root /usr/local/src/* -R

###编译安装zlib-1.2.11

cd /usr/local/src/zlib-1.2.11/
./configure --prefix=/usr/local/zlib
make -j 4
make install

###编译安装openssl-1.1.1i

cd /usr/local/src/openssl-1.1.1i/
./config --prefix=/usr/local/ssl -d shared
make -j 4
make install
echo '/usr/local/ssl/lib' >> /etc/ld.so.conf
ldconfig -v

###编译安装openssh-8.4p1

yum install -y pam-devel
cd /usr/local/src/openssh-8.4p1/
mv /etc/ssh /etc/ssh.bak
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib=/usr/local/zlib --with-pam
make -j 4
make install

###sshd_config文件修改

echo 'X11Forwarding yes' >> /etc/ssh/sshd_config
echo 'X11UseLocalhost no' >> /etc/ssh/sshd_config
echo 'XAuthLocation /usr/bin/xauth' >> /etc/ssh/sshd_config
echo 'UseDNS no' >> /etc/ssh/sshd_config
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
echo 'PubkeyAuthentication yes' >> /etc/ssh/sshd_config
echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config
echo 'UsePAM yes' >> /etc/ssh/sshd_config

###复制新文件

mv /usr/sbin/sshd /usr/sbin/sshd.bak
cp -rf /usr/local/openssh/sbin/sshd /usr/sbin/sshd
mv /usr/bin/ssh /usr/bin/ssh.bak
cp -rf /usr/local/openssh/bin/ssh /usr/bin/ssh
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
cp -rf /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

vim /etc/pam.d/sshd
auth       include      system-auth
account    include      system-auth
password   include      system-auth
session    include      system-auth
session    required     pam_limits.so
文件添加到末尾

###重启sshd服务
7版本:

systemctl stop sshd
rm -rf /lib/systemd/system/sshd.service
cp -rf /usr/local/src/openssh-8.4p1/contrib/redhat/sshd.init /etc/init.d/sshd
systemctl daemon-reload
/etc/init.d/sshd restart
systemctl status sshd

6系统版本:

service sshd stop
rm -rf /lib/systemd/system/sshd.service
cp -rf /usr/local/src/openssh-8.4p1/contrib/redhat/sshd.init /etc/init.d/sshd
/etc/init.d/sshd restart
service sshd status

###添加开机启动

chkconfig --add sshd
chkconfig --list sshd

###关闭telnet服务
7版本系统

systemctl disable xinetd.service
systemctl stop xinetd.service
systemctl disable telnet.socket
systemctl stop telnet.socket
yum remove telnet-server xinetd -y

6版本系统

sed -i "s/#auth       required     pam_securetty.so/auth       required     pam_securetty.so/g" /etc/pam.d/remote
service xinetd stop
yum -y remove xinetd telnet telnet-server

###清理安装包

rm -rf /root/openssh-8.4p1.tar.gz
rm -rf /root/openssl-1.1.1i.tar.gz
rm -rf /root/zlib-1.2.11.tar.gz

###查看openssh版本

ssh -V

开启sha1(可选):
KexAlgorithms diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1

标签:sshd,openssh,telnet,升级,etc,usr,local,ssh
From: https://www.cnblogs.com/Xkf-IE/p/18180074

相关文章

  • Apache RocketMQ ACL 2.0 全新升级
    作者:徒钟引言RocketMQ作为一款流行的分布式消息中间件,被广泛应用于各种大型分布式系统和微服务中,承担着异步通信、系统解耦、削峰填谷和消息通知等重要的角色。随着技术的演进和业务规模的扩大,安全相关的挑战日益突出,消息系统的访问控制也变得尤为重要。然而,RocketMQ现有的AC......
  • 物流行业新篇章:数字孪生系统助力仓储物流园区升级
    在数字化浪潮的推动下,物流行业正迎来前所未有的变革,现代化仓储物流园区数字孪生系统正以其独特的魅力引领着物流行业迈向更加智能、高效的新时代。图源:山海鲸可视化 一、数字孪生:物流行业的“虚拟镜像”数字孪生技术作为工业互联网的核心技术之一,为物流行业带来了全新的发展......
  • openssh安装教程
    openssh安装教程安装opensshsudoyuminstallopenssh使用命令查看是否成功安装opensshps-auxf|grepssh如果出现ssh相关内容,则说明成功安装启动服务sudosystemctlstartsshd设置开机自启动服务sudosystemctlenablesshd查看服务器的ip地址,方便用来远程连接i......
  • [智能网联汽车] 乾崑车云服务3.0:智能、便捷、安全的全新升级 [转]
    在当今数字化时代,智能汽车已经成为了人们生活中的重要组成部分。华为于2024年4月24日发布了最新的车云服务——乾崑(kun)车云服务3.0,为用户提供了全生命周期的极致体验和贴心服务。下面我们来详细解读一下乾崑车云服务3.0的六大亮点。1VHR云服务3.0:乾崑云鹊大模型乾崑云鹊大......
  • JuiceFS v1.2-beta1,Gateway 升级,多用户场景权限管理更灵活
    JuiceFSv1.2-beta1今天正式发布。在这个版本中,除了进行了大量使用体验优化和bug修复外,新增三个特性:Gateway功能扩展:新增了“身份和访问管理(IdentityandAccessManagement,IAM)”与“事件通知”,为用户提供更安全、灵活和自动化的数据管理和监控能力,适用于多用户环境和复......
  • 苹果春季发布会前瞻:iPad断更一年半后迎来大升级
    苹果此前已经宣布将在5月7日举行“放飞吧”春季发布会,届时苹果CEO蒂姆·库克将亲自揭晓iPad Pro和iPad Air的重大升级,并同步推出新版本的iPad配件。距离苹果上一次更新iPad系列产品已经过去了18个多月,这也是自从乔布斯在2010年首次推出iPad以来历史上最长的间隔期。本次发布会......
  • 联想RQ940升级bios
    联想RQ940服务器,旧bios版本是S4L_3A02笔记本电脑连接服务器管理口,管理口默认IP是192.168.0.120,默认账号密码:admin/admin 登录进去,点击BIOSUpdate服务器必须是关机状态,点击EnterUpdateMode点击确定选择文件选择.bin文件,该文件到联想官网下载https://datacentersupport.l......
  • OpenMLDB v0.9.0 发布:SQL 能力大升级覆盖特征上线全流程
    发布日期25April2024Releasenotehttps://github.com/4paradigm/OpenMLDB/releases/tag/v0.9.0亮点特性增加最新版SQLAlchemy2的支持,无缝集成Pandas和Numpy等常用Python框架。支持更多数据后端,融合TiDB的分布式文件存储能力以及OpenMLDB内存高性能特征计算......
  • Eclipse Memory Analyzer (MAT)的安装后提示JDK版本不对要升级到jdk_17
    背景在启动MAT分析内存时报错:Version1.8.0ofthejvmisnotsuitableforthisproduct,Version17orgreaterisrequired。问题原因很明显,我电脑的JDK和JRE的环境是1.8,需要提升版本:提示需要JDK11才可以运行,但是我的环境变量配置的是JDK8,这咋整?不想更改环境变量中的JDK配置......
  • 苹果发布会前瞻:iPad Pro/Air大升级 新笔成最大看点
    上周的时候,苹果官方宣布将会在北京时间5月7日22:00举行特别活动,活动的主题为“放飞吧”,从官方放出的预告来看,ApplePencil的元素可以说非常的显眼,新品和笔肯定是脱不开关系。而有了新的笔,也应该会有全新的iPad产品与之对应,所以这次特别活动的新品应该就是全新的iPad以及新一代的A......