openssl与opessh升级
左大佬整理的
1.升级openssl至openssl-1.0.2n
获取升级包 scp 172.22.67.38:/home/cyread/openssl-1.0.2n.tar.gz ./
openssl-1.0.2n.tar.gz将压缩包解压至/usr/src
安装openssl 依赖包
yum -y install zlib pam pam-devel
解压安装包
tar -xvf openssl-1.0.2n.tar.gz -C /usr/src/
cd /usr/src/openssl-1.0.2n
#编译
./config shared zlib
make
#安装
make install
#备份旧ssl
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
#启用新安装ssl
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
#申明新ssllib 更新动态库链
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig
2.升级ssh
开启telnet
yum -y install telnet telnet-server
启动telnet
vi /etc/xinetd.d/telnet
把disable修改为 no
disable = no
启动服务
service xinetd restart
测试telnet 登录
卸载当前版本的ssh
rpm -e --nodeps rpm -qa | grep openssh
获取升级包 scp 172.22.67.38:/home/cyread/openssh-7.6p1.tar.gz ./
openssh-7.6p1.tar.gz将压缩包解压至/usr/src
tar -xvf openssh-7.6p1.tar.gz -C /usr/src/
搜索动态库链()
ldconfig
编译安装
cd /usr/src/openssh-7.6p1/
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/src/openssl-1.0.2n/ --with-zlib --with-md5-passwords --with-pam
make && make install
替换新版本
/usr/sbin/sshd -t -f /etc/ssh/sshd_config
cp contrib/redhat/sshd.init /etc/init.d/sshd
修改配置文件 允许root远程,注释#AuthorizedKeysFile
vim /etc/ssh/sshd_config
#加入
PermitRootLogin yes
KexAlgorithms=+diffie-hellman-group1-sha1
#注释
#AuthorizedKeysFile .ssh/authorized_keys
启动新ssh
/etc/init.d/sshd restart
systemctl is-active sshd