vpg
左大佬整理的

1.升级openssl至openssl-1.0.2n

获取升级包 scp 172.22.67.38:/home/cyread/openssl-1.0.2n.tar.gz ./

openssl-1.0.2n.tar.gz将压缩包解压至/usr/src

安装openssl 依赖包

yum -y install zlib pam pam-devel

解压安装包

tar -xvf openssl-1.0.2n.tar.gz -C /usr/src/

cd /usr/src/openssl-1.0.2n
#编译
./config shared zlib
make

#安装

make install

#备份旧ssl

mv /usr/bin/openssl /usr/bin/openssl.bak

mv /usr/include/openssl /usr/include/openssl.bak

#启用新安装ssl

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/ssl/include/openssl /usr/include/openssl

#申明新ssllib 更新动态库链

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

ldconfig

2.升级ssh

开启telnet

yum -y install telnet telnet-server

启动telnet

vi /etc/xinetd.d/telnet
把disable修改为 no
disable = no
启动服务
service xinetd restart
测试telnet 登录

卸载当前版本的ssh

rpm -e --nodeps rpm -qa | grep openssh

获取升级包 scp 172.22.67.38:/home/cyread/openssh-7.6p1.tar.gz ./

openssh-7.6p1.tar.gz将压缩包解压至/usr/src

tar -xvf openssh-7.6p1.tar.gz -C /usr/src/

搜索动态库链()

ldconfig

编译安装

cd /usr/src/openssh-7.6p1/

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/src/openssl-1.0.2n/ --with-zlib --with-md5-passwords --with-pam

make && make install

替换新版本

/usr/sbin/sshd -t -f /etc/ssh/sshd_config

cp contrib/redhat/sshd.init /etc/init.d/sshd

修改配置文件 允许root远程,注释#AuthorizedKeysFile

vim /etc/ssh/sshd_config

#加入
PermitRootLogin yes

KexAlgorithms=+diffie-hellman-group1-sha1

#注释
#AuthorizedKeysFile .ssh/authorized_keys

启动新ssh

/etc/init.d/sshd restart

systemctl is-active sshd

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

Captcha Code