扫描结果上图显示。下面将升级过程做一个备忘,以便日后使用,也可以给有同样困惑的coder提供个参考!
升级就要最新的吧
目前openssh-8.0 :https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz;
openssl:https://www.openssl.org/source/openssl-1.0.2s.tar.gz; 安装完查看的时候就是1.0.2k啦^_^
直接干货:
命令:ssh -V 查看当前版本
命令:gcc -v 查看gcc是否安装 如果没有首先安装;
升级zlib,找最新的下载安装
cd /usr/local/src
wget -c http://www.zlib.net/zlib-1.2.11.tar.gz
tar xzvf zlib-1.2.11.tar.gz
cd zlib-1.2.11/
编译:./configure --prefix=/usr/local/zlib
安装:make install
升级openssl
openssl version -a
cd /usr/local/src
wget http://www.openssl.org/source/openssl-1.0.2s.tar.gz
tar zxf openssl-1.0.2s.tar.gz
cd openssl-1.0.2s
./config --prefix=/usr/local/openssl
make
make install
做好备份工作哦
/usr/bin/openssl为旧Openssl文件,接着执行以下命令替换旧版的Openssl
mv /usr/bin/openssl /usr/bin/openssl.bak
ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl
bash
在/etc/ld.so.conf文件中写入openssl库文件的搜索路径: echo "/usr/local/openssl/lib" >> /etc/ld.so.conf保存退出
ldconfig -v
openssl version
关闭selinux
vim /etc/sysconfig/selinux
修改 SELINUX=disabled 保存退出。
安装telnet 代替ssh ,防止ssh重新安装失败
rpm -qa telnet-server 命令执行无输出 则表示没有安装 执行yum install telnet-server
rpm -qa xinetd 同上 未安装 执行yum install xinetd
安装完成后,将xinetd服务和telnet加入开机自启动:
systemctl enable xinetd.service
systemctl enable telnet.socket
systemctl start telnet.socket
systemctl start xinetd
默认情况下,系统是不允许root用户telnet远程登录的。如果要使用root用户直接登录,需设置如下内容:
echo 'pts/0' >>/etc/securetty
echo 'pts/1' >>/etc/securetty
service xinetd restart
开通相对应的23端口,供客户端机telnet使用 ,这个命令忘了拷贝,自行查找执行,并telnet 192.168.33.10
测试成功连接,开始进入正题
更新openssh
cp -rf /etc/ssh /etc/ssh.bak 备份旧配置
cd /usr/local/src
wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
tar -zxvf openssh-8.0p1.tar.gz
cd openssh-8.0p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers
执行配置命令报错 涉及ssl,pam ,zlib 统一执行下面命令提供依赖包
yum install openssl-devel
yum install pam-devel
再次执行./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers
直到没有错误,开始编译并安装
make
make install
Key的权限过于open,所以我改成600
cd /etc/ssh/
-
chmod 600 ssh_host_ecdsa_key
-
chmod 600 ssh_host_rsa_key
-
chmod 600 ssh_host_ed25519_key
cp -p sshd_config /etc/ssh/sshd_config
ssh -V
OpenSSH_8.0p1, OpenSSL 1.0.2k-fips 26 Jan 2017
配置允许root使用ssh:
vi /etc/ssh/sshd_config
取消注释 PasswordAuthentication yes
重启ssh服务:
service sshd restart
此Openssh升级完毕@
对了 最后别忘了关闭23端口,停掉telnet服务^_^
![【EI快速检索会议】2021年图像处理与智能控制国际学术会议(IPIC 2021)[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)