2. 程式人生 > >CentOS openssh升級至7.4版本

CentOS openssh升級至7.4版本

阿新 發佈:2017-12-28
rds 根據 devel 宋體 als ted per 修改 .gz

1.原環境:

cat /etc/issue

CentOS release 6.5 (Final)

ssh -V

OpenSSH_7.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

2.備份ssh目錄:

cp -rf /etc/ssh /etc/ssh.bak

3.首先查看本機telnet安裝情況,如有輸出則無需再進行安裝:rpm -qa telnet-server

4.如無telnet則需進行安裝,避免ssh升級出現問題,無法遠程管理:yum install telnet-server

(安裝好telnet後,為確保安全,需提前測試是否能在windows系統下telnet連接至linux服務器)

5.修改配置文件:

vi /etc/xinetd.d/telnet

service telnet

{

        flags           = REUSE

        socket_type          = stream

        wait           = no

        user           = root

        server           = /usr/sbin/in.telnetd

        log_on_failure  += USERID

        disable           = no

}
默認不允許root登錄,
 
vi /etc/securetty增加
pts/0

pts/1

pts/2
/etc/init.d/xinetd restart
這樣root可以telnet登錄了

6.解壓安裝ssh:
openssh7.4的安裝包:http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/
找到openssh-7.4p1.tar.gz 下載即可

tar -zxvf openssh-7.4p1.tar.gz 

cd openssh-7.4p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers
(在執行以上這條命令時,如出現error的錯誤,代表這裏缺少依賴包,可根據不同提示信息進行下載安裝,缺少包的情況會有:zlib、openssl-devel、pam等)

make

make install

安裝成功後會提示:
/etc/ssh/ssh_config already exists, install will not overwrite
/etc/ssh/sshd_config already exists, install will not overwrite
/etc/ssh/moduli already exists, install will not overwrite
ssh-keygen: generating new host keys: ECDSA ED25519 
/usr/sbin/sshd -t -f /etc/ssh/sshd_config
/etc/ssh/sshd_config line 81: Unsupported option GSSAPIAuthentication
/etc/ssh/sshd_config line 83: Unsupported option GSSAPICleanupCredentials

 
7.修改配置文件,允許root登錄:
vi /etc/ssh/sshd_config

#PermitRootLogin yes

修改為

PermitRootLogin yes

命令:sed -i ‘/^#PermitRootLogin/s/#PermitRootLogin yes/PermitRootLogin yes/‘ /etc/ssh/sshd_config

8.重啟openssh
service sshd restart

9.查看升級後的版本:
ssh -V

OpenSSH_7.4p1, OpenSSL 1.0.1e-fips 11 Feb 2013




原文出處:http://blog.csdn.net/zhangguoliang521/article/details/62042306

CentOS openssh升級至7.4版本

相關推薦

CentOS openssh升級7.4版本

rds 根據 devel 宋體 als ted per 修改 .gz 1.原環境: cat /etc/issue CentOS release 6.5 (Final) ssh -V OpenSSH_7.3p1, OpenSSL 1.0.1e-fips 11 Feb 2

elasticsearch 6.2 版本升級6.4 版本服務啟動報錯

client 所有 share 步驟 secret jar 自動 pex nta 升級後發現es服務無法啟動,發現報錯如下: 升級原因:kibana 升級至6.4 無法正常啟動連接 6.2 版本es集群數據; x-pack 插件錯誤: [2018-09-19T17:12:5

centos6.5下openssh升級7.7p1

-------------映象掛載----------- mkdir /media/cdrom mount /dev/cdrom /media/cdrom cd /etc/yum.repos.d mkdir ever_repo mv *.repo ever_repo/

CentOS openssh升級openssh-7.2版本

安全部門漏洞檢查,讓升級openssh版本,升級操作不復雜,但畢竟是線上環境,主要注意如果你是通過ssh遠端升級ssh版本,萬一失敗了,ssh不上去,是否可以到現場處理。(重要提示:當進行系統update的時候,會將sshd檔案和ssh檔案恢復到原來的版本,如果配置了支援j

CentOS升級PHP(預設5.3版本升級5.4以上)

CentOS/RHEL 7.x: rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-re

CentOS 7.4 系統升級7.6

成功 ima lib 介紹 thunder lease lock erb rebase CentOS 7.6 介紹 CentOS-7 的第七個發行版本 CentOS 7.6(1810)已發布。CentOS Linux 發行版本是一個穩定、高預測性、高管理性、高重復性的平

CentOS yum升級GCC到4.8

軟連接 repos har blog div pop clas -- ng- wget http://people.centos.org/tru/devtools-2/devtools-2.repo mv devtools-2.repo /etc/yum.repos.d

Centos yum 安裝lamp PHP5.4版本

style p s margin 使用 bsp php5 release new clas centos 6.5 1.yum安裝和源碼編譯在使用的時候沒啥差別。可是安裝的過程就大相徑庭了,yum僅僅須要3個命令就能夠完畢,源碼須要13個包,還得加壓編譯。步驟非常麻煩

CentOS 6升級默認python版本

pythonCentOS 6作為比較穩定的Linux服務器版本,已經在很多企業的生產環境中運行多年了。然而CentOS 6中原裝的python版本仍然為2.6,在開發過程中通常使用python2.7來進行開發。python2.7為python支持的最後一個2.x的版本,也是功能比較全面和穩定的版本。目前沒有轉

openssh升級7.4p1

opensshopenssh升級背景由於第×××司檢測到服務Openssh有高危漏洞,需要對Openssh進行升級 1.編譯安裝 tar -zxf openssh-7.4p1.tar.gz cd openssh-7.4p1 ./configure --prefix=/usr/local/openssh7.4

CentOS7 升級7.4

oot root uil ber 最新 scrip lin roo lan 2 升級CentOS7.4 自己電腦上的系統還是CentOS7.2,服務器是CentOS7.3, 打算統統升級到最新版 升級前查看 > lsb_release -a LSB Ve

yum安裝PHP升級7.2版本

yum安裝PHP升級到7.2版本 解除安裝原來低版本的PHP rpm -qa |grep php|xargs rpm -e 更新yum源 //CentOS/RHEL 7.x rpm -Uvh https://dl.fedoraproject.org/pub/epel/e

ubuntu14中把openssh升級7.5

經驗證可用   下載相關tar.gz包,沒有下載到的,可以在這裡下載。http://download.csdn.net/download/songanshu/10023663在系統home目錄下建立資料夾openssh7.5拷貝三個包(openssh-7.5p1.tar.gz、openssl-1

CentOS安裝Nginx 1.7.4

一、安裝準備 首先由於nginx的一些模組依賴一些lib庫,所以在安裝nginx之前,必須先安裝這些lib庫,這些依賴庫主要有g++、gcc、openssl-devel、pcre-devel和zlib-devel 所以執行如下命令安裝 $ yum insta

CentOS 6.9 & 7.4 RESET.sh (持續更新中)

#!/bin/bash ###################################### # 【指令碼說明】 # 指令碼檔名:CentOS 6.9 & 7.4 RESET.sh # 指令碼用途:初始化 CentOS 6.9 & 7.4 系統初始設定 ################

Kubernetes 1.7.4 版本釋出_Kubernetes中文社群

昨天Kubernetes 1.7.4 版本釋出了,相比1.7.3版本共有17處明顯變化,例如: 修復建立或更新ELB會修改全域性定義的Security Group Bug(#49805,@ nbutton23) 修復kubefed在不同版本RBAC建立問題(#50537,@liggitt)

IAR 7.4版本安裝(帶下載連結)

平臺:win10 64位 IAR版本:IAR 7.4 (解壓密碼:123) 破解器:破解器 下載完成後開始安裝,首先開啟 EWARM-CD-7403-8938.exe 如下所示: 雙擊之後就會出現下面的過程,不需要做任何操作,等待完成。 提取完成後,就到

openssh升級7.9p1導致securecrt 7.1連不上的問題

今天我登入一臺伺服器,看著openssh版本有點兒低,手賤給升級到openssh7.9p1版,然後有人反饋連不上了,問我是不是把他key刪了,這不可能啊,我沒動那些。網上基本都是說,securecrt什麼加密方法過時啥的,客戶端是7.1啊!低什麼低。自己拿虛機試驗終於發現問題了。securecrt客戶端生成的

React Native升級0.57.4版本教程,及解決0.57.4版本和Xcode10報錯問題

基於 Git 的自動合併更新 react-native-git-upgrade提供了豪華的一條龍自動合併更新流程 1. 安裝 Git 你需要安裝 Git,但這並不要求你自己使用 Git 去管理專案,只是我們的更新過程會使用到 Git 罷了。你可以在這裡下載安裝 Git,

linux openssh升級7.9

ces alt node 設置 ext conf serve app img 一.先安裝telnet服務,以防卸載openssh後連接不到服務器 yum install -y telnet-server yum install -y xinetd systemctl en