重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
今天就跟大家聊聊有关centos6.5中openssh怎么从5.3升级到7.3,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
为沧县等地区用户提供了全套网页设计制作服务,及沧县网站建设行业解决方案。主营业务为成都网站设计、网站制作、沧县网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
CentOS6.5 自带的SSH版本5.3太低,安全检查报有漏洞,需要升级版本。
本文使用openssh-7.3p1的版本进行源码升级安装。
升级OpenSSH不难,难的是在升级前的基础环境安装。需要以下的软件:gcc-c++,zlib,OpenSSL,pam
升级过程ssh中断,需先将telnet服务打开。如能直接登陆系统,则不需要安装telnet.
需要先安装xinted,telnet-server
参考:http://www.cnblogs.com/xlmeng1988/archive/2012/04/24/telnet-server.html
需要安装如下包:
telnet-server-1.2-134.24.1.x86_64.rpm
xinetd-2.3.14-40.el6.x86_64.rpm
xinetd-2.3.14-40.el6.src.rpm
启动TELNET服务
编辑/etc/xinetd.d/telnet, 将其中的 disable = yes 的yes改为no.
使用chkconfig命令直接开启:[root@localhost loong]# chkconfig telnet on
激活xinetd服务:service xinetd restart
允许root使用telnet登陆:不建议开放telnet的root登录,容易带来安全隐患。
注:默认情况下,系统只允许普通用户telnet登录,不允许root用户登录。要想获得root权限,可以使用普通用户登录,然后执行su,来获得root权限。
或使用一下方法,允许root登录telnet:
方法一:# mv /etc/securetty /etc/securetty.bak (不建议这种方法,测试完后再改回去吧!)
方法二:修改/etc/pam.d/remote,注释掉:auth required pam_securetty.so
升级OpenSSH
基础环境安装三种方式,YUM、rpm、源码安装
1、yum安装
应该是最方便的方法了。
yum -y gcc-c++,zlib,zlib-devel,openssl,openssl-devel,pam-devel
2、rpm安装
2.1、gcc-c++安装步骤
顺序不能颠倒,否则会报错
rpm -ivh ppl-0.10.2-11.el6.x86_64.rpm
rpm -ivh cloog-ppl-0.15.7-1.2.el6.x86_64.rpm
rpm -ivh mpfr-2.4.1-6.el6.x86_64.rpm
rpm -ivh cpp-4.4.7-17.el6.x86_64.rpm
rpm -Uvh kernel-headers-2.6.32-642.el6.x86_64.rpm
rpm -Uvh tzdata-2016c-1.el6.noarch.rpm
rpm -Uvh glibc-devel-2.12-1.192.el6.x86_64.rpm glibc-2.12-1.192.el6.x86_64.rpm glibc-headers-2.12-1.192.el6.x86_64.rpm glibc-common-2.12-1.192.el6.x86_64.rpm
rpm -Uvh libgcc-4.4.7-17.el6.x86_64.rpm
rpm -Uvh libgomp-4.4.7-17.el6.x86_64.rpm
rpm -ivh gcc-4.4.7-17.el6.x86_64.rpm
rpm -Uvh libstdc++-4.4.7-17.el6.x86_64.rpm
rpm -ivh libstdc++-devel-4.4.7-17.el6.x86_64.rpm
rpm -ivh gcc-c++-4.4.7-17.el6.x86_64.rpm
2.2、zlib安装步骤
rpm -ivh zlib-devel-1.2.3-29.el6.x86_64.rpm
2.3、OpenSSL安装步骤
顺序不能颠倒,否则会报错。
rpm -Uvh keyutils-1.4-5.el6.x86_64.rpm keyutils-libs-1.4-5.el6.x86_64.rpm keyutils-libs-devel-1.4-5.el6.x86_64.rpm
rpm -Uvh krb5-libs-1.10.3-57.el6.x86_64.rpm krb5-workstation-1.10.3-57.el6.x86_64.rpm
rpm -Uvh libselinux-2.0.94-7.el6.x86_64.rpm libselinux-utils-2.0.94-7.el6.x86_64.rpm libselinux-python-2.0.94-7.el6.x86_64.rpm
rpm -ivh libsepol-devel-2.0.41-4.el6.x86_64.rpm
rpm -ivh libselinux-devel-2.0.94-7.el6.x86_64.rpm
rpm -Uvh e2fsprogs-libs-1.41.12-22.el6.x86_64.rpm e2fsprogs-1.41.12-22.el6.x86_64.rpm libss-1.41.12-22.el6.x86_64.rpm libcom_err-1.41.12-22.el6.x86_64.rpm
rpm -ivh krb5-devel-1.10.3-57.el6.x86_64.rpm libcom_err-devel-1.41.12-22.el6.x86_64.rpm
rpm -Uvh openssl-devel-1.0.1e-48.el6.x86_64.rpm openssl-1.0.1e-48.el6.x86_64.rpm
2.4、pam安装步骤
rpm -Uvh pam-devel-1.1.1-22.el6.x86_64.rpm pam-1.1.1-22.el6.x86_64.rpm
3、源码安装
只做过zlib和OpenSSL的源码安装。rpm已安装,就不用安装了。
3.1、zlib源码安装
[root@localhost tmp]# tar xf zlib-1.2.8.tar.gz
[root@localhost tmp]# cd zlib-1.2.8
[root@localhost zlib-1.2.8]# ./configure --prefix=/usr/local/zlib
Checking for gcc...
Checking for shared library support...
Building shared library libz.so.1.2.8 with gcc.
Checking for off64_t... Yes.
Checking for fseeko... Yes.
Checking for strerror... Yes.
Checking for unistd.h... Yes.
Checking for stdarg.h... Yes.
Checking whether to use vs[n]printf() or s[n]printf()... using vs[n]printf().
Checking for vsnprintf() in stdio.h... Yes.
Checking for return value of vsnprintf()... Yes.
Checking for attribute(visibility) support... Yes.
[root@localhost zlib-1.2.8]# make
[root@localhost zlib-1.2.8]# make install
3.2、OpenSSL源码安装
[root@localhost tmp]# tar zxf openssl-1.0.2h.tar.gz
[root@localhost tmp]# cd openssl-1.0.2h
[root@localhost openssl-1.0.2h]# ./config --prefix=/usr/local/openssl --shared
[root@localhost openssl-1.0.2h]# make depend
[root@localhost openssl-1.0.2h]# make
[root@localhost openssl-1.0.2h]# make test
[root@localhost openssl-1.0.2h]# make install
4、源码安装OpenSSH
安装前最好先开启telnet服务,以防升级失败,无法使用ssh登录时可以使用telnet。
# 卸载旧版本openssh,卸载可以在make之后进行。
rpm -qa | grep openssh
rpm -e --nodeps `rpm -qa | grep openssh`
# 升级新版本
# --with-ssl-dir=*** 选项,在OpenSSL不是默认安装路径的时候添加。
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib=/usr/local/zlib --with-md5-passwords --with-pam
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/zlib --with-md5-passwords --with-pam
make
make install
# 复制配置文件
cp ssh_config /etc/ssh/
cp sshd_config /etc/ssh/
cp moduli /etc/ssh/
# 复制启动脚本到/etc/init.d
# 根据安装路径情况,可能需要修改启动脚本中sshd的路径
cp contrib/redhat/sshd.init /etc/init.d/sshd
/usr/sbin/sshd -t -f /etc/ssh/sshd_config
# 加入开机自启
chkconfig --add sshd
chkconfig sshd on
chkconfig sshd --list
# 开启root用户远程登录。
# 此步骤不是必须。建议是关闭该选项,开启会有安全隐患。
vi /etc/ssh/sshd_config
PermitRootLogin yes
# 开启SSH服务
service sshd start
5、关闭telnet服务,
编辑/etc/xinetd.d/telnet, 将其中的 disable = yes 的yes改为no.
使用chkconfig命令直接开启:[root@localhost loong]# chkconfig telnet off
恢复securetty:# cp /etc/securetty.bak /etc/securetty
6、问题:重启系统后,需直接登陆控制台,重启sshd服务方可远程正常访问;
service sshd stop
service sshd start
看完上述内容,你们对centos6.5中openssh怎么从5.3升级到7.3有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注创新互联行业资讯频道,感谢大家的支持。