linux服務器升級openssh-7.9p1

openssh完整升級安裝過程

一：關閉SELinux

如果更新升級之後，xshell連接輸入正確用戶名和密碼不是提示不正確，請檢查SELinux狀態。

1、查看SELinux狀態：

1./usr/sbin/sestatus -v ##如果SELinux status參數爲enabled即爲開啓狀態

2.getenforce ##也可以用這個命令檢查

2、關閉SELinux：

1、臨時關閉（不用重啓機器）：

setenforce 0 ##設置SELinux 成爲permissive模式

##setenforce 1 設置SELinux 成爲enforcing模式

2.修改配置文件需要重啓機器：

修改vim /etc/selinux/config 文件

將SELINUX=enforcing改爲SELINUX=disabled

重啓機器即可

 

二：升級openssh

1、yum自動升級到OpenSSH_7.4p1：

先利用yum將openssh升到OpenSSH_7.4p1，openssl升到OpenSSL 1.0.2k-fips 26 Jan 2017，

下面的步驟基於這兩個版本之上作的升級。

yum update -y openssh

 

2、手動將OpenSSH_7.4p1升級到OpenSSH_7.9p1：

0、先將幾個rpm包都拷貝到Centos7根目錄中（幾個壓縮包在文章末尾附件）

1、安裝所有依賴

yum install -y gcc openssl-devel pam-devel rpm-build make unzip zip

ll

2、安裝telnet和xinetd服務

解壓telnet.zip到telnet目錄：

unzip -d telnet telnet.zip

cd telnet

ll

rpm -iv --force --nodeps *.rpm

chkconfig xinetd on

chkconfig telnet on

systemctl start telnet.socket

systemctl start xinetd

 

###找出對應的加入到信任裏面

tail /var/log/secure

echo "pts/1" >> /etc/securetty

echo "pts/2" >> /etc/securetty

systemctl restart telnet.socket

進行遠程telnet連接測試

cmd->telnel 127.0.0.1

root

pride@sssg

 

退出telnet：

按快捷鍵：ctrl+]

然後輸入：close

telnet>close

退出telnet

 

-----開啓iptalbes防火牆的機器上面需要放行23ssh端口

-----防火牆iptables設置

開啓iptables防火牆的命令是：

systemctl start iptables.service

重啓iptables防火牆的命令是：

systemctl restart iptables.service

關閉iptables防火牆的命令是：

systemctl stop iptables.service

查看iptables防火牆狀態的命令是：

systemctl status iptables.service

編輯iptables文件：

vi /etc/sysconfig/iptables

添加放行23端口：

-A INPUT -p tcp -m state --state NEW -m tcp --dport 23 -j ACCEPT

 

3、安裝升級openssh

###查看openssh安裝包

rpm -qa |grep openssh

###卸載當前版本的openssh

rpm -e `rpm -qa |grep openssh`

######如果有依賴：

rpm -e `rpm -qa |grep openssh` --nodeps

###備份/etc/ssh目錄

cp -r /etc/ssh /etc/ssh.old

###刪除/etc/ssh/下所有文件(注意檢查是否備份)

rm -rf /etc/ssh/*

###rpm安裝openssh7.9p1

unzip openssh.zip -d openssh

cd openssh

ll

rpm -iv --force --nodeps *.rpm

 

###配置服務

#######設置開機啓動：

chkconfig sshd on

 

#######編輯ssh配置文件：

vim /etc/ssh/sshd_config

#######

配置：PasswordAuthentication yes

#######如果要允許root用戶ssh登錄需要

配置：PermitRootLogin yes

 

#######服務重啓

service sshd restart

 

#######驗證連接和版本

ssh -V

 

3、卸載telnet

升級完成之後如果需要卸載telnet，進行如下步驟即可(卸載之前確保ssh連接已經沒有問題)：

systemctl stop xinetd systemctl stop telnet.socket chkconfig xinetd off chkconfig telnet off rpm -e `rpm -qa|egrep "telnet|xinetd"` # 最後刪除之前測試telnet新建的普通用戶 userdel -r tom

 

**********以下附件就是用到的安裝包**********

openssh.zip ===> openssh-7.9p1-1.el7.x86_64.rpm安裝包

openssh7.4.zip ===> openssh-7.4p1-16.el7.x86_64.rpm安裝包備份

telnet.zip ===> telnet-0.17-64.el7.x86_64.rpm安裝包

x11-ssh-askpass-1.2.4.1.tar.gz

附件可以到個人 博客的上傳資源內下載！