openssh完整升級安裝過程
一:關閉SELinux
如果更新升級之後,xshell連接輸入正確用戶名和密碼不是提示不正確,請檢查SELinux狀態。
1、查看SELinux狀態:
1./usr/sbin/sestatus -v ##如果SELinux status參數爲enabled即爲開啓狀態
2.getenforce ##也可以用這個命令檢查
2、關閉SELinux:
1、臨時關閉(不用重啓機器):
setenforce 0 ##設置SELinux 成爲permissive模式
##setenforce 1 設置SELinux 成爲enforcing模式
2.修改配置文件需要重啓機器:
修改vim /etc/selinux/config 文件
將SELINUX=enforcing改爲SELINUX=disabled
重啓機器即可
二:升級openssh
1、yum自動升級到OpenSSH_7.4p1:
先利用yum將openssh升到OpenSSH_7.4p1,openssl升到OpenSSL 1.0.2k-fips 26 Jan 2017,
下面的步驟基於這兩個版本之上作的升級。
yum update -y openssh
2、手動將OpenSSH_7.4p1升級到OpenSSH_7.9p1:
0、先將幾個rpm包都拷貝到Centos7根目錄中(幾個壓縮包在文章末尾附件)
1、安裝所有依賴
yum install -y gcc openssl-devel pam-devel rpm-build make unzip zip
ll
2、安裝telnet和xinetd服務
解壓telnet.zip到telnet目錄:
unzip -d telnet telnet.zip
cd telnet
ll
rpm -iv --force --nodeps *.rpm
chkconfig xinetd on
chkconfig telnet on
systemctl start telnet.socket
systemctl start xinetd
###找出對應的加入到信任裏面
tail /var/log/secure
echo "pts/1" >> /etc/securetty
echo "pts/2" >> /etc/securetty
systemctl restart telnet.socket
進行遠程telnet連接測試
cmd->telnel 127.0.0.1
root
退出telnet:
按快捷鍵:ctrl+]
然後輸入:close
telnet>close
退出telnet
-----開啓iptalbes防火牆的機器上面需要放行23ssh端口
-----防火牆iptables設置
開啓iptables防火牆的命令是:
systemctl start iptables.service
重啓iptables防火牆的命令是:
systemctl restart iptables.service
關閉iptables防火牆的命令是:
systemctl stop iptables.service
查看iptables防火牆狀態的命令是:
systemctl status iptables.service
編輯iptables文件:
vi /etc/sysconfig/iptables
添加放行23端口:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 23 -j ACCEPT
3、安裝升級openssh
###查看openssh安裝包
rpm -qa |grep openssh
###卸載當前版本的openssh
rpm -e `rpm -qa |grep openssh`
######如果有依賴:
rpm -e `rpm -qa |grep openssh` --nodeps
###備份/etc/ssh目錄
cp -r /etc/ssh /etc/ssh.old
###刪除/etc/ssh/下所有文件(注意檢查是否備份)
rm -rf /etc/ssh/*
###rpm安裝openssh7.9p1
unzip openssh.zip -d openssh
cd openssh
ll
rpm -iv --force --nodeps *.rpm
###配置服務
#######設置開機啓動:
chkconfig sshd on
#######編輯ssh配置文件:
vim /etc/ssh/sshd_config
#######
配置:PasswordAuthentication yes
#######如果要允許root用戶ssh登錄需要
配置:PermitRootLogin yes
#######服務重啓
service sshd restart
#######驗證連接和版本
ssh -V
3、卸載telnet
升級完成之後如果需要卸載telnet,進行如下步驟即可(卸載之前確保ssh連接已經沒有問題):
systemctl stop xinetd systemctl stop telnet.socket chkconfig xinetd off chkconfig telnet off rpm -e `rpm -qa|egrep "telnet|xinetd"` # 最後刪除之前測試telnet新建的普通用戶 userdel -r tom
**********以下附件就是用到的安裝包**********
openssh.zip ===> openssh-7.9p1-1.el7.x86_64.rpm安裝包
openssh7.4.zip ===> openssh-7.4p1-16.el7.x86_64.rpm安裝包備份
telnet.zip ===> telnet-0.17-64.el7.x86_64.rpm安裝包
x11-ssh-askpass-1.2.4.1.tar.gz
附件可以到個人 博客的上傳資源內下載!