事件:服务器中openssh 版本过低,存在漏洞,需要将ssh版本进行升级。
系统:centos 6.5
旧版本:openssh-7.5
新版本:openssh-8.0p1
安装包下载:
openssh-8.0p1.tar.gz安装包下载地址:
链接:https://pan.baidu.com/s/1T0Tu9FTUETyqEiTJ1kozPw
提取码:u0se
xinetd-2.3.14安装包下载地址:
链接:https://pan.baidu.com/s/1tSQf3FqY1daqyaml0_HQdQ
提取码:egs6
telnet-server 安装包下载地址:
链接:https://pan.baidu.com/s/1pYF2yWycDXMJjKh7lFr4TA
提取码:z3e5
第一步:yum 安装telnet(此升级必须安装telnet,并且确保正常连接才可进行升级)
yum -y install telnet telnet-server xinetd
vim /etc/xinetd.d/telnet //修改配置文件
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no //此处装完后是yes 修改为no
}
service xinetd restart //开启服务
telnet 服务器IP地址 //使用telnet连接服务器
ps:如果没有yum源可以上传rpm包执行下面两条命令进行安装telnet,
rpm -ivh xinetd-2.3.14-34.el6.x86_64.rpm --nodeps
rpm -ivh telnet-server-0.17-47.el6.x86_64.rpm --nodeps
第二步:安装编译环境:
yum install rpm-build gcc make wget openssl-devel krb5-devel pam-devel libX11-devel xmkmf (imake)libXt-devel zlib*
第三步:创建sshd目录 并授权(如果有此目录可以不用执行下面命令)
install -v -m700 -d /var/lib/sshd
chown -v root:sys /var/lib/sshd
第四步:开始安装(先上传openssh压缩包)
tar zxf openssh-8.0p1.tar.gz
cd openssh-8.0p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd
make && make install
第五步:复制配置文件及权限
install -v -m755 contrib/ssh-copy-id /usr/bin
install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1
install -v -m755 -d /usr/share/doc/openssh-8.0p1
install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-8.0p1
service sshd start //启动
chkconfig --add sshd //添加开机启动
[root@cacheSever1904761 sshd]# ssh -V //查看升级后的版本是否为升级后的版本
OpenSSH_8.0p1, OpenSSL 1.0.1e-fips 11 Feb 2013
最后关闭telnet:
将第一步的"no"修改为"yes"
service xinetd stop //关闭telnet服务,服务器禁止开启使用telnet端口
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。