CentOS6.5升级OpenSSH版本
下载相关资源包上传至服务器,解压并安装相关插件:
安装这些插件的前提是如果是属于内网环境,需要配置yum库,不知道怎么配置本地yum库的,可以查看我的文章:本地yum库配置并设置开机自启
ls *.tar.gz | xargs -n1 tar xzvf
yum -y install telnet* openssl-devel pam-devel gcc
1
2
修改配置文件disable=no(这样就可以开启telnet,关闭改为yes):
vim /etc/xinetd.d/telnet
1
关闭防火墙:service iptables stop
设置root可以telnet登陆:
方法:修改securetty文件:vim /etc/securetty增加pts/01等
pts/1
pts/2
....
1
2
3
重启xinetd服务并查看23端口是否开启:
service xinetd restart
netstat -tnl |grep 23
1
2
测试连接23端口
加入前检查是否启用了SELinux安全系统,禁止SELinux,否则会影响到升级后的sshd的开机自启
vi /etc/selinux/config文件,将配置项SELINUX=enforcing改为disabled
查看SELinux状态:sestatus -v
临时关闭SELinux:setenforce 0
1
2
4. 查看openssh版本:sshd -V
1
卸载原来的openssh,如果不能卸载,执行强制卸载 指令后面加 --nodeps
service sshd stop
rpm -qa openssh
rpm -e openssh-server
rpm -e openssh-clients --nodeps
rpm -e openssh-askpass
rpm -e openssh
rm -rf /etc/ssh
1
2
3
4
5
6
7
安装zlib(缺少插件直接安装即可):
./configure --prefix=/usr/local/zlib && make && make install
1
安装openssl
./config --prefix=/usr/local/openssl && make && make install
1
设置软连接
ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl
echo '/usr/local/openssl/lib' >> /etc/ld.so.conf
ldconfig -v
openssl version
1
2
3
4
安装openssh:
编译并安装:
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-md5-passwords --without-hardening
make && make install
1
2
编译成功:
修改配置文件:
cp contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
vi /etc/init.d/sshd
1
2
3
修改对应指令的安装目录
25行 SSHD=/usr/sbin/sshd 为 SSHD=/usr/local/openssh/sbin/sshd
41行 /usr/bin/ssh-keygen -A 为 /usr/local/openssh/bin/ssh-keygen -A
1
2
保存退出
10. 加入自启:
chkconfig --add sshd
chkconfig sshd on
1
2
设置root登陆:
root用户默认不能通过ssh登录,可以修改 vim /etc/ssh/sshd_config,解除下图注释
启动sshd:
service sshd restart
1
遇到的错误:
错误1:
升级openssh编译报错“configure: error: *** working libcrypto not found, check config.log”的解决办法:yum install -y openssl-devel
错误2:
configure: error: PAM headers not found
解决办法:yum -y install pam-devel