思享工具箱

redhat7 升级openssh openssl

摘要:
部署telnet以防止ssh启动失败。1.关闭防火墙或打开端口23。2.安装启动服务,并启用对yu_Install-yetelnet-server.x86_64yuminstall-yerlnet.x86_64systemctlenablexinetd.servicesystemctlenabletelnet.socketsystemct的root访问
部署telnet,防止ssh启动失败

 1、关闭防火墙或者开放23端口

 2、安装启动服务,并开启root访问

yum install -y telnet-server.x86_64
yum install -y telnet.x86_64
yum install  -y xinetd.x86_64 
systemctl enable xinetd.service
systemctl enable telnet.socket
systemctl start telnet.socket
systemctl start xinetd
mv /etc/securetty /etc/securetty.bak
部署open-ssh 
#备份与卸载 
mkdir  /etc/ssh_oldbak/
mv  /etc/ssh/*   /etc/ssh_oldbak/
rpm -e `rpm -qa |grep openssh`

#安装依赖
yum install  -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel  pam-devel
yum install  -y pam* zlib*

#编译安装
cd openssh-7.9p1/
./configure -prefix=/usr -sysconfdir=/etc/ssh -with-md5-passwords -with-pam -with-ssl-dir=/usr/include/openssl -without-hardening
make && make install

#将原来备份的配置文件拷贝回来
mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
cp  /etc/ssh_oldbak/sshd_config  /etc/ssh/sshd_config

#从程序包拷贝可执行文件
cp contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd 

#添加到自启动
chkconfig --add sshd
chkconfig sshd on

修改配置文件
vi /usr/lib/systemd/system/sshd.service
[Unit]

Description=OpenSSH server daemon

Documentation=man:sshd(8) man:sshd_config(5)

# After=network.target sshd-keygen.service

# Wants=sshd-keygen.service

After=network.target

[Service]

# Type=notify

# EnvironmentFile=/etc/sysconfig/sshd

# ExecStart=/usr/sbin/sshd -D $OPTIONS

ExecStart=/usr/sbin/sshd

# ExecReload=/bin/kill -HUP $MAINPID

# KillMode=process

# Restart=on-failure

# RestartSec=42s

[Install]

WantedBy=multi-user.target
修改配置文件
vi   /etc/ssh/sshd_config
设置如下:
PermitRootLogin  yes
PasswordAuthentication  yes
注销sshd的配置文件(sshd_config)的如下配置:
#GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
#UsePAM yes
重启服务
systemctl restart sshd
systemctl enable sshd

----------------------------openssl 升级-----------------------------------------

1、如上第一步,先部署telnet

2、升级OpenSSl 

1、查看原版本

openssl version -a

 2、解压安装

复制代码

tar zxvf openssl-1.1.1c.tar.gzcd openssl-1.0.1g

cd openssl-1.1.1c

./config --prefix=/usr/local/openssl  #检查环境

./config   -t

make     #编译

make install      #编译安装

cd /usr/local

ldd /usr/local/openssl/bin/openssl    #检查函数库

echo "/usr/local/openssl/lib" >> /etc/ld.so.conf    #添加所缺函数库

ldconfig -v        #更新函数库

openssl/bin/openssl version      #查看新安装的版本

which openssl           #查看旧版本openssl命令在哪里

mv /bin/openssl /usr/bin/openssl.old      #将旧版本openssl移除

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl           #新版本制作软链接

openssl version         最后查看版本,更新完毕

复制代码

标签:#配置#文件#sshd#target#openssl | 浏览:339 | 发布日期:

免责声明:文章转载自《redhat7 升级openssh openssl》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇keepalived 配置文件参数详解SharePoint Online 定制左侧导航下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

CocoaPods安装使用及配置私有库

http://www.exiatian.com/cocoapods安装使用及配置私有库/ 从前端到obj-c有小半年了,文章又快有一年没有更新过了,前几天才把域名续费了3年,感叹第一个三年就这样过去了….所以决定不能再像以前那样懒了,每天坚持把自己的学习都记录下来然后有空的时候整理下发布到小站,于是有了obj-c的第一篇. 如何安装? 1.安装ruby环境...

Java注解

Java注解 注解实际就是一种元数据 为程序元素设置元数据 并且可以对程序执行没有影响。 元数据 描述数据的数据 元数据可以为程序元素(如方法、类等)上添加额外信息。元数据作用大概可以分为三类: 编写文档:通过代码里标识的元数据生成文档 比如Javadoc 代码分析:通过代码里标识的元数据对代码进行分析 比如利用反射获取代码中的元数据 编译检查:通过代码...

java多线程文件上传服务器

 描述: (1)jdk自带线程池见 JDK自带线程池配置 (2)此上传文件服务器中上传文件的后缀名通过第一段缓冲字符流传递,此缓冲字符流大小为1024,在文件接收端以1024接收、处理。 1、服务器代码如下(使用jdk自带线程池): 1 /** 2 * 服务器处理多线程问题 3 * 4 * 1.因为服务器是要很多人访问的,因此里面一定要用多...

phpstorm快捷键

phpstorm快捷键: // ctrl+shift+n 查找文件 // ctrl+j 插入活动代码提示 // ctrl+alt+t 当前位置插入围绕代码 // alt+insert 生成代码菜单 // ctrl+q 查看代码凝视 // ctrl+d...

CentOS 8 Stream 简单的网络配置

刚安装好的CentOS是没有默认不打开网卡的。而且ip地址也是动态的,不利于后期的使用。 所以需要对网络进行合适的配置。 这个配置主要是为了让CentOS可以连上网。需要修改的文件主要是/ect/sysconfig/network-scripts/ifcfg-网卡名称 这个网卡名称可以通过ip addr 命令查看,比如我这里的网卡名称就是ens33.那么配...

Centos7 远程登录端口22 设置

第一步 #查看本机是否安装SSH软件包 [root@localhost ~]# rpm -qa | grep ssh openssh-server-6.6.1p1-12.el7_1.x86_64 openssh-clients-6.6.1p1-12.el7_1.x86_64 libssh2-1.4.3-8.el7.x86_64 openssh-6.6.1p...

最新文章

随机推荐

思享工具箱导航