openssh8.4p1升级资源-CSDN文库

共4个文件

gz：3个

txt：1个

openssh

linux

openssl

需积分: 15 104 浏览量 2020-10-15 16:17:47 上传评论 1 收藏 11.57MB ZIP 举报

资源推荐

资源详情

资源评论

收起资源包目录

openssh8.4.zip （4个子文件）

openssh8.4

openssh-8.4p1.tar.gz 1.66MB

openssh升级.txt 3KB

zlib-1.2.11.tar.gz 593KB

openssl-1.1.1h.tar.gz 9.36MB

## telnet安装 ### centos 7 yum install telnet-server.x86_64 yum install telnet.x86_64 yum install xinetd.x86_64 systemctl start telnet.socket systemctl start xinetd ### centos 6 yum install xinetd yum install telnet yum install telnet-server service xinetd start 以下操作全部在root用户下：一、准备工作，将telnet服务开启，以防ssh升级失败造成该台机器无法登陆： vi /etc/xinetd.d/telnet 将disabled 改成no vi /etc/pam.d/remote 将第二行屏蔽掉 #auth required pam_securetty.so service xinetd restart 查看selinux（linux系统的一个属性）命令：getenforce 返回结果是否为 Permissive，如果是就不用管，如果不是就执行下面的命令 vi /etc/selinux/config 修改selinux 改成disabled setenforce 0 service iptables stop 二、正式开始升级：用telnet登陆这些服务器进行操作 yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel mv /home/gwcs/openssl-1.1.1h.tar.gz ./ mv /home/gwcs/openssh-8.4p1.tar.gz ./ 1、备份openssh的配置文件 cp -r /etc/ssh/ /etc/ssh_bak_2 cp /etc/init.d/sshd /etc/init.d/sshd_bak_2 cp /usr/sbin/sshd /usr/sbin/sshd_bak_2 2、解压文件 tar -xzvf openssh-8.4p1.tar.gz tar -xzvf openssl-1.1.1h.tar.gz tar -xzvf zlib-1.2.11.tar.gz 3、开始安装cd openssl-1.1.1h //和实际的压缩包一样 ./config --prefix=/usr --shared make && make install 4、 cd ../zlib-1.2.11 //和实际的压缩包一样 ./configure &&make&&make install 5、 cd ../openssh-8.4p1 //和实际的压缩包一样 ./configure && make && make install 6、以上编译安装完成，下面替换文件 cp contrib/redhat/sshd.init /etc/init.d/sshd chkconfig sshd --add cp ssh scp sftp ssh-keygen ssh-add ssh-agent ssh-keyscan /usr/bin/ rm -rf /usr/sbin/sshd cp sshd /usr/sbin/ ln -s /usr/lib64/libssl.so /usr/lib64/libssl.so.10 ln -s /usr/lib64/libcrypto.so.1.0.0 /usr/lib64/libcrypto.so.10 cp ssh_config sshd_config /etc/ssh/ cp sftp-server ssh-keysign ssh-pkcs11-helper /usr/libexec/ cp scp.1 ssh-add.1 sftp.1 ssh-keyscan.1 ssh-agent.1 /usr/share/man/man1/ cp sshd.8 sftp-server.8 ssh-keysign.8 ssh-pkcs11-helper.8 /usr/share/man/man8/ touch /etc/ssh/ssh_host_ecdsa_key.pub vi /etc/ssh/sshd_config PermitRootLogin no #禁止root登录，8.4p1默认禁止root用户登录，如有需要，改为yes PubkeyAuthentication yes PasswordAuthentication yes 7、启动ssh service sshd restart 8、验证 ssh -V 提示：OpenSSH_8.4p1, OpenSSL 1.1.1h 表示升级成功！ 9、恢复telnet配置 vi /etc/xinetd.d/telnet 将disabled 改成no vi /etc/pam.d/remote auth required pam_securetty.so 重启service xinetd restart

评论收藏

内容反馈