重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
1.ssh升级之后root用户默认禁止登录,需要有一个可以登录的普通用户。设置位置在/etc/ssh/sshd_config 修改 PermitRootLogin 为yes 或 no 即可
2.升级之后sshd默认是关闭的,需要设置开机自启。
3.升级成功之后要及时关闭telnet
4.一定要关闭selinux不然的话开机自启无法生效
1.yum install telnet-server -y
2.chkconfig telnet on
3./etc/init.d/xinetd start
4.netstat -lntup|grep 23
5.echo "pts/0" >>/etc/securetty
echo "pts/1" >>/etc/securetty
6.vim /etc/pam.d/remote
#%PAM-1.0
#auth required pam_securetty.so 注释这行
或者sed -i 's/auth required/#auth required/g' /etc/pam.d/remote
7. /etc/init.d/xinetd restart
8.设置白名单并测试telnet 登录
1.yum -y install gcc-c++ zlib zlib-devel pam-devel
2.cp /usr/lib64/libssl.so.1.0.1e{,.bak}
cp /usr/lib64/libcrypto.so.1.0.1e{,.bak} #备份依赖包
1.tar -xvf openssl-1.1.1d.tar.gz
2.cd openssl-1.1.1d/
3. ./config --prefix=/usr/local/openssl/1.1.1d --shared #编译安装 查看路径
4.make
5.mv /usr/bin/openssl /usr/bin/openssl.bak #删除系统上的openssl
rpm -e `rpm -qa | grep openssl` --nodeps #
6.make install
7.ln -s /usr/local/openssl/1.1.1d/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/1.1.1d/include/openssl /usr/include/openssl
8.echo "/usr/local/openssl/1.1.1d/lib" >> /etc/ld.so.conf
9.ldconfig #刷新配置
10.ldconfig -v #查看链接路径是否正确
1.tar -xvf openssh-8.1p1.tar.gz
2.cd openssh-8.1p1/
3.mv /etc/pam.d/sshd /etc/pam.d/sshd.bak
4. ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-ssl-dir=/usr/local/openssl/1.1.1d/ --with-md5-passwords --mandir=/usr/share/man --without-openssl-header-check
5.make
6.rpm -e `rpm -qa | grep openssh` --nodeps
7.make install
8.cp contrib/redhat/sshd.init /etc/init.d/sshd
cp contrib/redhat/sshd.pam /etc/pam.d/sshd
9.ssh -V
10.service sshd start
11.chkconfig --add sshd
chkconfig sshd on
12.vim /etc/ssh/sshd_config PermitRootLogin yes #允许root登录,可以不设置,但要需要保证有一个可登录的普通用户。
或者 sed -i 's/^\#PermitRootLogin prohibit-password/PermitRootLogin yes/g' /etc/ssh/sshd_config
12.service sshd restart