redhat linux6.5升级openssh到7.5p1

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了redhat linux6.5升级openssh到7.5p1，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1389字，纯文字阅读大概需要2分钟。

内容图文

linux系统的安全加固，一般都会将openssh服务升级到最新版本，加强远程连接的安全性。

 一、首先打开两个或以上的shell连接，因为在升级过程中如果升级失败会导致无法新建shell连接；或开一个telnet服务。
在安装之前先记下sshd.pid路径，因为在启动文件sshd中要更改此路径。

下载openssl-1.0.2l.tar.gz、openssh-7.5p1.tar.gz包并将安装包传入服务器中；

卸载现有版本openssh：rpm -e rpm -qa |grep openssh

删除/etc/ssh/下所有文件，在卸载完openssh后此路径下文件不会删除，需手动删除；

二、具体步骤：
1、 安装依赖包yum -y install gcc libcap libcap-devel glibc-devel
2、 升级openssl
tar zxvf /tmp/openssl-1.0.2l.tar.gz -C /tmp
cd /tmp/openssl-1.0.2l
./config --prefix=/usr –shared
备注：（一定记得加上--shared选项, 否则openssh编译的时候会找不到新安装的openssl的library, 会报错: openssl的 header和library版本不匹配。）
make
make install
3、升级openssh
tar zxf /tmp/openssh-7.5p1.tar.gz -C /tmp

cd /tmp/openssh-7.5p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords
make
make install
echo "PermitRootLogin no" >>/etc/ssh/sshd_config
service sshd restart
4、验证
[root@localhost ~]# ssh -V
OpenSSH_7.5p1, OpenSSL 1.0.2l 29 May 2019
备注：
另外，安装目录为/usr/，因为在启动文件中有关于SSHD的路径，此安装目录默认为redhat启动文件的路径
可在配置文件/etc/ssh/sshd_config中修改

三、加固
修改hosts.all和hosts.deny
以ssh允许192.168.220.1和telnet允许192.168.220网段为例，具体在/etc/hosts.allow加入内容如下：

内容总结

以上是互联网集市为您收集整理的redhat linux6.5升级openssh到7.5p1全部内容，希望文章能够帮你解决redhat linux6.5升级openssh到7.5p1所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

---