redhat linux6.5升级openssh到7.5p1
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了redhat linux6.5升级openssh到7.5p1,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1389字,纯文字阅读大概需要2分钟。
内容图文
![redhat linux6.5升级openssh到7.5p1](/upload/InfoBanner/zyjiaocheng/969/d20b831279d84266b7c9b385af2a5642.jpg)
linux系统的安全加固,一般都会将openssh服务升级到最新版本,加强远程连接的安全性。
一、首先打开两个或以上的shell连接,因为在升级过程中如果升级失败会导致无法新建shell连接;或开一个telnet服务。
在安装之前先记下sshd.pid路径,因为在启动文件sshd中要更改此路径。
下载openssl-1.0.2l.tar.gz、openssh-7.5p1.tar.gz包并将安装包传入服务器中;
卸载现有版本openssh:rpm -e rpm -qa |grep openssh
删除/etc/ssh/下所有文件,在卸载完openssh后此路径下文件不会删除,需手动删除;
二、具体步骤:
1、 安装依赖包yum -y install gcc libcap libcap-devel glibc-devel
2、 升级openssl
tar zxvf /tmp/openssl-1.0.2l.tar.gz -C /tmp
cd /tmp/openssl-1.0.2l
./config --prefix=/usr –shared
备注:(一定记得加上--shared选项, 否则openssh编译的时候会找不到新安装的openssl的library, 会报错: openssl的 header和library版本不匹配。)
make
make install
3、升级openssh
tar zxf /tmp/openssh-7.5p1.tar.gz -C /tmp
cd /tmp/openssh-7.5p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords
make
make install
echo "PermitRootLogin no" >>/etc/ssh/sshd_config
service sshd restart
4、验证
[root@localhost ~]# ssh -V
OpenSSH_7.5p1, OpenSSL 1.0.2l 29 May 2019
备注:
另外,安装目录为/usr/,因为在启动文件中有关于SSHD的路径,此安装目录默认为redhat启动文件的路径
可在配置文件/etc/ssh/sshd_config中修改
三、加固
修改hosts.all和hosts.deny
以ssh允许192.168.220.1和telnet允许192.168.220网段为例,具体在/etc/hosts.allow加入内容如下:
内容总结
以上是互联网集市为您收集整理的redhat linux6.5升级openssh到7.5p1全部内容,希望文章能够帮你解决redhat linux6.5升级openssh到7.5p1所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。