前言:
因centos7自帶的ssh版本較低,存在高危漏洞,故公升級到最新版本(目前是7.5pl)。注:公升級ssh存在一定的危險性,一旦不成功可能無法通過遠端連線到系統,因此在公升級之前最好先安裝vnc或者telnet等遠端服務,安裝方法可以檢視我的其它相關文件。
1、準備工作:
檢視下當前ssh版本:
[root@bogon ~]# ssh -v或者openssh_6.6.1p1, openssl 1.0.1e-fips 11 feb 2013
[root@bogon ~]# rpm -qa | grep opensshopenssh-server-6.6.1p1-11.el7.x86_64
openssh-6.6.1p1-11.el7.x86_64
openssh-clients-6.6.1p1-11.el7.x86_64
[root@bogon bak]# wget備份ssh:
[root@bogon bak]# mv /etc/ssh/ /lee/bak/ssh.bak2、編譯安裝openssh:
解壓安裝包:
[root@bogon bak]# tar -zxf openssh-7.5p1.tar.gz編譯:
當然編譯是需要gcc編譯器的,我在這裡是用yum安裝的:
[root@bogon bak]# yum -y install gcc如果報錯:configure: error: *** zlib.h missing - please install first or check config.log ***,需要安裝zlib-devel[root@bogon bak]# cd openssh-7.5p1/
[root@bogon openssh-7.5p1]# ./configure --prefix=/usr --sysconfdir=/etc/ssh
[root@bogon openssh-7.5p1]# yum install -y zlib-devel
如果報錯:configure: error: *** openssl headers missing - please install first or check config.log ***,需要安裝openssl-devel
[root@bogon openssh-7.5p1]# yum -y install openssl-devel解決完這兩個報錯後重新執行 ./configure --prefix=/usr --sysconfdir=/etc/ssh
完成後執行make:
[root@bogon openssh-7.5p1]# makemake完成後先不要make install,先解除安裝舊版的openssh
[root@bogon openssh-7.5p1]# rpm -e --nodeps `rpm -qa | grep openssh`完成後執行make install:
[root@bogon openssh-7.5p1]# make install檢視下安裝結果:
[root@bogon openssh-7.5p1]# ssh -v至此編譯安裝完成。openssh_7.5p1, openssl 1.0.1e-fips 11 feb 2013
3、配置sshd服務:
複製啟動檔案到/etc/init.d/下並命名為sshd:
[root@bogon openssh-7.5p1]# cp contrib/redhat/sshd.init /etc/init.d/sshd加入開機啟動:
[root@bogon openssh-7.5p1]# chkconfig --add sshd4、配置允許root使用ssh:
openssh7.5預設root使用者是不能用ssh遠端登入的,需要修改配置檔案:
[root@bogon openssh-7.5p1]# vim /etc/ssh/sshd_config找到#permitrootlogin prohibit-password項,去掉注釋並把prohibit-password改為yes
permitrootlogin yes重啟ssh服務:
[root@bogon openssh-7.5p1]# service sshd restart至此公升級/安裝完成。
CentOS7公升級核心
步驟1 載入公鑰 步驟2 安裝elrepo 步驟3 載入elrepo kernel元資料 步驟4 檢視可用的rpm包 步驟5 安裝最新版本的kernel yum disablerepo enablerepo elrepo kernel install y kernel ml.x86 64 步驟6 重...
centos7公升級核心
檢視當前系統核心版本 uname r 匯入elpepo倉庫公共金鑰 rpm import如有報錯資訊 curl 35 peer reports incompatible or unsupported protocol version 先執行 yum update y nss curl libcurl...
centos7公升級pip版本
但是pip沒有設定的話,其實使用的指向還是python2的 那麼我們要公升級pip的話首先要把pip指向python 進入usr bin目錄 cd usr bin 檢視pip字首的檔案 ll pip 刪除pip檔案 rm pip 重新設定pip檔案 ln s usr local python3 bi...