Centos7公升級安裝openssh7 5

2021-08-20 12:56:31 字數 2253 閱讀 3311

本文**

前言:因centos7自帶的ssh版本較低,存在高危漏洞,故公升級到最新版本(目前是7.5pl)。注:公升級ssh存在一定的危險性,一旦不成功可能無法通過遠端連線到系統,因此在公升級之前最好先安裝vnc或者telnet等遠端服務,安裝方法可以檢視我的其它相關文件。

1、準備工作:

檢視下當前ssh版本:

[root@bogon ~]# ssh -v

openssh_6.6.1p1, openssl 1.0.1e-fips 11 feb 2013

或者

[root@bogon ~]# rpm -qa | grep openssh

openssh-server-6.6.1p1-11.el7.x86_64

openssh-6.6.1p1-11.el7.x86_64

openssh-clients-6.6.1p1-11.el7.x86_64

[root@bogon bak]# wget 

備份ssh:

[root@bogon bak]# mv /etc/ssh/ /lee/bak/ssh.bak
2、編譯安裝openssh:

解壓安裝包:

[root@bogon bak]# tar -zxf openssh-7.5p1.tar.gz
編譯:

當然編譯是需要gcc編譯器的,我在這裡是用yum安裝的:

[root@bogon bak]# yum -y install gcc

[root@bogon bak]# cd openssh-7.5p1/

[root@bogon openssh-7.5p1]# ./configure --prefix=/usr --sysconfdir=/etc/ssh

如果報錯:configure: error: *** zlib.h missing - please install first or check config.log ***,需要安裝zlib-devel

[root@bogon openssh-7.5p1]# yum install -y zlib-devel

如果報錯:configure: error: *** openssl headers missing - please install first or check config.log ***,需要安裝openssl-devel

[root@bogon openssh-7.5p1]# yum -y install openssl-devel
解決完這兩個報錯後重新執行 ./configure --prefix=/usr --sysconfdir=/etc/ssh

完成後執行make:

[root@bogon openssh-7.5p1]# make
make完成後先不要make install,先解除安裝舊版的openssh

[root@bogon openssh-7.5p1]# rpm -e --nodeps `rpm -qa | grep openssh`
完成後執行make install:

[root@bogon openssh-7.5p1]# make install
檢視下安裝結果:

[root@bogon openssh-7.5p1]# ssh -v

openssh_7.5p1, openssl 1.0.1e-fips 11 feb 2013

至此編譯安裝完成。

3、配置sshd服務:

複製啟動檔案到/etc/init.d/下並命名為sshd:

[root@bogon openssh-7.5p1]# cp contrib/redhat/sshd.init /etc/init.d/sshd
加入開機啟動:

[root@bogon openssh-7.5p1]# chkconfig --add sshd
4、配置允許root使用ssh:

openssh7.5預設root使用者是不能用ssh遠端登入的,需要修改配置檔案:

[root@bogon openssh-7.5p1]# vim /etc/ssh/sshd_config
找到#permitrootlogin prohibit-password項,去掉注釋並把prohibit-password改為yes

permitrootlogin yes
重啟ssh服務:

[root@bogon openssh-7.5p1]# service sshd restart
至此公升級/安裝完成。

CentOS7公升級核心

步驟1 載入公鑰 步驟2 安裝elrepo 步驟3 載入elrepo kernel元資料 步驟4 檢視可用的rpm包 步驟5 安裝最新版本的kernel yum disablerepo enablerepo elrepo kernel install y kernel ml.x86 64 步驟6 重...

centos7公升級核心

檢視當前系統核心版本 uname r 匯入elpepo倉庫公共金鑰 rpm import如有報錯資訊 curl 35 peer reports incompatible or unsupported protocol version 先執行 yum update y nss curl libcurl...

centos7公升級pip版本

但是pip沒有設定的話,其實使用的指向還是python2的 那麼我們要公升級pip的話首先要把pip指向python 進入usr bin目錄 cd usr bin 檢視pip字首的檔案 ll pip 刪除pip檔案 rm pip 重新設定pip檔案 ln s usr local python3 bi...