openssh升级

1.查看版本
查看ssh版本

ssh -V

2.查看系统版本

lsb_release -a

安装telnet
注:另外一个远程登陆工具,ssh升级失败仍能登陆服务器

安装相关工具

yum install telnet telnet-server xinetd -y

添加telnet配置

vi /etc/xinetd.d/telnet

 

# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        disable         = yes
}

# socket_type : stream->tcp,datagrum=>udp
# wait : no 同时容许两我的登陆，yes为只同时容许一我的，要等待
# disable : 不容许root登陆

新建链接用户(推荐),必定要记录下来。

useradd teluser
passwd teluser

容许root登陆(不推荐)
增长虚拟控制台

vi /etc/securetty

#增长

pts/0
pts/1
pts/2

容许root登陆

vi  /etc/pam.d/login

vi /etc/pam.d/remote

注释如下语句

auth required pam_securetty.so 
启动服务
# 启动telnet

systemctl start telnet.socket

# 自启telnet

systemctl enable telnet.socket

# 启动xinetd

service xinetd start

# 自启xinetd

systemctl enable xinetd.service

# 其余相关
# 查看列表

systemctl list-unit-files

开放23端口
注: 若是未安装iptables则跳过

显示现有规则表

iptables -L -n --line-numbers

添加23端口

vi /etc/sysconfig/iptables  

添加下述规则

-A INPUT -p tcp -m state --state NEW --dport 23 -j ACCEPT

重启

service iptables restart

测试
测试是否链接成功

测试方法：在本身电脑打开cmd，输入命令

telnet 10.20.5.96

 

软件说明
telnet-server telnet
非独立守护进程,绑定在xinetd守护服务程序,默认明文传输

xinetd
超级守护进程,能够代理那些不经常使用的非独立守护进程监听在相应的端口

二. 升级openssh
安装必要的软件

yum -y install gcc pam pam-devel zlib zlib-devel

zlib
zlib是提供数据压缩用的函式库

pam
PAM机制是一个很是成熟的安全认证机制,能够为Linux多种应用提供安全,可靠的认证服务

安装openssh
备份,/etc/ssh必须删除原有配置,否在在make install时不能覆盖配置

mv /etc/ssh /etc/ssh_bak
mv /etc/pam.d/sshd /etc/pam.d/sshd_bak
mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service_bak

卸载旧版本
# -e 删除包
# --nodeps 不删除依赖
# -qa 查询全部安装的包

rpm -qa | grep openssh

 

rpm -qa | grep openssh

下载解压
# 下载源码

wget  https://openbsd.hk/pub/OpenBSD/OpenSSH/openssh-7.9.tar.gz

# 解压

tar xzf openssh-7.9.tar.gz

进入openssh-7.9p1 目录

安装

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords

 

make

make install

服务配置
系统服务

cp contrib/redhat/sshd.init /etc/init.d/sshd

pam配置

mv /etc/pam.d/sshd_bak /etc/pam.d/sshd

若是未备份则新建文件

vi /etc/pam.d/sshd

 

#%PAM-1.0
auth       required pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare

开机自启

chkconfig --add sshd

修改配置
sshd_config

vi /etc/ssh/sshd_config

# 容许root登陆

PermitRootLogin yes

# 使用pam

UsePAM yes

测试命令

/usr/sbin/sshd -t -f /etc/ssh/sshd_config

重启服务

service sshd restart

测试
打开shell链接服务器，若是脸上证实升级成功。
删除telnet相关软件，避免安全漏洞。

yum remove telnet telnet-server xinetd -y

--------------------- 
做者：shichen501 
来源：CSDN 
原文：https://blog.csdn.net/shichen501/article/details/75346964 版权声明：本文为博主原创文章，转载请附上博文连接！