openssh升級

1.查看版本
查看ssh版本

ssh -V

2.查看系統版本

lsb_release -a

安裝telnet
注:另外一個遠程登陸工具,ssh升級失敗仍能登陸服務器

安裝相關工具

yum install telnet telnet-server xinetd -y

添加telnet配置

vi /etc/xinetd.d/telnet

 

# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        disable         = yes
}

# socket_type : stream->tcp,datagrum=>udp
# wait : no 同時容許兩我的登陸，yes爲只同時容許一我的，要等待
# disable : 不容許root登陸

新建鏈接用戶(推薦),必定要記錄下來。

useradd teluser
passwd teluser

容許root登陸(不推薦)
增長虛擬控制檯

vi /etc/securetty

#增長

pts/0
pts/1
pts/2

容許root登陸

vi  /etc/pam.d/login

vi /etc/pam.d/remote

註釋如下語句

auth required pam_securetty.so 
啓動服務
# 啓動telnet

systemctl start telnet.socket

# 自啓telnet

systemctl enable telnet.socket

# 啓動xinetd

service xinetd start

# 自啓xinetd

systemctl enable xinetd.service

# 其餘相關
# 查看列表

systemctl list-unit-files

開放23端口
注: 若是未安裝iptables則跳過

顯示現有規則表

iptables -L -n --line-numbers

添加23端口

vi /etc/sysconfig/iptables  

添加下述規則

-A INPUT -p tcp -m state --state NEW --dport 23 -j ACCEPT

重啓

service iptables restart

測試
測試是否鏈接成功

測試方法：在本身電腦打開cmd，輸入命令

telnet 10.20.5.96

 

軟件說明
telnet-server telnet
非獨立守護進程,綁定在xinetd守護服務程序,默認明文傳輸

xinetd
超級守護進程,能夠代理那些不經常使用的非獨立守護進程監聽在相應的端口

二. 升級openssh
安裝必要的軟件

yum -y install gcc pam pam-devel zlib zlib-devel

zlib
zlib是提供數據壓縮用的函式庫

pam
PAM機制是一個很是成熟的安全認證機制,能夠爲Linux多種應用提供安全,可靠的認證服務

安裝openssh
備份,/etc/ssh必須刪除原有配置,否在在make install時不能覆蓋配置

mv /etc/ssh /etc/ssh_bak
mv /etc/pam.d/sshd /etc/pam.d/sshd_bak
mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service_bak

卸載舊版本
# -e 刪除包
# --nodeps 不刪除依賴
# -qa 查詢全部安裝的包

rpm -qa | grep openssh

 

rpm -qa | grep openssh

下載解壓
# 下載源碼

wget  https://openbsd.hk/pub/OpenBSD/OpenSSH/openssh-7.9.tar.gz

# 解壓

tar xzf openssh-7.9.tar.gz

進入openssh-7.9p1 目錄

安裝

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords

 

make

make install

服務配置
系統服務

cp contrib/redhat/sshd.init /etc/init.d/sshd

pam配置

mv /etc/pam.d/sshd_bak /etc/pam.d/sshd

若是未備份則新建文件

vi /etc/pam.d/sshd

 

#%PAM-1.0
auth       required pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare

開機自啓

chkconfig --add sshd

修改配置
sshd_config

vi /etc/ssh/sshd_config

# 容許root登陸

PermitRootLogin yes

# 使用pam

UsePAM yes

測試命令

/usr/sbin/sshd -t -f /etc/ssh/sshd_config

重啓服務

service sshd restart

測試
打開shell鏈接服務器，若是臉上證實升級成功。
刪除telnet相關軟件，避免安全漏洞。

yum remove telnet telnet-server xinetd -y

--------------------- 
做者：shichen501 
來源：CSDN 
原文：https://blog.csdn.net/shichen501/article/details/75346964 版權聲明：本文爲博主原創文章，轉載請附上博文連接！