安裝telnet服務的目的是防止後期ssh服務連不上,跑機房。c++
# yum install -y gcc gcc-c++ perl zlib-devel pam pam-devel tcp_wrappers-devel # yum -y install telnet-server* telnet
編輯/etc/xinetd.d/telnet文件,將disalble字段的yes改成no
容許root用戶經過telnet登錄。服務器
# mv /etc/securetty /etc/securetty.old # /etc/init.d/xinetd restart # chkconfig xinetd on
最後telnet IP 測試一下,看看能否正常登錄。app
注意:openssh7.5依賴openssl的版本要大於1.0.1e而且小於1.1.0。
上傳 openssl-1.0.2k.tar.gz到服務器下software目錄。ssh
# tar zxvf openssl-1.0.2k.tar.gz # cd openssl-1.0.2k # ./config shared zlib # make && make install
移除原來的openssltcp
# mv /usr/bin/openssl /usr/bin/openssl.bak # mv /usr/include/openssl /usr/include/openssl.bak
建立軟連接ide
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl # ln -s /usr/local/ssl/include/openssl /usr/include/openssl
將openssl的lib庫添加到系統工具
# echo "/usr/local/ssl/lib/" >> /etc/ld.so.conf
使新添加的lib 被系統找到 測試
# ldconfig
查看openssl版本rest
# openssl version OpenSSL 1.0.2k 26 Jan 2017
目前爲止openssh的漏洞主要存在於openssh7.4之前的版本,本文使用的是openssh7.5
上傳openssh-7.5p1.tar.gz到software目錄下。code
# tar zxvf openssh-7.5p1.tar.gz # cd openssh-7.5p # ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --without-openssl-header-check --with-ssl-dir=/usr/local/ssl --with-privsep-path=/var/lib/sshd # make && make install # echo 'X11Forwarding yes' >> /etc/ssh/sshd_config #容許SSH的X轉發 # echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config #設置SSH容許root用戶登陸 # mv /etc/init.d/sshd /tmp # cp -p contrib/redhat/sshd.init /etc/init.d/sshd #複製SSH的啓動腳本 # chmod +x /etc/init.d/sshd #添加執行權限 # chkconfig --add sshd #添加到系統服務 # chkconfig sshd on #開啓sshd的開機運行 # service sshd restart # ssh -V #查看版本號
# chkconfig xinetd off # service xinetd stop