centos6.5 opessl openssl升级安装telnet防止ssh登录。 允许root帐户登录。 启动并启动,然后重新启动xinetd服务。 添加防火墙端口。 openssl openssh预安装升级openssl升级安装openssl编译openssl编译安装openssh编译安装OpenSH备份来自原始SHD的openssh 复制与openssh相关的新版本程序和配置式,如果输入正确的根密码却无法连接,请检查版本
安装telnet以防止ssh登录
yuminstallxinetdtelnettelnet-server-y
允许根帐户登录到vi /etc/securetty
添加到末尾
pts/0
pts/1
pts/2
设置为打开电源并启动chkconfig telnet on
vi /etc/xinetd.d/telnet
将“disable=yes”改为“disable=no”
重新启动xinetd服务服务xinetd restart
添加防火墙端口iptables-I输入- ptcp-- dport 23-j接受
iptables-I input-pudp---- dport 23-j accept
服务可移植保存//保存
重新启动服务启用重启//防火墙
升级OpenSSL OpenSSL 3358 distfiles.macports.org/OpenSSL/OpenSSL-1.1 j.tar.gz
3358 FTP.openbsd.org/pub/openbsd/OpenSSH/portable/OpenSSH-8.5p1. tar.gz
预安装yum安装- ygcczlib-devel PAM-devel OpenSSL-devel
openssl升级安装依赖于perl。 有关详细信息,请参阅NOTES.PERL文件
从CPAN(http://search.cpan.org/)中搜索并下载Test:More和Text:Template模块的软件包
CD/usr/local/src/tar-zx ftest-simple-1.302183.tar.gzcd test-simple-1.302183 perl makefile.plmakemaketestmaaaaker tar-zxftext-temppt file.plmakemaketestmakeinstall编译安装opens LCD/usr/usr/tar-zxfopenssl-1.1 j.tar.gzcd OpenSSL-1.1 OpenSSL-OpenSSL dir OpenSSL-- sharedzlibmakemaketestmakeinstallmv/usr/yed YC/OpenSSL/usr/yed YC/OpenSSL _1.0. 0 OpenSSL/yed YC/OpenSSL/usr/yed YC/OpenSSL ln-s/usr/local/OpenSSL OpenSSL/lib/libcrypto.so.1.1/usr/Lili
cd /usr/lib64/
ln -s libssl.so.1.1 libssl.so.10
ln-slibcrypto.so.1.1 libcrypto.so.10
OpenSSH CD/usr/local/srctar-zxfopenssh-8.5p1. tar.gzmv/etc/ssh/etc/ssh _ bak CD/usr/local/src/oper ssh---with-MD5-passwords---- with-PAM---- with-SSL-dir=/usr/local/OpenSSL zlib make make安装是原始的备份local/openssh/syedYC/shd/usr的openssh相关程序和配置文件rpm-AQ $ (rpm-AQ ) do rpm -e $i --nodeps; donecd/usr/local/OpenSSH/yedyccp-ARF/usr/local/OpenSSH/yed YC/*/usr/yed YC/CP/usr/local/opensssh Osh sshd CP-a/usr/local/src/OpenSSH-8.5p1/contrib init.d/sshd如果输入了正确的根密码却无法连接,请单击/etc/ssh/sshd _ conshd
echo“permitrootloginyes”/etc/ssh/sshd _ config #允许超级用户通过ssh登录
服务固态硬盘重新启动
显示版本ssh -V
OpenSSL版本