生产环境中的centos7存在openssl版本漏洞的问题,需要对其升级
升级步骤
一、准备安装包
gcc_rpm.tar.gz
openssl-1.0.2o.tar.gz
openssh-7.7p1.tar.gz
pam-1.1.8-22.el7.x86_64.rpm
pam-devel-1.1.8-22.el7.x86_64.rpm
zlib-1.2.7-18.el7.x86_64.rpm
zlib-devel-1.2.7-18.el7.x86_64.rpm
telnet-0.17-64.el7.x86_64.rpm
telnet-server-0.17-64.el7.x86_64.rpm
xinetd-2.3.14-40.el6.x86_64.rpm
#通过FTP将安装包均放入/mnt中
#暂时关闭防火墙
systemctl stop firewalld
systemctl status firewalld
二、安装xinetd
1、查询是否安装
rpm -q xinetd
2、安装
rpm -ivh xinetd-2.3.14-40.el6.x86_64.rpm
3、启动
service xinetd start
4、编辑配置文件
vim /etc/securetty
#在末尾添加几行以下内容
pts/0
pts/1
pts/2
pts/3
pts/4
pts/5
pts/6
pts/7
pts/8
pts/9
#保存退出
最好多加几个,因为你也不知道你的telnet连接对应的是几号。 添加好之后重启xinetd服务,就可以用root登录了。
三、安装telnet
5、查询是否安装
rpm -qa telnet-server telnet
6、安装
rpm -ivh telnet-server-0.17-64