redhat6.5安装telnet、升级openssl1.0.2、openssh8.9

一.先安装telnet，防止无法远程连接
1.rpm -ivh telnet-0.17-47.el6.x86_64
                 xinetd-2.3.14-39.el6_4.x86_64
                 telnet-server-0.17-47.el6.x86_64
2.vi /etc/xinetd.d/telnet 把disable=yes 修改为disable=no
3.mv /etc/securetty /etc/securetty.bak //开放root登录
4.service xinetd restart激活服务
5.netstat -tnl |grep 23  测试telnet服务是否成功开启
6.配置防火墙放行
vi /etc/sysconfig/iptables 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
7.service iptables restart 重启防火墙
二.安装openssl、openssh

检查gcc、make、perl、zlib、zlib-devel、pam、pam-devel包
先升级openssl,后升级openssh
Openssl升级
解压openssl-1.0.2q.tar.gz

tar zxvf openssl-1.0.2q.tar.gz
进入解压的目录

cd openssl-1.0.2q
配置Openssl（一定要确保已经安装了gcc命令）

./config --prefix=/usr/local/openssl --shared
编译安装

make && make install
查看/usr/local/openssl目录是否生成文件

# ls /usr/local/openssl

bin  include  lib  ssl
在/etc/ld.so.conf后，添加如下内容

vi /etc/ld.so.conf
/usr/local/openssl/lib
配置文件生效

ldconfig
添加OPESSL的环境变量

在/etc目录下的profile文件的最后一行，添加:

vi /etc/profile

export OPENSSL=/usr/local/openssl/bin

export PATH=$OPENSSL:$PATH:$HOME/bin
使环境生效

source /etc/profile
查看openssl版本号（确保版本号为刚刚升级的版本）

# openssl version

查看gcc版本命令：gcc -v

OpenSSH升级
创建配置文件备份目录

mkdir /etc/sshbak
备份原来的ssh配置文件

mv /etc/ssh/* /etc/sshbak
备份原来的ssh启用脚本

mv /etc/init.d/sshd /etc/init.d/sshdbak
解压openssh-8.9p1.tar.gz

# tar -zxvf openssh-8.9p1.tar.gz
进入解压目录

cd openssh-8.9p1
配置openssh

./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl
编译安装

make && make install
复制启动脚本到/etc/init.d

cp -a contrib/redhat/sshd.init /etc/init.d/sshd
查看/etc/ssh目录下是否存在配置文件

# ls /etc/ssh

moduli      sshd_config       ssh_host_dsa_key.pub  ssh_host_ecdsa_key.pub  ssh_host_ed25519_key.pub  ssh_host_rsa_key.pub

ssh_config  ssh_host_dsa_key  ssh_host_ecdsa_key    ssh_host_ed25519_key    ssh_host_rsa_key
开启允许root管理员登录

修改配置文件:

vi /etc/ssh/sshd_config

找到#PermitRootLogin prohibit-password

在下面一行添加PermitRootLogin yes

PermitRootLogin yes
重启sshd服务

service sshd restart
查看ssh版本（确保版本为升级的版本）

# ssh -V