一.先安装telnet,防止无法远程连接
1.rpm -ivh telnet-0.17-47.el6.x86_64
xinetd-2.3.14-39.el6_4.x86_64
telnet-server-0.17-47.el6.x86_64
2.vi /etc/xinetd.d/telnet 把disable=yes 修改为disable=no
3.mv /etc/securetty /etc/securetty.bak //开放root登录
4.service xinetd restart激活服务
5.netstat -tnl |grep 23 测试telnet服务是否成功开启
6.配置防火墙放行
vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
7.service iptables restart 重启防火墙
二.安装openssl、openssh
检查gcc、make、perl、zlib、zlib-devel、pam、pam-devel包
先升级openssl,后升级openssh
Openssl升级
解压openssl-1.0.2q.tar.gz
tar zxvf openssl-1.0.2q.tar.gz
进入解压的目录
cd openssl-1.0.2q
配置Openssl(一定要确保已经安装了gcc命令)
./config --prefix=/usr/local/openssl --shared
编译安装
make && make install
查看/usr/local/openssl目录是否生成文件
# ls /usr/local/openssl
bin include lib ssl
在/etc/ld.so.conf后,添加如下内容
vi /etc/ld.so.conf
/usr/local/openssl/lib
配置文件生效
ldconfig
添加OPESSL的环境变量
在/etc目录下的profile文件的最后一行,添加:
vi /etc/profile
export OPENSSL=/usr/local/openssl/bin
export PATH=$OPENSSL:$PATH:$HOME/bin
使环境生效
source /etc/profile
查看openssl版本号(确保版本号为刚刚升级的版本)
# openssl version
查看gcc版本命令:gcc -v
OpenSSH升级
创建配置文件备份目录
mkdir /etc/sshbak
备份原来的ssh配置文件
mv /etc/ssh/* /etc/sshbak
备份原来的ssh启用脚本
mv /etc/init.d/sshd /etc/init.d/sshdbak
解压openssh-8.9p1.tar.gz
# tar -zxvf openssh-8.9p1.tar.gz
进入解压目录
cd openssh-8.9p1
配置openssh
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl
编译安装
make && make install
复制启动脚本到/etc/init.d
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
查看/etc/ssh目录下是否存在配置文件
# ls /etc/ssh
moduli sshd_config ssh_host_dsa_key.pub ssh_host_ecdsa_key.pub ssh_host_ed25519_key.pub ssh_host_rsa_key.pub
ssh_config ssh_host_dsa_key ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key
开启允许root管理员登录
修改配置文件:
vi /etc/ssh/sshd_config
找到#PermitRootLogin prohibit-password
在下面一行添加PermitRootLogin yes
PermitRootLogin yes
重启sshd服务
service sshd restart
查看ssh版本(确保版本为升级的版本)
# ssh -V