公司每次重装系统,装的软件版本都低,又扫出一堆漏洞让处理,这里记录一下过程,方便查看。
大部分步骤参考
https://cloud.tencent.com/developer/article/1883608
这个网址进行即可
一些注意事项:
yum install gcc
yum install zlib-devel
安装好openssl后需要执行如下
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/
/usr/local/openssl/bin/openssl
停掉ssh服务前先备份mv /etc/ssh /opt/ssh_bak
make install后执行
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key
Port 22
PermitRootLogin yes
PasswordAuthentication yes
以后如果要更新openssh版本
先再原来的源码目录里执行 make uninstall
执行到这一步的时候会报错cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd因为ssh已经启动了,
最简单的是直接跳过这一步试了一下也可以正常升级。
或者可以先关闭sshd服务但是关闭后ssh连接会断开,需要提前准备好telnet连接。
kill -9 2394
为了防止操作不当导致openssh进程崩掉,只能去机房。可以先配置一下telnet如下
yum install xinetd
yum install telnet
yum install telnet-server
vim /etc/xinetd.d/telnet
文件内容如下
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
}
service xinetd restart
service xinetd status
firewall-cmd --add-port=23/tcp --permanent
firewall-cmd --reload
一般情况下就可以了
特殊情况报错login incorrect参考下面网站解决即可:
https://www.likecs.com/show-204038186.html
关闭telnet
firewall-cmd --list-ports 看到23端口开启的
firewall-cmd --remove-port=23/tcp --permanent
firewall-cmd --reload
firewall-cmd --list-ports 查看23端口是否已经关闭
vi /etc/xinetd.d/telnet //修改为disable=yes
systemctl restart xinetd.service
chkconfig --list |grep telnet 检查telnet服务是否已关闭(如已关闭则会显示telnet = off)
netstat -tlun |grep 23检查23端口是否已关闭
yum remove telnet-server -y
yum remove telnet
谢谢