概述
因前段时间项目要上线,做了入网安评,第三方测试要求做openssh升级,这里简单把升级的过程总结如下:
![c9dfcc76fe29d98eb17a6478f3fac932.png](https://img-blog.csdnimg.cn/img_convert/c9dfcc76fe29d98eb17a6478f3fac932.png)
一、临时开启telnet服务,检查telnet包,没有则安装
1、检查telnet包
#rpm –qa|grep telnet telnet-0.17-38.el5 telnet-server-0.17-38.el5
2、修改telnet服务配置文件
vi /etc/xinetd.d/krb5-telnet修改行 disable = no
3、关闭防火墙或者放通23端口
# service iptables stop
4、配置Telnel允许root登录,在控制台/etc/securetty文件中设定
# vim /etc/securetty console vc/1 vc/2 vc/3 tty1 tty2 tty3 tty4 tty5 ... pts/0pts/1pts/2pts/3pts/4
在文件后面追加"pts/0....pts/n",需要从pts/0开始添加,假如需要登陆的人很多,后面的n就要比较大,否则超过了也将无法登陆。
5、重启telnet服务
[root&