安装telnet-server,确保能够登录服务器
# 安装telnet-server
yum -y install telnet-server
# 启动并设置开机自启动
systemctl start telnet.socket && systemctl enable telnet.socket
# 如果有防火墙,则需要放行23端口
firewall-cmd --zone=public --add-port=23/tcp --permanent
# 在使用 telnet 连接服务器时,默认是不允许使用root登陆的,因此需要创建一个普通用户并赋予sudo权限
# 添加普通用户并设置密码
useradd tempuser
echo 123456 | passwd --stdin tempuser
# 增加tempuser账号的sudo权限
# 在配置文件 /etc/sudoers 中添加配置,但该文件默认是没有写权限的,因此需要先增加写权限
chmod u+w /etc/sudoers
vi /etc/sudoers
tempuser ALL=(ALL) ALL
# 使用telnet命令来测试连接
telnet 192.168.0.31 23
openssl升级
yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel
yum install -y pam* zlib*
wget https://www.openssl.org/source/openssl-1.1.1s.tar.gz --no-check-certificate
tar xf openssl-1.1.1s.tar.gz
cd openssl-1.1.1s/
./config shared --prefix=/usr/local/ssl
make
make install
备份
mv /usr/bin/openssl /usr/bin/openssl_bak
mv /usr/include/openssl /usr/include/openssl_bak
软链接新ssl
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
添加动态链接库,并生效
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig
openssl version
openssh升级
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.4p1.tar.gz
备份
mkdir -p /home/openssh_bak/etc_ssh
mv /etc/ssh/* /home/openssh_bak/etc_ssh/
cp -a /usr/sbin/sshd /usr/sbin/sshd.bak
cp -a /usr/bin/ssh /usr/bin/ssh.bak
tar xf openssh-9.4p1.tar.gz
cd openssh-9.4p1/
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/ssl/include --with-ssl-dir=/usr/local/ssl --without-openssl-header-check --with-zlib --with-md5-passwords --with-pam
make
make install
更改配置/etc/ssh/sshd_config 设置准许远程root登录,要保证
grep "^PermitRootLogin" /etc/ssh/sshd_config
PermitRootLogin yes
grep "UseDNS" /etc/ssh/sshd_config
UseDNS no
拷贝
[root@localhost openssh-9.4p1]# cp -a contrib/redhat/sshd.init /etc/init.d/sshd
[root@localhost openssh-9.4p1]# cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam #原来没有则不需要
[root@localhost openssh-9.4p1]# chmod +x /etc/init.d/sshd
移走或删除,然后重新生成 不然不能通过systemctl启动
mv /usr/lib/systemd/system/ssh* /home/openssh_bak/
添加开机启动
chkconfig --add sshd
systemctl enable sshd
重启
systemctl restart sshd
查看版本号已经升级成功
sshd -V
OpenSSH_9.4p1, OpenSSL 1.1.1s 1 Nov 2022