OpenSSHのアップグレード補強例
(A) のアップグレード準備
² ファイアウォールをオフにします
#UFW無効
² Telnetをインストールし、有効化
オープンtelnetサーバー、リモート接続は、特にコマンドで、異常原因のアップグレードのOpenSSHを防ぐために、次のようにTelnetサービスがインストールされています。
#-yのOpenBSD-inetdのインストールapt-getを
#-yのtelnetdをインストールapt-getを
#サービスのOpenBSD-inetdを開始
² アップグレードパッケージをダウンロード
#wgetのhttps://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.4p1.tar.gz --no-チェックインの証明書
#wgetのhttp://www.zlib.net/zlib-1.2.11.tar.gz
#wgetのhttps://www.openssl.org/source/openssl-1.0.2k.tar.gz
² zlibのインストールライブラリの依存関係を
#タールzxvfのzlib-1.2.11.tar.gz
#のCDのzlib-1.2.11
# 。/構成、設定
#メイク&& makeがインストール
#エコー "は/ usr / local / libに" >>は/etc/ld.so.conf
#ldconfigを
² 通常のアカウントを追加します
#useraddのiflytek
#passwdのXXX
(B) はOpenSSLのアップグレード
#タールzxvf opensslの-1.0.2k.tar.gz
#CDのopensslの-1.0.2k
#./config共有-fPIC
#メイク&& makeがインストール
#エコー "は/ usr / local / sslの/ libに" >>は/etc/ld.so.conf
#ldconfigを
#RM -rfは/ usr / binに/ opensslの
#LN -sは/ usr / local / sslの/ binに/ opensslのは/ usr / binに/ opensslの
#opensslのバージョン
(C) のOpenSSH のアップグレード
コマンド「telnetのIP」を使用したリモート接続サーバー、SSHサービスがアップグレードのためにシャットダウンします。
#ストップsshdサービス
#サービスのsshd停止
#アプトのlibpam0g-devのインストール
#apt-getののlibpam0g-devパッケージの不足を訴えるだろうのlibpam0g-devの番号をインストール
#オリジナルのSSH関連の設定ファイルを削除します。
#RM -rfの/ etc / sshのは/ usr / binに/ scpコマンドは/ usr / binに/ SFTPの/ usr / binに/ sshの*は/ usr / sbinに/ sshdの
#RM -rf /lib/x86_64-linux-gnu/libssl.so.1.0.0
#RM -rf /lib/x86_64-linux-gnu/libcrypto.so.1.0.0
#CP /usr/local/ssl/lib/libssl.so.1.0.0 / libに/ x86_64の-のlinux-gnuの/
#CP /usr/local/ssl/lib/libcrypto.so.1.0.0 / libに/ x86_64の-のlinux-gnuの/
#開梱し、コンパイルとOpenSSHの新しいバージョンをインストールします
#タールzxvfのopenssh-7.4p1.tar.gz
#のCDのopenssh-7.4p1
#は./configure --prefix =は/ usr / local / SSH --sysconfdir =の/ etc / SSH --with-MD5-パスワード--with-PAM --with-SSL-DIR =は/ usr / local / SSLの - --with-ZLIB =は/ usr / local / libに--with-特権分離パス= / VAR / --with-特権分離ユーザ空= sshdの--with-SSL-エンジンマンディル=を/ usr / share /男
#メイク&& makeがインストール
あなたは、PAMがインストールされていないを示し、このエラーが発生した場合は、保持する必要が:PAMをインストールapt-getを
#ソフトリンクを関連のSSHサービスの新しいバージョンを作成します。
#LN -sは/ usr / local / SSH / binに/ sshのは/ usr / binに/ sshを
#LN -sは/ usr / local / SSH / binに/ scpコマンドは/ usr / binに/ SCP
#LN -sは/ usr / local / SSH / binに/ SFTPの/ usr / binに/ SFTP
#LN -sは/ usr / local / SSH / binに/ sshを-ADDは/ usr / binに/ SSH-追加
#LN -sは/ usr / local / SSH / binに/ ssh-agentのは/ usr / binに/ ssh-agentの
#LN -sは/ usr / local / SSH / binに/ sshを-keygenのは/ usr / binに/ SSH-keygenは
#LN -sは/ usr / local / SSH / binに/ sshを、キースキャンの/ usr / binに/ sshを、キースキャン
#LN -sは/ usr / local / SSH / sbinに/ sshdのは/ usr / sbinに/ sshdの
#コンフィギュレーションは、SSHを使ってリモートのrootログインを許可する(ルートリモートログインを開いていない、ROMなどの一般的な使用のログインアカウントを推奨)
#viのは、/ etc / ssh / sshd_config
保存して終了最後、「はい」である「禁止パスワード#PermitRootLogin」のコメントを削除し、「禁止・パスワード」を変更します。
#サービスのsshd開始
エラーがプロンプトに従い発生した場合
#SSH -V