OpenSSHの完全なアップグレードインストールプロセス
1つ:SELinuxをオフにします
更新とアップグレードの後で、xshell接続の正しいユーザー名とパスワードのプロンプトが正しく表示されない場合は、SELinuxのステータスを確認してください。
1.SELinuxのステータスを確認します。
1./usr/sbin/sestatus -v ## SELinuxステータスパラメータが有効になっている場合は、オンになっています
2.getenforce ##このコマンドを使用して確認することもできます
2.SELinuxをオフにします。
1.一時的にシャットダウンします(マシンを再起動する必要はありません):
setenforce 0 ## SELinuxを許容モードに設定します
## setenforce 1SELinuxを強制モードに設定します
2.構成ファイルを変更するには、マシンを再起動する必要があります。
vim / etc / selinux / configファイルを変更します
SELINUX = enforcingをSELINUX = disabledに変更します
マシンを再起動します
2:opensshのアップグレード
1.Yumは自動的にOpenSSH_7.4p1にアップグレードされます。
最初にyumを使用してopensshをOpenSSH_7.4p1にアップグレードし、opensslをOpenSSL1.0.2kにアップグレードします-2017年1月26日
次の手順は、これら2つのバージョンで行われたアップグレードに基づいています。
yum update -y openssh
2.OpenSSH_7.4p1をOpenSSH_7.9p1に手動でアップグレードします。
0.最初にいくつかのrpmパッケージをCentos7のルートディレクトリにコピーします(いくつかの圧縮パッケージが記事の最後に添付されています)
1.すべての依存関係をインストールします
yum install -y gcc openssl-devel pam-devel rpm-build make unzip zip
ll
2.telnetおよびxinetdサービスをインストールします
telnet.zipをtelnetディレクトリに解凍します。
unzip -d telnet telnet.zip
cd telnet
ll
rpm -iv --force --nodeps * .rpm
chkconfig xinetd on
chkconfig telnet on
systemctl start telnet.socket
systemctl start xinetd
###対応するものを見つけて、信頼に追加します
テール/ var / log / secure
echo "pts / 1" >> / etc / securetty
echo "pts / 2" >> / etc / securetty
systemctl restart telnet.socket
リモートtelnet接続テストを実行します
cmd-> telnel 127.0.0.1
ルート
pride @ sssg
telnetを終了します。
ショートカットキーを押します:ctrl +]
次に、次のように入力します。閉じる
telnet> close
telnetを終了します
----- iptalbesファイアウォールがオンになっているマシンは、ポート23sshを許可する必要があります
-----ファイアウォールiptables設定
iptablesファイアウォールをオンにするコマンドは次のとおりです。
systemctl start iptables.service
iptablesファイアウォールを再起動するコマンドは次のとおりです。
systemctl restart iptables.service
iptablesファイアウォールをオフにするコマンドは次のとおりです。
systemctl stop iptables.service
iptablesファイアウォールのステータスを表示するコマンドは次のとおりです。
systemctl status iptables.service
iptablesファイルを編集します。
vi / etc / sysconfig / iptables
リリース23ポートを追加します。
-A INPUT -p tcp -m state --state NEW -m tcp --dport 23 -j ACCEPT
3.opensshをインストールしてアップグレードします
### opensshインストールパッケージを表示する
rpm -qa | grep openssh
### opensshの現在のバージョンをアンインストールします
rpm -e `rpm -qa | grep openssh`
######依存関係がある場合:
rpm -e `rpm -qa | grep openssh` --nodeps
###バックアップ/ etc / sshディレクトリ
cp -r / etc / ssh /etc/ssh.old
### / etc / ssh /の下にあるすべてのファイルを削除します(バックアップされているかどうかを確認するように注意してください)
rm -rf / etc / ssh / *
### rpmインストールopenssh7.9p1
openssh.zip -dopensshを解凍します
cd openssh
ll
rpm -iv --force --nodeps * .rpm
###構成サービス
#######起動を設定します:
chkconfig sshd on
####### ssh構成ファイルの編集:
vim / etc / ssh / sshd_config
#######
配置:PasswordAuthenticationはい
####### rootユーザーにsshログインを許可する場合は必須
構成:PermitRootLoginはい
#######サービスの再起動
service sshd restart
#######接続とバージョンを確認する
ssh -V
3.telnetをアンインストールします
アップグレードの完了後、telnetをアンインストールする必要がある場合は、次の手順を実行します(アンインストールする前に、ssh接続に問題がないことを確認してください)。
systemctl stop xinetd systemctl stop telnet.socket chkconfig xinetd off chkconfig telnet off rpm -e `rpm -qa | egrep" telnet | xinetd "`#最後に、userdel -rtomの前にtelnetをテストして作成した通常のユーザーを削除します。
**********以下の添付ファイルは使用されるインストールパッケージです**********
openssh.zip ===> openssh-7.9p1-1.el7.x86_64.rpmインストールパッケージ
openssh7.4.zip ===> openssh-7.4p1-16.el7.x86_64.rpmインストールパッケージのバックアップ
telnet.zip ===> telnet-0.17-64.el7.x86_64.rpmインストールパッケージ
x11-ssh-askpass-1.2.4.1.tar.gz
添付ファイルは、個人ブログのアップロードリソースからダウンロードできます。