Linuxのセキュリティ強化システムは、通常のサービスは、リモート接続のセキュリティを強化し、OpenSSHの最新バージョンにアップグレードされます。
まず、最初に開いた2以上のシェル接続、アップグレード中にアップグレードが失敗した場合は、新しいシェル接続にはなりませんので、またはtelnetサービスを開きます。
パスを書き留めsshd.pidインストールする前に、sshdの起動ファイルので、あなたは、このパスを変更したいです。
ダウンロードのopenssl-1.0.2l.tar.gz、OpenSSHの-7.5p1.tar.gz着信パケットとサーバのインストールパッケージ。
既存のバージョンのOpenSSHをアンインストールします。rpm -eを rpm -qa |grep openssh
ファイルはopensshの、手動で削除する必要がアンインストールした後に削除されていないこのパスの下の/ etc / sshを/すべてのファイルを削除します。
第二に、具体的な手順:
1、インストールの依存関係をインストール-Y GCCをlibcapのyumのdevelのglibc-devel-用libcapのために
2、OpenSSLのにアップグレードし
たtar zxvfを/tmp/openssl-1.0.2l.tar.gz -C / tmpに
CDを/ tmp / opensslを1.0.2l
./config --prefix =は/ usr -shared
:(は--sharedオプションを追加したり、OpenSSHのコンパイル時には、新しくインストールされたOpenSSLライブラリを見つけることができません、と文句を言うでしょう覚えておく必要があります:opensslののヘッダとライブラリバージョン一致していません。)
作る
make installを
。3、OpenSSHのにアップグレード
タールzxf /tmp/openssh-7.5p1.tar.gz -C / tmpは
/tmp/openssh-7.5p1 CD
--with --with-zlibを--with-PAM-MD5 -パスワードは./configure --prefix = / = --sysconfdir USRは/ etc / SSH
作る
make installを
"のPermitRootLogin NO"エコー>>は、/ etc / ssh / sshd_configの
サービスsshdを再起動して
確認し、4
[ルート@ localhostの〜]#SSH -V
OpenSSH_7.5p1、OpenSSLの1.0.2l 2019年5月29日
注:
起動ファイルので、加えて、インストールディレクトリが、/ usr /ですそこSSHDパスについてであり、このパスは、デフォルトのインストールディレクトリのredhatのスタートアップファイルがある
設定ファイル/ etcは/ SSH / sshd_configファイル内で変更することができます
第三に、補強
修正およびhosts.denyのhosts.allの
SSHおよびTelnet 192.168.220.1 192.168.220セグメントを可能にするために、以下のように、例えば、特定の/etc/hosts.allowファイルに追加できます。