openssl升级
下载上传所有依赖包至
/home/software/package
安装openssl
安装gcc gcc-c++
yum -y install gcc
yum -y install gcc-c++
安装pam、zlib
rpm -ivh pam-1.1.8-22.el7.x86_64.rpm
rpm -ivh pam-devel-1.1.8-22.el7.x86_64.rpm
rpm -ivh zlib-1.2.7-18.el7.x86_64.rpm
rpm -ivh zlib-devel-1.2.7-18.el7.x86_64.rpm
备份openssl
mv /usr/lib64/openssl /usr/lib64/openssl.old
mv /usr/bin/openssl /usr/bin/openssl.old
删除原有的openssl
rpm -qa|grep openssl
rpm -e --nodeps openssl-1.0.2k-16.el7.x86_64
rpm -e --nodeps openssl-libs-1.0.2k-16.el7.x86_64
解压openssl 编译安装
tar -zxvf openssl
./config --prefix=/usr --openssldir=/etc/ssl --shared zlib
make
make install
拷贝libssl.so.1.0.0 libcrypto.so.1.0.0 至 /usr/lib64/
cp libssl.so.1.0.0 /usr/lib64/
cp libcrypto.so.1.0.0 /usr/lib64/
创建软连接 切换至/usr/lib64/
ln -s libssl.so.1.0.0 libssl.so.10
ln -s libcrypto.so.1.0.0 libcrypto.so.10
查看是否升级成功 openssl version –a
安装openssh
停止当前sshd service sshd stop
备份当前openssh mv /etc/ssh /etc/ssh.old
删除原有的openssh
rpm -qa | grep openssh
rpm -e --nodeps openssh-server-7.4p1-16.el7.x86_64
rpm -e --nodeps openssh-clients-7.4p1-16.el7.x86_64
rpm -e --nodeps openssh-7.4p1-16.el7.x86_64
解压当前openssh编译安装
tar -zxvf openssh
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-ssh1 --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd
make
make install
安装后环境配置
cp ./contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
cd /etc/init.d/
chkconfig --add sshd
验证是否升级成功 sshd –V
修改 root 可远程登录
进入/etc/ssh
目录修改 sshd_config
文件,添加 PermitRootLogin yes
到文件末尾
保存,退出后重启 sshd
服务 service sshd restart
为避免服务器重启后,账号无法登陆问题,需要把 selinux
关闭,关闭方式如下
- 永久方法 – 需要重启服务器
修改
/etc/selinux/config
文件中设置SELINUX=disabled
,然后重启服务器。 (可以不立即重启,但是这里需要先配置了,然后并行手动执行下setenforce 0
) - 临时方法 – 设置系统参数
使用命令
setenforce 0