telnet服务
yum install -y telnet-server xinetd
systemctl start xinetd
systemctl start telnet.socket
#监听端口23,升级实施完应关闭telnet服务
安装zlib包
zlib 是通用的压缩库,提供了一套 in-memory 压缩和解压函数,并能检测解压出来的数据的完整性(integrity)。zlib 也支持读写 gzip (.gz) 格式的文件。
./configure --prefix=/usr/local/zlib make make install echo '/usr/local/zlib/lib' > /etc/ld.so.conf.d/zlib.conf ldconfig -v
安装openssl包
OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库、应用程序以及密码算法库。作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。
./config --prefix=/usr/local/openssl --shared zlib
make
make install
mv /usr/bin/openssl{,.bak} # 备份原有的openssl
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo '/usr/local/openssl/lib' > /etc/ld.so.conf.d/openssl.conf
ldconfig -v
安装pam包
认证模块
yum install -y pam
卸载当前openssl
# 备份当前配置 mv /etc/ssh /etc/ssh.old #查看当前openssh安装的包 rpm -qa | grep openssh openssh-clients-7.4p1-11.el7.x86_64 openssh-7.4p1-11.el7.x86_64 openssh-server-7.4p1-11.el7.x86_64 #卸载当前openssh包 rpm -e --nodeps 'rpm -qa |grep openssh'
安装openssh
tar zxf openssh-8.0p1.tar.gz cd openssh-8.0p1 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/zlib --with-md5-passwords --with-pam make make install
环境配置
install -v -m755 contrib/ssh-copy-id /usr/bin install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1 install -v -m755 -d /usr/share/doc/openssh-8.0p1 install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-8.0p1 # 添加sshd服务,开机自启 cp contrib/redhat/sshd.init /etc/init.d/sshd chmod+x /etc/init.d/sshd chkconfig sshd on