linux ssh服务端下载,OpenSSH服务端
OpenSSH服务端是为了解决漏洞编号CVE-2016-10009,因centos6默认初始的ssh版本较低,该漏洞的影响范围包括OpenSSL版本5.0到7.3。
注:升级ssh,由于是在线升级,存在一定的危险性,一旦不成功可能无法通过远程连接到系统,因此在升级之前最好先安装vnc或者telnet等远程服务,安装方法可以查看我的其它相关文档。
1、准备工作:
查看下当前SSH版本:
[root@localhost ~]# ssh -v
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
安全界的大佬们估计一眼都可以看出另外一个问题。请各位也注意了OpenSSL 1.0.1,心脏滴血漏洞,顺便也升级了吧。ok本章不写。
或者
[root@localhost~]# rpm -qa | grep openssh
openssh-server-6.6.1p1-11.el7.x86_64
openssh-6.6.1p1-11.el7.x86_64
openssh-clients-6.6.1p1-11.el7.x86_64
下载最新版openssh:由于是影响7.4的版本,所以至少下载7.4 目前最新的是7.9版本了。
https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
[root@localhost ]# wget https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.4p1.tar.gz
你也可以选择更好的版本7.5
我选择7.5
做好准备工作就开始了,备份ssh:
[root@localhost bak]# mv /etc/ssh/ /lee/bak/ssh.bak
2、编译安装openssh:
解压安装包:
[root@localhost bak]# tar -zxf openssh-7.5p1.tar.gz
编译:
当然编译是需要gcc编译器的,我在这里是用yum安装的:
[root@localhost bak]# yum -y install gcc
[root@localhost bak]# cd openssh-7.5p1/
[root@localhost openssh-7.5p1]# ./configure --prefix=/usr --sysconfdir=/etc/ssh
如果报错:configure: error: *** zlib.h missing - please install first or check config.log ***,需要安装zlib-devel
[root@localhost openssh-7.5p1]# yum install -y zlib-devel
如果报错:configure: error: *** OpenSSL headers missing - please install first or check config.log ***,需要安装openssl-devel
[root@localhost openssh-7.5p1]# yum -y install openssl-devel
解决完这两个报错后重新执行 ./configure --prefix=/usr --sysconfdir=/etc/ssh
完成后执行make:
[root@localhost openssh-7.5p1]# make
make完成后先不要make install,先卸载旧版的openssh
[root@localhost openssh-7.5p1]# rpm -e --nodeps `rpm -qa | grep openssh`
完成后执行make install:
[root@localhost openssh-7.5p1]# make install
查看下安装结果:
[root@localhost openssh-7.5p1]# ssh -V
OpenSSH_7.5p1, OpenSSL 1.0.1e-fips 11 Feb 2013
至此编译安装完成。
3、配置sshd服务:
复制启动文件到/etc/init.d/下并命名为sshd:
[root@localhost openssh-7.5p1]# cp contrib/redhat/sshd.init /etc/init.d/sshd
加入开机启动:
[root@localhost openssh-7.5p1]# chkconfig --add sshd
4、配置允许root使用ssh:
openssh7.5默认root用户是不能用ssh远程登录的,需要修改配置文件:
[root@localhost openssh-7.5p1]# vim /etc/ssh/sshd_config
找到#PermitRootLogin prohibit-password项,去掉注释并把prohibit-password改为yes
PermitRootLogin yes
重启ssh服务:
[root@localhost openssh-7.5p1]# service sshd restart
至此升级/安装完成。
linux ssh服务端下载,OpenSSH服务端相关推荐
- linux ssh.rpm包下载,openssh RPM包制作
openssh经常出现漏洞要补丁,然而一台的编译安装又太麻烦,如果能有rpm包进行升级安装就很轻松了.下面是参加一些前辈的经验制作rpm包的过程,请大家指正! 1.#依赖安装 yum install ...
- 培养逻辑思维的app_逻辑思维学生端下载-逻辑思维学生端app下载1.1.22安卓版-西西软件下载...
逻辑思维学生端app是一款专门学生打造的课后移动学习平台,学生可以使用这款软件进行课后巩固练习,而家长可以在家长端app同步查看学生的任务完成情况,并可以和孩子进行互动交流,需要的朋友可以来西西下载逻 ...
- android服务框架下载,GG服务框架安装器
GG服务框架安装器是一款谷歌四件套的下载软件.无需root就能一件修复谷歌框架中的谷歌四件套了.当然你也能轻松下载4件套.这款软件最大的亮点就是修复游戏闪退.还有24小时的人工服务,手把手教你GG服务 ...
- linux ssh上传下载文件命令SCP使用方法
在linux环境里,我们从服务器上下载或者从本地上传文件到服务器上可以通过SCP命令来实现. SCP即Security Copy,是基于SSH登录实现的远程文件拷贝命令. 命令参数: -r: 递归复制 ...
- Ubuntu 安装Openssh服务端
1.安装Openssh服务端 首先,我们需要更新我们的本地库索引.所以如下所见,我们需要先输入"apt-get update" $ sudo apt-get update 现在我们 ...
- [RUST/腐蚀]Windows-开服服务端下载以及配置
注意: 模组服需要在每次更新后,都重新更新并安装uMod/Oxide. 关于Compiler.exe错误: 仅出现在使用oxide第三方扩展框架时,这是由于无法自动下载编译器导致的,尝试科学上网或手动 ...
- 群晖emby服务端下载(弃坑,官网已经能顺畅访问)
(弃坑,官网已经能顺畅访问,无需代下) 众所周知,emby现在已经无法直接下载群晖版服务端软件了,网络上虽然可以下载到3.5.3老版本,但是现在官网下载的新客户端(手机或者电视盒子版)已经不再支持老版 ...
- 星力+手游运营版本完整版打包下载 代理+服务端+后台+更新+APP
介绍: 星力+手游运营版本完整版打包下载 代理+服务端+后台+更新+APP 网盘下载地址: https://zijiewangpan.com/AM4tpRbz0L2 图片:
- Linux实现多进/线程并发服务端Socket通信
Linux实现多进/线程并发服务端Socket通信 多进程并发服务端 程序流程 服务端程序 客户端程序 运行结果 多线程并发服务端 程序流程 服务端程序 客户端程序 运行结果 附录(错误处理函数封装) ...
最新文章
- [Spring] - 读写分离
- python编程图片_python下载百度图片,python图片下载程序
- 水深平均的二维浅水方程推导
- Frida Android hook
- FBI曾要求加密服务商Lavabit监视斯诺登邮件
- 剧集《赘婿》向流媒体平台Watcha授出翻拍权
- 购买域名以及申请证书
- [leetcode]746. 使用最小花费爬楼梯
- eclipse最新版本photon下载和安装
- dsp2812 pmsm foc之EVB初始化详解
- [GIS热点] 网络篇-WebGIS、物联网、网格GIS、雾GIS、云计算
- 聊一聊我常用的6种绘制地图的方法
- Aifred、Wox免费开源的效率启动器
- openwrt设置网络共享
- 黑色家具家居茶几沙发网站源码 织梦dedecms模板 [带手机版数据同步]
- 如何查看JAVA某个进程下的线程
- 常用的一些伺服电机参数
- P1149 火柴棒等式
- 。iod_IOD '09,第二天:Maria Winans谈信息主导的即时通讯转型
- 自动驾驶技术:前景、优势与挑战