-
OpenSSH服务端
大小:50kb系统:Win7/8/10 类别:系统优化语言:简体中文 时间:2020-11-21 15:10:21
OpenSSH服务端是为了解决漏洞编号CVE-2016-10009,因centos6默认初始的ssh版本较低,该漏洞的影响范围包括OpenSSL版本5.0到7.3。
注:升级ssh,由于是在线升级,存在一定的危险性,一旦不成功可能无法通过远程连接到系统,因此在升级之前最好先安装vnc或者telnet等远程服务,安装方法可以查看我的其它相关文档。
1、准备工作:
查看下当前SSH版本:
[root@localhost ~]# ssh -v OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
安全界的大佬们估计一眼都可以看出另外一个问题。请各位也注意了OpenSSL 1.0.1,心脏滴血漏洞,顺便也升级了吧。ok本章不写。
或者
[root@localhost~]# rpm -qa | grep openssh openssh-server-6.6.1p1-11.el7.x86_64 openssh-6.6.1p1-11.el7.x86_64 openssh-clients-6.6.1p1-11.el7.x86_64
下载最新版openssh:由于是影响7.4的版本,所以至少下载7.4 目前最新的是7.9版本了。
https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
[root@localhost ]# wget https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.4p1.tar.gz
你也可以选择更好的版本7.5
我选择7.5
做好准备工作就开始了,备份ssh:
[root@localhost bak]# mv /etc/ssh/ /lee/bak/ssh.bak
2、编译安装openssh:
解压安装包:
[root@localhost bak]# tar -zxf openssh-7.5p1.tar.gz
编译:
当然编译是需要gcc编译器的,我在这里是用yum安装的:
[root@localhost bak]# yum -y install gcc [root@localhost bak]# cd openssh-7.5p1/ [root@localhost openssh-7.5p1]# ./configure --prefix=/usr --sysconfdir=/etc/ssh
如果报错:configure: error: *** zlib.h missing - please install first or check config.log ***,需要安装zlib-devel
[root@localhost openssh-7.5p1]# yum install -y zlib-devel
如果报错:configure: error: *** OpenSSL headers missing - please install first or check config.log ***,需要安装openssl-devel
[root@localhost openssh-7.5p1]# yum -y install openssl-devel
解决完这两个报错后重新执行 ./configure --prefix=/usr --sysconfdir=/etc/ssh
完成后执行make:
[root@localhost openssh-7.5p1]# make
make完成后先不要make install,先卸载旧版的openssh
[root@localhost openssh-7.5p1]# rpm -e --nodeps `rpm -qa | grep openssh`
完成后执行make install:
[root@localhost openssh-7.5p1]# make install
查看下安装结果:
[root@localhost openssh-7.5p1]# ssh -V
OpenSSH_7.5p1, OpenSSL 1.0.1e-fips 11 Feb 2013
至此编译安装完成。
3、配置sshd服务:
复制启动文件到/etc/init.d/下并命名为sshd:
[root@localhost openssh-7.5p1]# cp contrib/redhat/sshd.init /etc/init.d/sshd
加入开机启动:
[root@localhost openssh-7.5p1]# chkconfig --add sshd
4、配置允许root使用ssh:
openssh7.5默认root用户是不能用ssh远程登录的,需要修改配置文件:
[root@localhost openssh-7.5p1]# vim /etc/ssh/sshd_config
找到#PermitRootLogin prohibit-password项,去掉注释并把prohibit-password改为yes
PermitRootLogin yes
重启ssh服务:
[root@localhost openssh-7.5p1]# service sshd restart
至此升级/安装完成。
Microsoft Toolkit激活工具1441人在玩Microsoft Toolkit激活工具怎么激活Office2013?怎么激活Windows8系统?Microsoft Toolkit激活工具使用方法? 带着这些问题来吧。
下载
KMSpico小马激活工具下载706人在玩kmspico(kms激活工具)是一款免费的用于激活windows和office的工具。通过kmspico激活工具,用户可以激活WIN10 、WIN8全系列、WIN7 Office2016、Visio2016、Project2016、OFFICE2013、VISO2013 等等一系列的产品,安全无毒,操作简单,非常好用!
下载
KMSAuto激活工具489人在玩kmsautolite是一款功能强大的kms自动激活软件简单粗暴,体积小,成功率高,支持激活windows和office,可以自动的帮助用户进行激活您要进行使用。
下载
NET Framework 5.0下载268人在玩NET Framework是系统必备的组件,如果没有安装NET Framework的话可能会出现一些应用程序或者游戏在运的时候提示配置不正确的问题。Microsoft Windows Desktop Runtime实际上也就是.net framework软件,使用该软件能够解决电脑打不开某些软件的问题,如果用户打开某些软件提示缺少必要程序,则需要下载该框架。
下载
windows xp service pack 3(SP3补丁包)下载83人在玩windows xp service pack 3是微软官方为Office 2003 用户提供的软件升级补丁,可以修复XP系统中的安装漏洞。有了Sp3补丁这款软件,可以提高您电脑不受病毒侵害,可以提高您电脑不受病毒侵害,浏览网站更安全。
下载
DiskBoss中文版下载51人在玩硬盘空间分析工具,同时提供了文件同步和数据迁移功能!硬盘空间分析DiskBoss是一个方便,可靠的应用程序,旨在让您执行磁盘空间利用率分析,文件分类,分类和重复的文件的检测和清除。它还提供了高速的文件同步和数据迁移,磁盘变化监测功能
下载
OpenSSH服务端35人在玩OpenSSH服务端是为了解决漏洞编号CVE-2016-10009,因centos6默认初始的ssh版本较低,该漏洞的影响范围包括OpenSSL版本5.0到7.3。
下载
BleachBit最新版下载35人在玩BleachBit帮您删除不必要的文件以释放宝贵的磁盘空间,保护您的隐私,并删除垃圾。包括缓存,浏览互联网的历史,日志,临时文件系统等等,都会帮您清理。
下载
YDArk下载34人在玩YDArk 是一款和PChunter类似的系统内核辅助小工具,适用64位Windows系统内核的安全辅助工具,系统内核具有选项多、界面友好永久免费等特点,内置了系统动作监控、文件管理、进程管理、启动项管理、等超多专业实用的功能,利用YDArk能对文件和系统进行监控,并监控分析系统各种行为。快速的找到进程中的异常项,同时利用软件也能对软件和系统中的一些信息进行查看,有需要的可以下载使用。
下载
AUTO Uninstaller下载34人在玩AUTO Uninstaller是一款autodesk软件一键卸载工具。AUTO Uninstaller破解版为用户提供了强力清理功能,AUTO Uninstaller能够完美解决软件二次安装因残留文件的原因无法安装的问题。AUTO Uninstaller(AutoDesk卸载工具),完全卸载AutoDesk全系列软件及全有版本;欢迎来快盘软件园下载体验。
下载
