telnet-server-0.17-39.el5
2、 若没有安装telnet-server,需安装telnet-server yum install telnet-server
3、 编辑/etc/xinetd.d/telnet, 将其中的 disable = yes 的yes改为no. 4、 激活xinetd服务 service xinetd restart
或: /etc/rc.d/init.d/xinetd restart
二、下载系统升级所需包 1、下载telnet-server包(建议使用yum安装) wget http://202.107.70.26/cdkey/telnet-server-1.2-134.22.x86_64.rpm 2、下载openssh包 wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz
3、下载zlib包 wget https://sourceforge.net/projects/libpng/files/zlib/1.2.8/zlib-1.2.8.tar.gz --no-check-certificate
wget http://202.107.70.26/cdkey/zlib-1.2.8.tar.gz 4、下载openssl包(建议下载高版本) wget https://www.openssl.org/source/openssl-1.1.0h.tar.gz --no-check-certificate
wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz wget https://ftp.openssl.org/source/old/1.0.2/openssl-1.0.2h.tar.gz --no-check-certificate wget https://www.openssl.org/source/openssl-1.0.2o.tar.gz --no-check-certificate 5、下载openssl-fips(建议下载高版本) wget http://www.openssl.org/source/openssl-fips-2.0.5.tar.gz wget https://www.openssl.org/source/openssl-fips-2.0.16.tar.gz --no-check-certificate 三、升级openssl版本 1、编译安装zlib-1.2.8.tar.gz tar zxvf zlib-1.2.8.tar.gz cd zlib-1.2.8 ./configure make && make install 2、编译安装openssl-fips-2.0.16.tar.gz tar -zxvf openssl-fips-2.0.16.tar.gz cd openssl-fips-2.0.16
./config make && make install 3、编译安装openssl-1.0.2o.tar.gz tar -zxvf openssl-1.0.2o.tar.gz cd openssl-1.0.2o ./config fips --shared make && make install
4、备份旧版openssl mkdir -p /opt/openssl_old mv /usr/bin/openssl /opt/openssl_old/ 5、替换新版openssl ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ll /usr/bin/openssl lrwxrwxrwx 1 root root 26 Jun 30 20:55 /usr/bin/openssl -> /usr/local/ssl/bin/openssl 6、检查更新后的OpenSSL版本 注意:虽然升级了OpenSSL,可是使用rpm -q openssl查看版本是,还是旧版(因为rpm只能管理rpm包),所以查看openssl版本还是要以openssl version -a命令为准。
openssl version
openssl version -a
四、升级openssh版本 下载地址
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
1、编译安装openssh-8.4p1.tar.gz tar -zxvf openssh-8.4p1.tar.gz cd openssh-8.4p1/ ./configure make make install 2、拷贝sshd启动脚本,contrib/目录下对应系统的启动脚本 cd /usr/local/src/openssh-7.1p1/contrib/ ls Makefile aix findssl.sh gnome-ssh-askpass2.c redhat ssh-copy-id sshd.pam.freebsd suse README cygwin gnome-ssh-askpass1.c hpux solaris ssh-copy-id.1 sshd.pam.generic cp suse/rc.sshd /etc/init.d/sshd chmod 755 /etc/init.d/sshd
3、设置开机启动 chkconfig --add sshd sshd 0:off 1:off 2:off 3:on 4:off 5:on 6:off chkconfig sshd on 4、修改启动文件并重启 vi /etc/init.d/sshd ,修改
SSHD=/usr/sbin/sshd 为 SSHD=/usr/local/sbin/sshd OpenSSH 7版本默认不允许root登陆,需要修改PermitRootLogin、PasswordAuthentication为允许 /etc/init.d/sshd restart 5、telnet 127.0.0.1 22验证 根据回显看是否成功 6、替换命令 mv /usr/bin/ssh /usr/bin/ssh_bak mv /usr/local/bin/ssh /usr/bin/ssh 7、查看升级后的版本 ssh -V 五、关闭telnet-server服务 1、 编辑/etc/xinetd.d/telnet, 将其中的 disable = no 的no改为yes.
2、 激活xinetd服务 service xinetd stop
或: /etc/rc.d/init.d/xinetd stop