telnet遠程管理主機升級OpenSSH版本

目錄

一.OpenSSH是什么？

二.升級OpenSSH版本至8.4

1.環境介紹

2.檢查是否安裝telnet

3.安裝telnet服務?

4.啟動telnet服務?

5.安全文件關閉或者修改(否則root無法telnet登錄)

6.安裝依賴包

7.備份原有SSH服務版本

8.下載OpenSSH升級所需安裝包

9.刪除現有的安裝SSH的相關軟件包

10.上傳并解壓安裝壓縮包

11.查看SSH命令的執行路徑

12.復制源碼解壓路徑的開機啟動腳本

13.修改開機啟動文件

14.修改配置文件，允許root用戶通過ssh遠程登錄?

15.復制文件到/usr/local/bin/下，增加執行權限

16.啟動sshd服務并驗證更新是否成功

---

一.OpenSSH是什么？

OpenSSH 是?SSH?（Secure?SHell） 協議的免費開源實現。SSH協議族可以用來進行遠程控制， 或在計算機之間傳送文件。而實現此功能的傳統方式，如telnet(終端仿真協議)、 rcp ftp、 rlogin、rsh都是極為不安全的，并且會使用明文傳送密碼。OpenSSH提供了服務端后臺程序和客戶端工具，用來加密遠程控件和文件傳輸過程中的數據，并由此來代替原來的類似服務。

SSH協議有兩個版本：v1:基于CRC-32 做MAC，不安全； （一般用于實現主機認證）v2:基于協議協商選擇雙方都支持的最安全的MAC機制基于DH做密鑰交換，基于RSA或DSA實現身份認證，從而實現無需輸入賬號面膜客戶端通過檢查服務器端的主機秘鑰來判斷是否能夠繼續通信； 認證方式：1、基于口令的認證2、基于密鑰的認證

為什么要使用OpenSSH:

????由于傳統的telnet、rcp ftp等工具是明文傳輸數據的，對數據安全性存在很大的安全隱患，而OpenSSH可以對傳輸的數據進行加密從而大大提高了數據的安全性

二.升級OpenSSH版本至8.4

1.環境介紹

升級版本原因：OpenSSH有嚴重漏洞，因此要升級到最新版本

ssh -V #查看當前版本systemctl stop firewalld setenforce 0 #關閉防火墻

為了防止升級安裝失敗，無法使用ssh做遠程連接，因此先安裝telnet預防

2.檢查是否安裝telnet

rpm -q telnet-server #telnet服務端 rpm -q telnet #telnet客戶端

3.安裝telnet服務?

yum install telnet-server -y yum install telnet -y或者 yum install telnet* -y

4.啟動telnet服務?

systemctl enable telnet.socket systemctl start telnet.socket

5.安全文件關閉或者修改(否則root無法telnet登錄)

默認情況下，系統是不允許root用戶telnet遠程登陸的，如果要使用root用戶直接登錄，需設置以下內容?；蛘呖梢蕴砑右粋€可以登錄的用戶，登錄并su到root用戶

mv /etc/securetty /etc/securetty.bak或者 echo 'pts/0' >>/etc/securetty echo 'pts/1' >>/etc/securetty

6.安裝依賴包

yum -y install zlib*yum -y install pam-*yum -y install gccyum -y install openssl-devel

7.備份原有SSH服務版本

mv /etc/ssh /etc/ssh.bak mv /usr/bin/ssh /usr/bin/ssh.bak mv /usr/sbin/sshd /usr/sbin/sshd.bak

8.下載OpenSSH升級所需安裝包

官方下載地址：Index of /pub/OpenBSD/OpenSSH/portable/

9.刪除現有的安裝SSH的相關軟件包

rpm -e `rpm -qa | grep openssh` --nodeps

10.上傳并解壓安裝壓縮包

#切換目錄，上傳壓縮包 cd /opt rz -E#解壓 tar -zxvf openssh-8.9p1.tar.gz#編譯安裝 cd openssh-8.9p1 ./configure --sysconfdir=/etc/ssh#安裝 make && make install

11.查看SSH命令的執行路徑

which sshd

12.復制源碼解壓路徑的開機啟動腳本

cp /opt/openssh-8.9p1/contrib/redhat/sshd.init /etc/init.d/sshd

13.修改開機啟動文件

sed -i '25cSSHD=/usr/local/sbin/sshd' /etc/init.d/sshd sed -i '41c/usr/local/bin/ssh-keygen -A' /etc/init.d/sshd

14.修改配置文件，允許root用戶通過ssh遠程登錄?

sed -i "/#PermitRootLogin prohibit-password/c\PermitRootLogin yes" /etc/ssh/sshd_config

15.復制文件到/usr/local/bin/下，增加執行權限

cp /opt/openssh-8.9p1/contrib/ssh-copy-id /usr/local/bin/ chmod +x /opt/openssh-8.9p1/contrib/ssh-copy-id

16.啟動sshd服務并驗證更新是否成功

#啟動 service sshd start#查看版本號 ssh -V