目錄

一.OpenSSH是什么？

二.升級OpenSSH版本至8.9

1.環(huán)境介紹

2.檢查是否安裝telnet

3.安裝telnet服務(wù)?

4.啟動telnet服務(wù)?

5.安全文件關(guān)閉或者修改(否則root無法telnet登錄)

6.安裝依賴包

7.備份原有SSH服務(wù)版本

8.下載OpenSSH升級所需安裝包

9.刪除現(xiàn)有的安裝SSH的相關(guān)軟件包

10.上傳并解壓安裝壓縮包

11.查看SSH命令的執(zhí)行路徑

12.復制源碼解壓路徑的開機啟動腳本

13.修改開機啟動文件

14.修改配置文件，允許root用戶通過ssh遠程登錄?

15.復制文件到/usr/local/bin/下，增加執(zhí)行權(quán)限

16.啟動sshd服務(wù)并驗證更新是否成功

一.OpenSSH是什么？

OpenSSH 是?SSH?（Secure?SHell） 協(xié)議的免費開源實現(xiàn)。SSH協(xié)議族可以用來進行遠程控制， 或在計算機之間傳送文件。而實現(xiàn)此功能的傳統(tǒng)方式，如telnet(終端仿真協(xié)議)、 rcp ftp、 rlogin、rsh都是極為不安全的，并且會使用明文傳送密碼。OpenSSH提供了服務(wù)端后臺程序和客戶端工具，用來加密遠程控件和文件傳輸過程中的數(shù)據(jù)，并由此來代替原來的類似服務(wù)。

SSH協(xié)議有兩個版本：
        v1:基于CRC-32 做MAC，不安全； （一般用于實現(xiàn)主機認證）
        v2:基于協(xié)議協(xié)商選擇雙方都支持的最安全的MAC機制
            基于DH做密鑰交換，基于RSA或DSA實現(xiàn)身份認證，從而實現(xiàn)無需輸入賬號面膜
            客戶端通過檢查服務(wù)器端的主機秘鑰來判斷是否能夠繼續(xù)通信；
認證方式：
        1、基于口令的認證
        2、基于密鑰的認證

為什么要使用OpenSSH:

????由于傳統(tǒng)的telnet、rcp ftp等工具是明文傳輸數(shù)據(jù)的，對數(shù)據(jù)安全性存在很大的安全隱患，而OpenSSH可以對傳輸?shù)臄?shù)據(jù)進行加密從而大大提高了數(shù)據(jù)的安全性

二.升級OpenSSH版本至8.9

1.環(huán)境介紹

升級版本原因：OpenSSH有嚴重漏洞，因此要升級到最新版本

ssh -V
#查看當前版本

systemctl stop firewalld
setenforce 0
#關(guān)閉防火墻

為了防止升級安裝失敗，無法使用ssh做遠程連接，因此先安裝telnet預防

2.檢查是否安裝telnet

rpm -q telnet-server 
#telnet服務(wù)端
rpm -q telnet 
#telnet客戶端

3.安裝telnet服務(wù)?

yum install telnet-server  -y
yum install telnet -y

或者
yum install telnet* -y 

4.啟動telnet服務(wù)?

systemctl enable telnet.socket
systemctl start telnet.socket

5.安全文件關(guān)閉或者修改(否則root無法telnet登錄)

默認情況下，系統(tǒng)是不允許root用戶telnet遠程登陸的，如果要使用root用戶直接登錄，需設(shè)置以下內(nèi)容?；蛘呖梢蕴砑右粋€可以登錄的用戶，登錄并su到root用戶

mv /etc/securetty /etc/securetty.bak

或者
echo 'pts/0' >>/etc/securetty
echo 'pts/1' >>/etc/securetty

6.安裝依賴包

yum -y install zlib*
 
yum -y install pam-*
 
yum -y install gcc
 
yum -y install openssl-devel

7.備份原有SSH服務(wù)版本

mv /etc/ssh /etc/ssh.bak
mv /usr/bin/ssh /usr/bin/ssh.bak
mv /usr/sbin/sshd /usr/sbin/sshd.bak

8.下載OpenSSH升級所需安裝包

官方下載地址：Index of /pub/OpenBSD/OpenSSH/portable/

9.刪除現(xiàn)有的安裝SSH的相關(guān)軟件包

rpm -e `rpm -qa | grep openssh` --nodeps

10.上傳并解壓安裝壓縮包

#切換目錄，上傳壓縮包
cd /opt
rz -E

#解壓
tar -zxvf openssh-8.9p1.tar.gz

#編譯安裝
cd openssh-8.9p1
./configure --sysconfdir=/etc/ssh

#安裝
make && make install

11.查看SSH命令的執(zhí)行路徑

which sshd

12.復制源碼解壓路徑的開機啟動腳本

cp /opt/openssh-8.9p1/contrib/redhat/sshd.init /etc/init.d/sshd

13.修改開機啟動文件

sed -i '25cSSHD=/usr/local/sbin/sshd' /etc/init.d/sshd
sed -i '41c/usr/local/bin/ssh-keygen -A' /etc/init.d/sshd

14.修改配置文件，允許root用戶通過ssh遠程登錄?

sed -i "/#PermitRootLogin prohibit-password/c\PermitRootLogin yes" /etc/ssh/sshd_config

15.復制文件到/usr/local/bin/下，增加執(zhí)行權(quán)限

cp /opt/openssh-8.9p1/contrib/ssh-copy-id /usr/local/bin/
chmod +x /opt/openssh-8.9p1/contrib/ssh-copy-id

16.啟動sshd服務(wù)并驗證更新是否成功

#啟動
service sshd start

#查看版本號
ssh -V

文章來源地址http://www.zghlxwxcb.cn/news/detail-756259.html

到了這里，關(guān)于升級OpenSSH版本（安裝telnet遠程管理主機）的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！