rhel6.5升级ssl1.1.1d和openssh-8.1p1

注意

1.ssh升级之后root用户默认禁止登录，需要有一个可以登录的普通用户。设置位置在/etc/ssh/sshd_config 修改 PermitRootLogin 为yes 或 no 即可2.升级之后sshd默认是关闭的，需要设置开机自启。3.升级成功之后要及时关闭telnet4.一定要关闭selinux不然的话开机自启无法生效

一、安装telnet

1.yum install telnet-server -y2.chkconfig telnet on3./etc/init.d/xinetd start4.netstat -lntup|grep 235.echo "pts/0" >>/etc/securetty  echo "pts/1" >>/etc/securetty6.vim /etc/pam.d/remote     #%PAM-1.0     #auth       required     pam_securetty.so   注释这行     或者sed -i 's/auth       required/#auth       required/g'  /etc/pam.d/remote7. /etc/init.d/xinetd  restart8.设置白名单并测试telnet 登录

二、安装依赖包

1.yum -y install gcc-c++ zlib zlib-devel pam-devel2.cp /usr/lib64/libssl.so.1.0.1e{,.bak}  cp /usr/lib64/libcrypto.so.1.0.1e{,.bak}  #备份依赖包

三、安装openssl源码包

1.tar -xvf openssl-1.1.1d.tar.gz2.cd openssl-1.1.1d/3. ./config --prefix=/usr/local/openssl/1.1.1d --shared  #编译安装 查看路径4.make5.mv /usr/bin/openssl /usr/bin/openssl.bak   #删除系统上的openssl  rpm -e `rpm -qa | grep openssl` --nodeps   #6.make install7.ln -s  /usr/local/openssl/1.1.1d/bin/openssl /usr/bin/openssl  ln -s /usr/local/openssl/1.1.1d/include/openssl  /usr/include/openssl8.echo "/usr/local/openssl/1.1.1d/lib" >> /etc/ld.so.conf9.ldconfig   #刷新配置10.ldconfig  -v #查看链接路径是否正确

四、升级ssh

1.tar -xvf openssh-8.1p1.tar.gz2.cd openssh-8.1p1/ 3.mv  /etc/pam.d/sshd /etc/pam.d/sshd.bak4. ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-ssl-dir=/usr/local/openssl/1.1.1d/    --with-md5-passwords --mandir=/usr/share/man --without-openssl-header-check5.make6.rpm -e `rpm -qa | grep openssh` --nodeps7.make install8.cp contrib/redhat/sshd.init /etc/init.d/sshd  cp contrib/redhat/sshd.pam /etc/pam.d/sshd9.ssh -V10.service  sshd  start11.chkconfig  --add sshd    chkconfig sshd on12.vim /etc/ssh/sshd_config   PermitRootLogin yes    #允许root登录，可以不设置，但要需要保证有一个可登录的普通用户。   或者 sed -i 's/^\#PermitRootLogin prohibit-password/PermitRootLogin yes/g' /etc/ssh/sshd_config 12.service  sshd restart