一、安裝telnet-server服務(建議安裝)
1、 檢視系統是否已安裝telnet-server,linux系統上預設已經安裝telnet-client(或telnet),而telnet-server需要手動安裝。
rpm -qa | grep telnet
telnet-0.17-39.el5
telnet-server-0.17-39.el5
2、 若沒有安裝telnet-server,需安裝telnet-server
yum install telnet-server
3、 編輯/etc/xinetd.d/telnet, 将其中的 disable = yes 的yes改為no.
4、 激活xinetd服務
service xinetd restart
或:
/etc/rc.d/init.d/xinetd restart
二、下載下傳系統更新所需包
1、下載下傳telnet-server包(建議使用yum安裝)
wget http://202.107.70.26/cdkey/telnet-server-1.2-134.22.x86_64.rpm
2、下載下傳openssh包
wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz
3、下載下傳zlib包
wget https://sourceforge.net/projects/libpng/files/zlib/1.2.8/zlib-1.2.8.tar.gz --no-check-certificate
wget http://202.107.70.26/cdkey/zlib-1.2.8.tar.gz
4、下載下傳openssl包(建議下載下傳高版本)
wget https://www.openssl.org/source/openssl-1.1.0h.tar.gz --no-check-certificate
wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz
wget https://ftp.openssl.org/source/old/1.0.2/openssl-1.0.2h.tar.gz --no-check-certificate
wget https://www.openssl.org/source/openssl-1.0.2o.tar.gz --no-check-certificate
5、下載下傳openssl-fips(建議下載下傳高版本)
wget http://www.openssl.org/source/openssl-fips-2.0.5.tar.gz
wget https://www.openssl.org/source/openssl-fips-2.0.16.tar.gz --no-check-certificate
三、更新openssl版本
1、編譯安裝zlib-1.2.8.tar.gz
tar zxvf zlib-1.2.8.tar.gz
cd zlib-1.2.8
./configure
make && make install
2、編譯安裝openssl-fips-2.0.16.tar.gz
tar -zxvf openssl-fips-2.0.16.tar.gz
cd openssl-fips-2.0.16
./config
make && make install
3、編譯安裝openssl-1.0.2o.tar.gz
tar -zxvf openssl-1.0.2o.tar.gz
cd openssl-1.0.2o
./config fips --shared
make && make install
4、備份舊版openssl
mkdir -p /opt/openssl_old
mv /usr/bin/openssl /opt/openssl_old/
5、替換新版openssl
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ll /usr/bin/openssl
lrwxrwxrwx 1 root root 26 Jun 30 20:55 /usr/bin/openssl -> /usr/local/ssl/bin/openssl
6、檢查更新後的OpenSSL版本
注意:雖然更新了OpenSSL,可是使用rpm -q openssl檢視版本是,還是舊版(因為rpm隻能管理rpm包),是以檢視openssl版本還是要以openssl version -a指令為準。
openssl version
openssl version -a
四、更新openssh版本
下載下傳位址
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
1、編譯安裝openssh-8.4p1.tar.gz
tar -zxvf openssh-8.4p1.tar.gz
cd openssh-8.4p1/
./configure
make
make install
2、拷貝sshd啟動腳本,contrib/目錄下對應系統的啟動腳本
cd /usr/local/src/openssh-7.1p1/contrib/
ls
Makefile aix findssl.sh gnome-ssh-askpass2.c redhat ssh-copy-id sshd.pam.freebsd suse
README cygwin gnome-ssh-askpass1.c hpux solaris ssh-copy-id.1 sshd.pam.generic
cp suse/rc.sshd /etc/init.d/sshd
chmod 755 /etc/init.d/sshd
3、設定開機啟動
chkconfig --add sshd
sshd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
chkconfig sshd on
4、修改啟動檔案并重新開機
vi /etc/init.d/sshd ,修改
SSHD=/usr/sbin/sshd 為 SSHD=/usr/local/sbin/sshd
OpenSSH 7版本預設不允許root登陸,需要修改PermitRootLogin、PasswordAuthentication為允許
/etc/init.d/sshd restart
5、telnet 127.0.0.1 22驗證 根據回顯看是否成功
6、替換指令
mv /usr/bin/ssh /usr/bin/ssh_bak
mv /usr/local/bin/ssh /usr/bin/ssh
7、檢視更新後的版本
ssh -V
五、關閉telnet-server服務
1、 編輯/etc/xinetd.d/telnet, 将其中的 disable = no 的no改為yes.
2、 激活xinetd服務
service xinetd stop
或:
/etc/rc.d/init.d/xinetd stop