ubuntu安全升级ssh服务

1、安装 telned

防止ssh安崩了,留一手靠telned登录

apt-get install openbsd-inetd telnetd telnet
/etc/init.d/openbsd-inetd restart     # 启动服务
netstat -anpt|grep 23                 # 查看telnet服务的默认端口是否启动
telnet ip                             # 测试是否成功登陆

2、安装zlib

http://www.zlib.net/zlib-1.2.11.tar.gz
tar xf openssh-7.9p1.tar.gz
cd zlib-1.2.11/
./configure    --prefix=/usr/local/zlib
make
sudo make install
echo "/usr/local/zlib/lib" >> /etc/ld.so.conf

3、安装 OpenSSL

https://www.openssl.org/source/openssl-1.1.1g.tar.gz
tar xf openssl-1.1.1g
cd openssl-1.1.1g
./config shared zlib
make && make install
#修改历史的OpenSSL文件设置备份
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
#设置软连bai接使其使用新du的OpenSSL版本 刚刚安装的OpenSSL默认安装在/usr/local/ssl
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
#更新动态链接库数据
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig -v
openssl version

4、安装 openssh

wget https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
mv /etc/ssh /etc/ssh_bak  (备份该目录)
mv /etc/init.d/ssh /etc/init.d/ssh_bak (备份该目录)
cd openssh-7.9p1/
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local --with-privsep-path=/var/lib/sshd
make && make install
ssh -V
cp -p contrib/redhat/sshd.init /etc/init.d/sshd

中间报错 configure: error: PAM headers not found就执行下面的

apt-get install libpam0g-dev
ubuntu 
更新时间:2020-08-11 21:00:30

本文由 智慧煮粥 创作,如果您觉得本文不错,请随意赞赏
采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
原文链接:http://zz.zzhub.cn/archives/sshupgrade
最后更新:2020-08-11 21:00:30

评论

Your browser is out of date!

Update your browser to view this website correctly. Update my browser now

×