Centos 6.6 升級openSSH 遠端訪問版本(5.3升級7.0原始碼安裝版)
由於伺服器Openssh 版本過低,存在不安全因素,所以最近想把伺服器都進行升級:
檢視當前系統版本為6.6,openssh為5.3版本,此版本啟用預設是開啟了root遠端功能的,因此我能直接通過ROOT進行遠端訪問。
話不多說,直接上傳下載的OPENSSL7.0版本壓縮包,需要的可以到http://www.openssh.com官網下載
上傳後解壓,tar zxf openssh-7.0p1.ta.gz ,然後進cd openssh-7.01p1 目錄。
./configure --prefix=/usr --sysconfdir=/etc/ssh
配置的時候報錯了,mygod 系統還沒安裝GCC編譯器。
那麼我們先yum 安裝吧,yum install -y gcc
安裝完成後我們繼續配置測試,又報錯了,看下缺少什麼東東
好吧,繼續補上, yum install zlib-devel
yes,GO ON 繼續配置
又報錯了,看下還缺什麼!!
補上,yum install openssh-devel
yes ,配置通過了。
編譯安裝:make install
成功了,有幾個提示,不過不影響功能使用,可以正常啟動,提示新版沒提供這幾項。
重啟服務:/etc/init.d/sshdrestart
試下ROOT使用者登陸:提示不成功。
使用普通使用者登陸:成功了。
因此預設OPENSSH 升級7.0預設是不允許ROOT登陸的(這樣更安全拉)
如果需要開啟可以修改配置檔案選項, PERMITROOTLOGIN YES 把前面註釋取掉。
再試下ROOT登陸成功(不建議開啟ROOT遠端訪問,可以使用普通使用者然後再進行SU 提權或使用sudo)。
轉載於:https://blog.51cto.com/jdonghong/1952414