openssh包编译方法

升级openssh之前要开启telnet服务

1、检查是否安装telnet和telnet-server

$ rpm -qa Linux telnet
$ rpm -qa Linux telnet-server

2、安装telnet和telnet-server

$ yum install telnet
$ yum install telnet-server

3、修改配置文件

$ vi /etc/xinetd.d/telnet 
# 文件内容如下：
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = yes
}

将disable=yes这行注释掉(在这行前加入#表示注释)或者将disable=yes改成disable=no也可以,完成上述步骤后重启守护进程：

$ service xinetd restart

4、开放防火墙的23号端口，重启防火墙

5、telnet连接

$ telnet 192.168.124.130

输入用户名和密码（默认只能是普通用户登录）

trace

密码：tr@ce@123

su – root

Root密码

升级openssh

1.       安装依赖包

$ yum install rpm-build gcc make wget openssl-devel krb5-devel pam-devel libX11-devel xmkmf （imake）libXt-devel

$ yum update openssl

2.       下载openssh

$ wget ftp://ftp.kddilabs.jp/OpenBSD/OpenSSH/portable/openssh-7.6p1.tar.gz
$ tar -zxvf openssh-7.6p1.tar.gz

3.       Make rpmbuid directory

$ mkdir -p ~/rpmbuild/{SOURCES,SPECS}
$ cd openssh-7.6p1
$ cp ./contrib/redhat/openssh.spec ~/rpmbuild/SPECS/
$ cp openssh-7.6p1.tar.gz ~/rpmbuild/SOURCES/

4.       Edit specs

$ cd ~/rpmbuild/SPECS
$ sed -i -e "s/%define no_gnome_askpass 0/%define no_gnome_askpass 1/g" openssh.spec
$ sed -i -e "s/%define no_x11_askpass 0/%define no_x11_askpass 1/g" openssh.spec
$ sed -i -e "s/BuildPreReq/BuildRequires/g" openssh.spec

5.       Buid rpms and install

$ rpmbuild -bb openssh.spec
$ cd  ~/rpmbuild/RPMS/
$ yum remove openssh-askpass 
$ rpm -Uvh *.rpm

修改配置文件/etc/ssh/sshd_config

将PermitRootLogin 改为 yes

$ vim /etc/ssh/sshd_config

# 修改配置文件/etc/sysconfig/selinux 将SELINUX 改为 disabled
$ vim /etc/sysconfig/selinux

$ service sshd restart（/etc/init.d/sshd restart）

这样就可以用ssh远程登录主机了。

 

完事后关掉telnet连接（取消防火墙23端口）

6.       Verfie verion

$ ssh -V

7.       If failed

$ yum downgrade openssh-server

升级完open-ssh后就不能ssh远程登录，所以之前要开启Telnet服务。