openssh升级.zip 因为客户出于服务器安全的角度进行了漏洞扫描,爆出openssh的问题,所以进行研究并修复。一般都是直接升级到最新版的软件,但是要根据实际情况进行判断,一般没什么问题 服务器:centos7.8 ssh原版本:7.3 , 升级为8.*版 1.安装rpm依赖,放到/usr/local/rpmpkgs下 rpm -ivh /usr/local/rpmpkgs/*.rpm –nodeps –force 2.把openssh-8.3p1.tar.gz包放到/usr/local目录下 cd /usr/local 3.解压缩openssh包 tar -zxvf openssh-8.3p1.tar.gz 4.到openssh目录并配置 cd openssh-8.3p1 ./configure –prefix=/usr –sysconfdir=/etc/ssh –with-pam –with-zlib –with-md5-passwords –with-tcp-wrappers make make install 5.sshd配置文件 vi /etc/ssh/sshd_config 6.拷贝一些文件到目标位置 把sshd.init这个文件中的pid位置修改掉,修改为PID_FILE=/run/sshd.pid(视情况而定) cp -a contrib/redhat/sshd.init /etc/init.d/sshd cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam chmod +x /etc/init.d/sshd chkconfig –add sshd systemctl enable sshd 7.移除原来的文件 mv /usr/lib/systemd/system/sshd.service /tmp/ 8.设置开机启动 chkconfig sshd on 9.生成主机秘钥 — 好像可以不做,可以直接做第10步 ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key 10.缩小下key文件的权限 chmod 600 /etc/ssh/*key* 11.查看ssh版本 ssh -V 12.相关启停命令 systemctl daemon-reload systemctl start sshd systemctl stop sshd
本网页所有视频内容由 imoviebox边看边下-网页视频下载, iurlBox网页地址收藏管理器 下载并得到。
ImovieBox网页视频下载器 下载地址: ImovieBox网页视频下载器-最新版本下载
本文章由: imapbox邮箱云存储,邮箱网盘,ImageBox 图片批量下载器,网页图片批量下载专家,网页图片批量下载器,获取到文章图片,imoviebox网页视频批量下载器,下载视频内容,为您提供.
阅读和此文章类似的: 全球云计算
官方软件产品操作指南 (170)
1542