Linux-SSH升級及回退方案_第1頁
Linux-SSH升級及回退方案_第2頁
Linux-SSH升級及回退方案_第3頁
Linux-SSH升級及回退方案_第4頁
Linux-SSH升級及回退方案_第5頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、LINUX-SSI升級及回退方案1. 驗證對比與記錄的當前ssh及ssl版本是否一致 ssh -V2. 驗證對比與記錄的當前系統(tǒng)版本是否一致cat /etc/redhat-release一、配置 yum 源 方法一:服務(wù)器中插入對應(yīng)版本系統(tǒng)鏡像光盤。 cd /etc/yum.repos.d/ 轉(zhuǎn)移原始配置文件lsmkdir bak mv *.repo bak 重新生成配置文件 vi yum.repo local_rhel6 name=local_rhel6 baseurl=file:/mnt/ enabled=1 gpgcheck=0 掛載光盤鏡像 mount /dev/sr0 /mnt清除

2、yum 緩存yum clean all 方法二:在系統(tǒng)中傳入 yum 軟件包 創(chuàng)建 yum 目錄 cd /home mkdir yum向 yum 文件夾中考入 yum 軟件包 cd /etc/yum.repos.d/ 轉(zhuǎn)移原始配置文件 ls mkdir bak mv *.repo bak 重新生成配置文件 vi yum.repo local_rhel6 name=local_rhel6 baseurl=file:/home/yum enabled=1 gpgcheck=0 掛載光盤鏡像 mount /dev/sr0 /mnt清除 yum 緩存 yum clean all二、安裝 Telnet

3、查看 telnet 安裝情況 rpm -qa | grep telnet 安裝 telnet yum install telnet* 將 disable 的 yes 修改為 no vi /etc/xinetd.d/telnet service telnet flags= REUSEsocket_type = streamwait =nouser =rootserver= /usr/sbin/in.telnetdlog_on_failure += USERIDdisable= no重啟服務(wù)service xinetd restart6/ 8查詢防火墻狀態(tài) /etc/init.d/iptables

4、 status 臨時關(guān)閉防火墻 /etc/init.d/iptables stop 創(chuàng)建 telnet 登錄用戶 useradd teltest passwd teltest 測試 telnet 登錄三、安裝相關(guān)軟件 查詢軟件安裝狀態(tài) rpm -qa | grep gcc rpm -qa | grep zlib-devel rpm -qa | grep openssl-devel rpm -qa | grep pam-devel 安裝軟件 yum -y install gcc yum -y install zlib-devel yum -y install openssl-devel yum

5、-y install pam-devel四、編譯安裝 openssh cd /homemkdir sshtest傳入 openssh7.4 文件解壓并進入軟件目錄tar -xvf openssh-7.4p1.tar.gzcd openssh-7.4p1備份公鑰cp -ar /etc/ssh /etc/ssh_bak編譯安裝./configure-prefix=/usr-sysconfdir=/etc/ssh-with-pam-without-zlib-version- check-with-openssl-includes=/usr/-with-md5-passwords-mandir=/us

6、r/share/manmakemake install修改 /etc/ssh/sshd_config 文件sed -is/GSSAPIAuthentication/#GSSAPIAuthentication/g/etc/ssh/sshd_configsed -is/GSSAPIAuthentication/#GSSAPIAuthentication/g/etc/ssh/ssh_configsed - is/GSSAPICleanupCredentials/#GSSAPICleanupCredentials/g/etc/ssh/sshd_config允許 root 登錄vi /etc/ssh/s

7、shd_config#PermitRootLogin yes將 ssh 設(shè)置為開機啟動chkconfig sshd onRedhat7版本命令行有變化 systemctl enable sshd.service重啟服務(wù) service sshd restart驗證版本及登錄ssh -V關(guān)閉TELNET錄將disable的no修改為yesvi /etc/xinetd.d/telnetservice telnetflags= REUSEsocket_type = streamwait =nouser =rootserver= /usr/sbin/in.telnetdlog_on_failure +

8、= USERIDdisable= yes重啟服務(wù)service xinetd restart五、回退方案卸載舊版 sshyum -y remove openssh重裝舊版 sshyum -y install openssh openssh-clients openssh-server 將 ssh 設(shè)置為開機啟動 chkconfig sshd on重啟服務(wù)service sshd restart 驗證版本及登錄 ssh -V六、禁用R系列服務(wù)檢查 rsh、 rexec、 rlogin 服務(wù)是否關(guān)閉 監(jiān)聽端口 rexec 512 端口 rlogin 513 端口 netstat -an |grep 512 netstat -an |grep 513 netstat -an |grep 514chkconfig -list 基于 x

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論