Linux-SSH升級及回退方案_第1頁
Linux-SSH升級及回退方案_第2頁
Linux-SSH升級及回退方案_第3頁
Linux-SSH升級及回退方案_第4頁
免費預覽已結束,剩余1頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、LINUX-SSI升級及回退方案1. 驗證對比與記錄的當前ssh及ssl版本是否一致 ssh -V2. 驗證對比與記錄的當前系統(tǒng)版本是否一致cat /etc/redhat-release 一、配置 yum 源 方法一:服務器中插入對應版本系統(tǒng)鏡像光盤。 cd /etc/yum.repos.d/ 轉移原始配置文件lsmkdir bak mv *.repo bak 重新生成配置文件 vi yum.repo local_rhel6 name=local_rhel6 baseurl=file:/mnt/ enabled=1 gpgcheck=0 掛載光盤鏡像 mount /dev/sr0 /mnt清除

2、 yum 緩存yum clean all 方法二:在系統(tǒng)中傳入 yum 軟件包 創(chuàng)建 yum 目錄 cd /home mkdir yum向 yum 文件夾中考入 yum 軟件包 cd /etc/yum.repos.d/ 轉移原始配置文件 ls mkdir bak mv *.repo bak 重新生成配置文件 vi yum.repo local_rhel6 name=local_rhel6 baseurl=file:/home/yum enabled=1 gpgcheck=0 掛載光盤鏡像 mount /dev/sr0 /mnt清除 yum 緩存 yum clean all 二、安裝 Telne

3、t 查看 telnet 安裝情況 rpm -qa | grep telnet 安裝 telnet yum install telnet* 將 disable 的 yes 修改為 no vi /etc/xinetd.d/telnet service telnet flags= REUSEsocket_type = streamwait =nouser =rootserver= /usr/sbin/in.telnetdlog_on_failure += USERIDdisable= no重啟服務service xinetd restart5/ 8查詢防火墻狀態(tài) /etc/init.d/iptabl

4、es status 臨時關閉防火墻 /etc/init.d/iptables stop 創(chuàng)建 telnet 登錄用戶 useradd teltest passwd teltest 測試 telnet 登錄 三、安裝相關軟件 查詢軟件安裝狀態(tài) rpm -qa | grep gcc rpm -qa | grep zlib-devel rpm -qa | grep openssl-devel rpm -qa | grep pam-devel 安裝軟件 yum -y install gcc yum -y install zlib-devel yum -y install openssl-devel y

5、um -y install pam-devel 四、編譯安裝 openssh cd /homemkdir sshtest傳入 openssh7.4 文件解壓并進入軟件目錄tar -xvf openssh-7.4p1.tar.gzcd openssh-7.4p1備份公鑰cp -ar /etc/ssh /etc/ssh_bak編譯安裝./configure-prefix=/usr-sysconfdir=/etc/ssh-with-pam-without-zlib-version- check-with-openssl-includes=/usr/-with-md5-passwords-mandir

6、=/usr/share/manmakemake install修改 /etc/ssh/sshd_config 文件sed -i's/GSSAPIAuthentication/#GSSAPIAuthentication/g'/etc/ssh/sshd_configsed -i's/GSSAPIAuthentication/#GSSAPIAuthentication/g'/etc/ssh/ssh_configsed - i's/GSSAPICleanupCredentials/#GSSAPICleanupCredentials/g'/etc/ssh/

7、sshd_config允許 root 登錄vi /etc/ssh/sshd_config#PermitRootLogin yes將 ssh 設置為開機啟動chkconfig sshd onRedhat7版本命令行有變化 systemctl enable sshd.service重啟服務 service sshd restart驗證版本及登錄ssh -V關閉TELNET錄將disable的no修改為yesvi /etc/xinetd.d/telnetservice telnetflags= REUSEsocket_type = streamwait =nouser =rootserver= /u

8、sr/sbin/in.telnetdlog_on_failure += USERIDdisable= yes重啟服務service xinetd restart五、回退方案卸載舊版 sshyum -y remove openssh重裝舊版 sshyum -y install openssh openssh-clients openssh-server 將 ssh 設置為開機啟動 chkconfig sshd on重啟服務service sshd restart 驗證版本及登錄 ssh -V六、禁用R系列服務檢查 rsh、 rexec、 rlogin 服務是否關閉 監(jiān)聽端口 rexec 512 端口 rlogin 513 端口 netstat -an |grep 512 netstat -an |grep 513 netstat -an |grep 514chkconfig -list 基于

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論