用rpm -qa | grep -i vsftpd 查看vsftpd服务是否安装。
如没有安装,就先安装服务后开启服务。(用mount来挂载光驱)(VM虚拟光驱位置)/media/cdrecorder
用rpm -ivh vsftpd-2.0.1-5.EL4.7.i386.rpm 来安装.rpm包。
用chkconfig --list vsftpd 查看vsftpd状态。
用chkconfig --level 35 vsftpd on 开启vsftpd服务。(启动3和5的状态开启)
用service vsftpd restart 重启vsftpd服务并生效。(用start开启服务)
用chkconfig --level 35 iptables off 关闭默认防火墙。(iptables -F)
用vi编辑/etc/vsftpd/user_list和/etc/vsftpd/ftpusers注释掉2个文件的root用户(这俩个文件是用来指定哪些用户不能访问FTP服务器,由/etc/vsftpd/vsftpd.conf (主配置文件)中的userlist_deny的取值来决定)
一、安装前的准备:
由于redhat系统存在很多包依赖问题,
无法通过rpm包直接升级,
需要下载tar包进行手工编译安装。在编译安装tar包之前,
需要确定当前系统是否安装了gcc编译工具,
rpm -qa |grep gcc
可以通过yum install gcc来进行gcc工具的安装。
1.1、yum install gcc //完成gcc安装
1.2、因为升级openssh还需要zlib库和openssl、openpam的支持,所以还需要下载相关升级包,将相关软件的最新版文件下载
https://www.doczj.com/doc/c1589701.html,/portable.html#http
https://www.doczj.com/doc/c1589701.html,/source/
https://www.doczj.com/doc/c1589701.html,/
https://www.doczj.com/doc/c1589701.html,/downloads
1.3、为保险起见,需要开启Telnet远程管理服务,避免SSH操作中途意外中断,那就得跑机房了。
1.3.1、 修改/etc/xinetd.d/krb5-telnet文件: rpm -qa |grep telnet
查看telnet-server是否存在
vi /etc/xinetd.d/krb5-telnet (redhat6下 vi /etc/xinetd.d/telnet)
disable = no //将yes改为no,
即启用telnet服务
1.3.2、重启xinetd服务,
启动Telnet:
/etc/init.d/xinetd restart或者
service xinetd restart
1.3.3、默认情况下,
root用户不能以telnet方式连接linux操作系统,
而且也是不安全的.但从技术上来讲,
是可以实现的.
cp /etc/securetty /etc/securetty.bak
echo "pts/0" >>/etc/securetty
echo "pts/1" >>/etc/securetty
echo "pts/2" >>/etc/securetty
echo "pts/3" >>/etc/securetty
echo "pts/4" >>/etc/securetty
echo "pts/5" >>/etc/securetty
echo "pts/6" >>/etc/securetty
echo "pts/7" >>/etc/securetty
echo "pts/8" >>/etc/securetty
echo "pts/9" >>/etc/securetty
echo "pts " >>/etc/securetty
重启xinetd服务,
启动Telnet:
就可以使用root用户以telnet方式登录linux系统了。
netstat -tnlp | grep :23
tcp 0 0 0.0.0.0:23 0.0.0.0:*
LISTEN 1433/xinetd
通过telnet连接到主机,进行操作。
1.4、停止SSHD服务:
/sbin/service sshd stop
1.5、备份复制启动脚本.
cp /etc/init.d/sshd /root/
mv /etc/ssh /etc/ssh_bak(马哥后加)
二、升级Openssh
相关包
2.1、在安装之前需要卸载系统里原Openssh相关包:
rpm -qa|grep openssh
//查询系统原安装的openssh包,全部卸载。
rpm -e openssh --nodeps
rpm -e openssh-server --nodeps
rpm -e openssh-clients --nodeps
rpm -e openssh-askpass --nodeps
2.2、安装zlib包:
tar -zxvf zlib-1.2.8.tar.gz
cd zlib-1.2.8
./configure
make
make install
2.3、安装OpenSSL
2.3.1、安装OpenSSL
tar -zxvf openssl-1.0.2a.tar.gz
cd openssl-1.0.2a
./config shared zlib
make
make install
2.3.2、移走原先系统自带的openssl,
将自己编译产生的新文件进行链接。
mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
2.3.3、配置库文件搜索路径
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig -v
2.3.4、查看OpenSSL的版本号,
验证安装结果
openssl version -a
2.4、安装openpam
tar -zxvf openpam-20140912.tar.gz
cd openpam-20140912
./configure --with-pam-unix --with-su
make
make install
配置库文件搜索路径
echo "/usr/local/lib" >> /etc/ld.so.conf
ldconfig -v
2.5、 升级OpenSSH
2.5.1、先将将/etc/ssh的文件夹备份
cp -rp /etc/ssh /etc/ssh_bak
2.5.2、解压安装openssh包:
tar -zxvf openssh-6.8p1.tar.gz
cd openssh-6.8p1
export PATH=$PATH:/usr/local/lib/
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/ssl --with-md5-passwords --with-zlib=/usr/local/zlib
make
make install
三、启动并验证
3.1、生成ssh服务管理脚本,进入ssh解压目录:
cd contrib/redhat
cp sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig --add sshd
3.2、 配置SSH,增SSH的安全性
vi /etc/ssh/sshd_config
将#Protocol 2,1修改为Protocol 2
将X11Forwarding yes修改为X11Forwarding no
修改完之后保存退出,重启服务,使修改生效
3.2、启动ssh服务
/usr/sbin/sshd
或者
service sshd start
重启后确认一下当前的OpenSSH和OpenSSL是否正确:
# ssh -V
查看OpenSSH的版本号,验证安装结果,如果看到了新的版本号就没问题啦!
3.3、查看服务端口中是否有22
#netstat -tnlp | grep :22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 21018/sshd
以ssh方式重新连接系统。
3.4、记得关闭telnet,将开启部分改回
disable = yes
/etc/init.d/xinetd stop
netstat -tnlp | grep :23