Linux-SSH升級(jí)及回退方案_第1頁(yè)
Linux-SSH升級(jí)及回退方案_第2頁(yè)
Linux-SSH升級(jí)及回退方案_第3頁(yè)
Linux-SSH升級(jí)及回退方案_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、LINUX-SSI升級(jí)及回退方案1. 驗(yàn)證對(duì)比與記錄的當(dāng)前ssh及ssl版本是否一致 ssh -V2. 驗(yàn)證對(duì)比與記錄的當(dāng)前系統(tǒng)版本是否一致cat /etc/redhat-release 一、配置 yum 源 方法一:服務(wù)器中插入對(duì)應(yīng)版本系統(tǒng)鏡像光盤。 cd /etc/yum.repos.d/ 轉(zhuǎn)移原始配置文件lsmkdir bak mv *.repo bak 重新生成配置文件 vi yum.repo local_rhel6 name=local_rhel6 baseurl=file:/mnt/ enabled=1 gpgcheck=0 掛載光盤鏡像 mount /dev/sr0 /mnt清除

2、 yum 緩存yum clean all 方法二:在系統(tǒng)中傳入 yum 軟件包 創(chuàng)建 yum 目錄 cd /home mkdir yum向 yum 文件夾中考入 yum 軟件包 cd /etc/yum.repos.d/ 轉(zhuǎn)移原始配置文件 ls mkdir bak mv *.repo bak 重新生成配置文件 vi yum.repo local_rhel6 name=local_rhel6 baseurl=file:/home/yum enabled=1 gpgcheck=0 掛載光盤鏡像 mount /dev/sr0 /mnt清除 yum 緩存 yum clean all 二、安裝 Telne

3、t 查看 telnet 安裝情況 rpm -qa | grep telnet 安裝 telnet yum install telnet* 將 disable 的 yes 修改為 no vi /etc/xinetd.d/telnet service telnet flags= REUSEsocket_type = streamwait =nouser =rootserver= /usr/sbin/in.telnetdlog_on_failure += USERIDdisable= no重啟服務(wù)service xinetd restart5/ 8查詢防火墻狀態(tài) /etc/init.d/iptabl

4、es status 臨時(shí)關(guān)閉防火墻 /etc/init.d/iptables stop 創(chuàng)建 telnet 登錄用戶 useradd teltest passwd teltest 測(cè)試 telnet 登錄 三、安裝相關(guān)軟件 查詢軟件安裝狀態(tài) rpm -qa | grep gcc rpm -qa | grep zlib-devel rpm -qa | grep openssl-devel rpm -qa | grep pam-devel 安裝軟件 yum -y install gcc yum -y install zlib-devel yum -y install openssl-devel y

5、um -y install pam-devel 四、編譯安裝 openssh cd /homemkdir sshtest傳入 openssh7.4 文件解壓并進(jìn)入軟件目錄tar -xvf openssh-7.4p1.tar.gzcd openssh-7.4p1備份公鑰cp -ar /etc/ssh /etc/ssh_bak編譯安裝./configure-prefix=/usr-sysconfdir=/etc/ssh-with-pam-without-zlib-version- check-with-openssl-includes=/usr/-with-md5-passwords-mandir

6、=/usr/share/manmakemake install修改 /etc/ssh/sshd_config 文件sed -i's/GSSAPIAuthentication/#GSSAPIAuthentication/g'/etc/ssh/sshd_configsed -i's/GSSAPIAuthentication/#GSSAPIAuthentication/g'/etc/ssh/ssh_configsed - i's/GSSAPICleanupCredentials/#GSSAPICleanupCredentials/g'/etc/ssh/

7、sshd_config允許 root 登錄vi /etc/ssh/sshd_config#PermitRootLogin yes將 ssh 設(shè)置為開(kāi)機(jī)啟動(dòng)chkconfig sshd onRedhat7版本命令行有變化 systemctl enable sshd.service重啟服務(wù) service sshd restart驗(yàn)證版本及登錄ssh -V關(guān)閉TELNET錄將disable的no修改為yesvi /etc/xinetd.d/telnetservice telnetflags= REUSEsocket_type = streamwait =nouser =rootserver= /u

8、sr/sbin/in.telnetdlog_on_failure += USERIDdisable= yes重啟服務(wù)service xinetd restart五、回退方案卸載舊版 sshyum -y remove openssh重裝舊版 sshyum -y install openssh openssh-clients openssh-server 將 ssh 設(shè)置為開(kāi)機(jī)啟動(dòng) chkconfig sshd on重啟服務(wù)service sshd restart 驗(yàn)證版本及登錄 ssh -V六、禁用R系列服務(wù)檢查 rsh、 rexec、 rlogin 服務(wù)是否關(guān)閉 監(jiān)聽(tīng)端口 rexec 512 端口 rlogin 513 端口 netstat -an |grep 512 netstat -an |grep 513 netstat -an |grep 514chkconfig -list 基于

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論