Mulți oameni cunosc abordarea conservatoare a dezvoltatorilor RadHat și CentOS pentru actualizarea pachetelor. Dar, după cum știți, versiunile mai vechi ale software-ului găsesc noi găuri de securitate, ceea ce este complet inacceptabil pentru servere. În CentOS 5.x, este instalată versiunea OpenSSH 4.3. Sarcina noastră este să o actualizăm la ultima versiune disponibilă.
Puteți încerca să găsiți pachetul de rpm potrivit, dar în acest caz, cu o mare probabilitate, caracteristicile versiunii sistemului dvs. de operare nu vor satisface cererile pachetului. Puteți actualiza doar ultima versiune prin colectarea pachetului cu mâinile.
În primul rând, avem nevoie de mai multe pachete:
yum install gcc face ecranul openssl-devel pam-devel
Apoi descărcați pachetul pentru instalare, despachetați:
wget ftp://ftp3.usa.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-6.6p1.tar.gz
tar xvf openssh-6.4 * .gz
cd openssh-6.4p1
Înainte de asamblare, vă sfătuiesc să descărcați versiunea disponibilă a OpenSSH din depozit. Pentru a face acest lucru, trebuie să livrați pachetul necesar:
yum -y instalează yum-utils.noarch
Descărcați serverul OpenSSH:
Pentru mine, am ales acești parametri de configurare:
/ Configurare --sysconfdir = / etc / sshd / --bindir = / usr / bin / --sbindir = / usr / sbin / --with-ipv4-default --with-MD5-parole --with-pam
Ștergeți versiunea curentă a OpenSSH. Din acest punct, sesiunea ssh activă este singurul paie care vă conectează pe dvs. și pe serverul dvs. Dacă ceva nu merge bine - nu vă puteți conecta la server. Ei bine, dacă aveți un apel în care puteți apela.
yum elimina openssh-server
Compilați și instalați OpenSSH:
face
face instalare
Copiați scriptul de pornire în locația dorită:
Contribuția cp / redhat / sshd.init /etc/init.d/sshd
Împărtășim vechiul dosar ssh și problemele simlink cu cel nou:
mv / etc / ssh /etc/ssh.bak ln -s / etc / sshd / etc / ssh
Puneți daemonul la pornire:
chkconfig sshd --add
chkconfig sshd pe
În caz contrar, vom executa în screenshot:
ecran
/etc/init.d/sshd stop /etc/init.d/sshd start
În acest moment, conexiunea la server este întreruptă.
Dacă lucrați în sistemul de operare Linux, atunci pentru a vă conecta la server, trebuie să ștergeți informațiile vechi despre server din fișierul known_hosts:
/.ssh/known_hosts "-R% server_ip%
Acum vă puteți conecta la server.
Dacă în timpul compilației ați renunțat la acest mesaj:
configure: eroare: antetele PAM nu au fost găsite
Instalați pachetul lipsă:
yum instala pam-devel
(Vizitat de 389 ori, 1 azi)