ssh升级

Openssh升级操作步骤（此方法仅供参考）

1 、开启telnet服务

未避免openssh升级失败，导致ssh无法连接，在升级前首先开启telnet服务。

首先要确定是否安装了telnet

修改配置文件vi /etc/xinetd.d/telnet

disable=no  (yes改为no)

有的机子不允许root直接登录telnet可在

默认情况不能用root身份登陆！！！ 
修改 /etc/securetty文件可以以root身份登陆
在tty11下加入
pts/0
pts/1
pts/2
pts/3
pts/4
pts/5
pts/6
pts/7
pts/8
pts/9

分类： Linux

测试以下的方法还是不行, 搜到CHINUNIX社区的一个帖子,可能和服务器双网卡有关系.但是后来那个帖子被所谓斑竹给封了!后来还没有找到ROOT用户登录的解决方法,就用其它用户先登录,然后SU - ROOT 切换才可以.

[@more@]

/etc/vsftpd.ftpusers和/etc/vsftpd.user_list

里的root都给加上#就可以了!!!

方法1. 在redhat中对于远程login的限制，体现在/etc/pam.d/login文件中，缺省有一行：

　　auth required /lib/security/pam_security.so

　　注释该行，任何限制都没有，root当然可以直接telnet登陆。

　　方法2. 如果不注释该行，则必须验证，我们删除验证规则，即将/etc/securetty文件改名，

　　该文件是定义root只能在tty1~tty6的终端上登录的，详细的信息可以"man login"。

　　方法3. 如果不注释该行，则必须验证，我们更改验证规则，即在/etc/securetty文件中添加下列行：

　　pts/1

　　pts/2

　　.

　　pts/11

　　另外，对于Solaris系统，限制体现在/etc/default/login文件中，如果有"CONSOLE=/dev/console"

　　一行，则root不能直接登陆，如果注释掉该行，则root可以直接登陆。

2 、停止SSHD服务

使用Telnet登录系统进行以下操作

[root@web2 ~]# service sshd stop

[root@web2 ~]# cp /etc/init.d/sshd  /root/  备份复制启动脚本

3、安装最新OpenSSH安装包

下载地址：

http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/

[root@web2 ~]# tar zxvf openssh-6.6p1.tar.gz

[root@web2 ~]#./configure --prefix=/usr --with-pam --with-zlib --with-md5-passwords        要在/openssh-6.6p1下执行
[root@web2 ~]# make
[root@web2 ~]# make install

4、启动并验正服务的开启状况

启动服务

[root@web2 ~]#service sshd start

查看服务端口中是否有22如果有，服务开启成功

[root@web2 ~]#netstat -tnlp | grep :22

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 21018/sshd

注：如开启seLinux会导致OPenSSH无法登录，关闭SeLinux（  setenforce 0   ）即可正常登录。

[root@crm2app6 openssh-6.6p1]# ssh -V

OpenSSH_6.6p1, OpenSSL 1.0.0-fips 29 Mar 2010

[root@crm2app6 openssh-6.6p1]# service sshd restart

停止 sshd：[失败]

正在启动 sshd：[确定]

若登录失败则检查selinux：

[root@crm2app6 openssh-6.6p1]# getenforce

Enforcing

[root@crm2app6 openssh-6.6p1]# setenforce 0

[root@crm2app6 openssh-6.6p1]# getenforce

Permissive

[root@crm2app6 openssh-6.6p1]#

5、关闭telnet服务

[root@web2 ~]#/etc/init.d/xinetd stop

[root@web2 ~]# netstat -tnlp | grep :23  查看23端口是否关闭成功

[root@web2 ~]#vi /etc/xinetd.d/krb5-telnet  将disable设为yes