目前来讲,Linux下OpenSSH 7.4版本以下的,都有一些高危漏洞,需要将OpenSSH升级到7.4版本以上。
在一台不能上外网的机器上(yum),是比较麻烦的事儿。网上大家都先建议备份好ssh和安装telnet防止,升级失败可以telnet进去。
报错找不到….zlib.h
http://www.linuxidc.com/Linux/2012-10/72036.htm
以及zlib下载地址:
http://www.zlib.net/
zlib安装:
http://www.360doc.com/content/13/0124/17/1200324_262179628.shtml
手动编译生成安装OpenSSH的时候需要,zlib、pam、pam-devel,
报错:configure: error: PAM headers not found
其中pam-devel可以去:
http://rpm.pbone.net/index.php3?stat=26&dist=74&size=208492&name=pam-devel-1.1.1-17.el6.x86_64.rpm
下载
OpenSSL下载
ftp://ftp.openssl.org/source/
安装OpenSSL
http://blog.csdn.net/ikownyou/article/details/53021686
http://www.linuxidc.com/Linux/2011-10/45738.htm
如果OpenSSH升级后SecureCRT不能登录,可能是因为SecureCRT版本太低不支持一些加密协议:
http://blog.csdn.net/yangg1991/article/details/51755562
Centos6.5升级OpenSSH
http://blog.csdn.net/u011080082/article/details/64503534
vsftpd升级2.2.2到2.3.4
http://blog.csdn.net/dbdeep/article/details/63037691
下载vsftpd-2.3.4.tar.gz包,64位注意:
sed -i 's/lib//lib64//g' vsf_findlibs.sh sed -i 's/lib\//lib64\//g' vsf_findlibs.sh
553 Could not create file.
注意选择主动模式
指定配置启动:
vsftpd /etc/vsftpd/vsftpd.conf &
standard_alone启动下,需要将下列两行代码,加入配置文件头部
http://wingjang.blog.163.com/blog/static/47913442200811113104509/
listen=YES listen_port=21
安装之后默认只允许匿名用户登录,所以需要修改一下:
http://blog.sina.com.cn/s/blog_7e16680c01018ox1.html
TCP_Wrapper如果有问题,注意删除空格,也可以去掉:
http://blog.csdn.net/u010098331/article/details/50699914
http://blog.csdn.net/yylklshmyt20090217/article/details/8500608
vsftpd下载:
http://pkgs.fedoraproject.org/repo/pkgs/vsftpd/