【Linux】openssh内网升级方案

## 一、安装telnet
### 1.上传如下的rpm安装包
> http://mirrors.163.com/centos/7.6.1810/os/x86_64/Packages/telnet-0.17-64.el7.x86_64.rpm
http://mirrors.163.com/centos/7.6.1810/os/x86_64/Packages/telnet-server-0.17-64.el7.x86_64.rpm
http://mirrors.163.com/centos/7.6.1810/os/x86_64/Packages/xinetd-2.3.15-13.el7.x86_64.rpm

### 2.安装telnet
```
rpm -ivh xinetd-2.3.15-13.el7.x86_64.rpm
rpm -ivh telnet-server-0.17-64.el7.x86_64.rpm
rpm -ivh telnet-0.17-64.el7.x86_64.rpm
```
### 3.配置telnet（这步必须确保操作正确，否则telnet无法连接）
```
cat <<EOF>> /etc/securetty
pts/0
pts/1
pts/2
pts/3
pts/4
EOF
tail -n 5 /etc/securetty
```
### 4.启动telnet
```
systemctl enable xinetd
systemctl start xinetd
systemctl status xinetd
systemctl enable telnet.socket
systemctl start telnet.socket
systemctl status telnet.socket
```
### 5.防火墙放行（也可直接关闭防火墙）
```
firewalld-cmd --permanent --zone=public --add-port=23/tcp
firewalld-cmd --reload
```

## 二、安装pam-devel
> https://docs.iiwl.cc/doc/11/

## 三、安装zlib
1.上传如下的安装包
> http://www.zlib.net/fossils/zlib-1.2.11.tar.gz

2.解压并安装
```
tar -zxvf zlib-1.2.11.tar.gz
cd zlib-1.2.11
./configure --prefix=/usr/local/zlib-1.2.11 -share
make && make install
ln -s /usr/local/zlib-1.2.11 /usr/local/zlib
```

3.将zlib动态函数库加载到高速缓存中
```
echo "/usr/local/zlib-1.2.11/lib" >> /etc/ld.so.conf
ldconfig -v
```

## 四、安装openssl
> https://docs.iiwl.cc/doc/10/

## 五、安装新版openssh
> https://docs.iiwl.cc/doc/9/

## 善后
#### ==备注：新开启远程终端以ssh [ip]登录系统，确认一切正常升级成功后，只需关闭telnet服务以保证系统安全性即可==

（1）关闭telnet服务（有两种方式）
```
a）vi /etc/xinetd.d/telnet，将disable=no改成disable=yes；
b）chkconfig telnet off；如果需要设置telnet服务不为开机自启动，使用命令chkconfig --del telnet
```
（2）使用命令`server xinetd restart`或者`/etc/init.d/xinetd restart`使更改生效。

（3）删除telnet-server包，命令如下：
```
rpm -e telnet-server--nodeps
```
（4）`vi /etc/services`，注释23号端口。