RHEL5.8升级OPENSSH6.7p参考指南

linuxlogo

检查主机openssh版本

ssh -V

OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

版本过低,需要升级。

 

升级前准备:

  1. 打开telnet连接,防止openssh升级失败后无法正常连接。

vi /etc/xinetd.d/krb5-telnet 把disabled yes该为no,

/etc/init.d/xinetd restart

netstat -lntp|grep 23

tcp        0      0 0.0.0.0:23                  0.0.0.0:*                   LISTEN      14374/xinetd

从其他机器telnet这台机器,测试是否能正常连接。

 

  1. 备份ssh目录

mv /etc/ssh /etc/ssh_bak

 

 

升级:

  1. 下载openssl,openssh源码包

wget http://www.openssl.org/source/openssl-1.0.1l.tar.gz

wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-6.7p1.tar.gz

 

  1. 升级openssl

安装openssl, 一定记得加上--shared选项, 否则openssh编译的时候会找不到新安装的openssl的library, 会报错: openssl的 header和library版本不匹配

卸载老版本:

rpm -e `rpm -qa | grep openssl` --allmatches --nodeps

rpm -qa|grep openssl

安装新版本:

tar zxf openssl-1.0.1l.tar.gz

cd openssl-1.0.1l

./config --prefix=/usr --shared

make

make test

make install

检查openssl版本是否为更新版本:

openssl version -a

 

  1. 升级openssh

关闭ssh:

/etc/init.d/sshd stop

卸载老版本:

rpm -e `rpm -qa | grep openssh` --nodeps

rpm -qa | grep openssh

安装新版本:

tar zxf openssh-6.7p1.tar.gz

cd openssh-6.7p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords

make

make install

验证ssh版本:

ssh –V

拷贝启动脚本:

cp contrib/redhat/sshd.init /etc/init.d/sshd

chkconfig --add sshd

chkconfig sshd on

启动sshd:

注意:千万别用restart,会断开现在的连接,用start

/etc/init.d/sshd start

检查:

netstat -lnpt|grep sshd

ln -s /usr/lib64/libssl.so.1.0.0  /lib64/libssl.so.6  (解决yum wget问题)

ln -s /usr/lib64/libcrypto.so.1.0.0  /lib64/libcrypto.so.6   (解决yum wget问题)

 

  1. 测试

从别的设备用ssh连接这台设备,连接成功,则升级完成。然后关闭telnet服务。


发表评论

登录 后发表评论.