Linux将openssh升级到openssh7.8p1
1、环境:
操作系统: CentOs 6.5
Openssl版本: openssl-1.0.2h官方网站下载地址: http://www.openssl.org/
Openssh版本: openssh-7.8p1官方网站下载地址: http://www.openssh.org/
2、准备工作:
1.1、安装从属软件包
yum -y install gcc pam-devel
zlib-devel
1.2、查看系统软件的当前版本
# OpenSSL版本
#ssh -V
1.3、安装
telnet服务
因为本人没有卸载现有的Openssh版本,所以为了后续的保障要先安装
telnet服务
1 )安装telnet服务
#yum
- y安装telnet-server *
2 )启用
telnet服务
关闭防火墙:服务
iptables stop
vi
/etc/xinetd.d/telnet
将disable字段中的yes更改为no以启用telnet服务
允许mv/etc/securetty/etc/securetty.old//root用户通过telnet登录
启动servicexinetdstart//telnet服务
chkconfig xinetd on
打开并启动telnet服务,以避免升级过程中服务器意外变重
启动后无法远程登录系统
telnet [ip]//打开新的远程终端并验证是否已通过telnet登录启用
3、升级软件
2.1、升级Openssl
1 )当前openssl的备份(不需要卸载) ) )
mv /usr/担当之花/openssl
/usr/担当之花/openssl.old
mv /usr/include/openssl
/usr/include/openssl.old
3 )解压缩并安装源软件包
tar xf
openssl-1.0.2h.tar.gz
cd openssl-1.0.2h/
./config-- -必须标上shared zlib//-- shared。 否则,在编译时将找不到新安装的openssl库并报告错误。
默认安装目录为/usr/local/ssl/
美妆
make test
//执行这个步骤的结果,如果没有通过的话就不能继续。 否则,即使安装完成,ssh也无法使用
制造安装
ln -s /usr/local/ssl/担当之花/openssl
/usr/担当之花/openssl
ln-s/usr/local/SSL/include/OpenSSL
/usr/include/openssl
echo '/usr/local/ssl/lib '
/etc/ld.so.conf.d/openssl.conf
ldconfig
openssl version -a//查看升级是否成功
2.2、升级
Openssh
1 )当前openssh备份
(不需要卸载当前版本。)
mv /etc/init.d/sshd
/etc/init.d/sshd.old
mv /etc/ssh
/etc/ssh.old
mv /usr/s负责的花/sshd
/usr/s负责的花/sshd.old
mv /usr/担当之花/ssh
/usr/担当之花/ssh.old
2 )解压缩安装
tar xf
openssh-7.8p1.tar.gz
cd openssh-7.8p1/
./configure
- prefix=/usr/local/OpenSSH---- sysconfdir=/etc/ssh---with-PAM
- with-SSL-dir=/usr/local/SSL-- with-MD5-passwords
- mandir=/usr/share/man---- with-zlib
生成标记
安装
3 )恢复文件
cp您的openssh解压缩目录/contrib/redhat/sshd.init
/etc/init.d/sshd
chmod x
/etc/init.d/sshd
cp /usr/local/openssh/s负责的花/sshd
/usr/s负责的花/sshd
cp /usr/local/openssh/担当之花/ssh
/usr/负责的花/
4 )重启
sshd
/etc/init.d/sshd
重新开始或服务固态硬盘
开始
---------安装到此结束