`
zyz
  • 浏览: 25061 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

linux下升级openssh

 
阅读更多
查询是否安装telnet
#  rpm -qa | grep telnet
telnet-server-0.17-31.EL4.5
telnet-0.17-31.EL4.5

打开telnet服务
修改设置文件/etc/xinetd.d/telnet中disable字段改为no。
启动服务#ntsysv或#service xinetd restart。
创建登陆用户
因为不能直接root telnet登陆,所以创建一个登陆用户.安转完成后可以把该用户删除
useradd opensshinstall
(删除用户及/home/sshinstall目录  userdel -r sshinstall   删除这个用户的组groupdel sshinstall)

安装源文件在/usr/local/src目录下
zlib和openssl安装在/usr/local目录下

安装zlib-1.2.5
#tar -zxvf zlib-1.2.5.tar.gz
#cd zlib-1.2.5
#./configure --prefix=/usr/local/zlib-1.2.5 -share
#make
#make test
#make install
cp libz.a /usr/local/zlib-1.2.5/lib
cp libz.so.1.2.5 /usr/local/zlib-1.2.5/lib
cd /usr/local/zlib-1.2.5/lib; chmod u=rw,go=r libz.a
cp zlib.3 /usr/local/zlib-1.2.5/share/man/man3
chmod 644 /usr/local/zlib-1.2.5/share/man/man3/zlib.3
cp zlib.pc /usr/local/zlib-1.2.5/lib/pkgconfig
chmod 644 /usr/local/zlib-1.2.5/lib/pkgconfig/zlib.pc
cp zlib.h zconf.h /usr/local/zlib-1.2.5/include
chmod 644 /usr/local/zlib-1.2.5/include/zlib.h /usr/local/zlib-1.2.5/include/zconf.h
#vi /etc/ld.so.conf    配置库文件搜索路径
include ld.so.conf.d/*.conf
##add 2010.7.7
/usr/local/zlib-1.2.5/lib
##add end
#ldconfig -v       刷新缓存文件/etc/ld.so.cache
#ln -s /usr/local/zlib-1.2.5 /usr/local/zlib


安装openssl
#cd /usr/local/src
#tar zxvf openssl-1.0.0a.tar.gz
#cd openssl-1.0.0a
#./config shared zlib-dynamic --prefix=/usr/local/openssl-1.0.0a --with-zlib-lib=/usr/local/zlib-1.2.5/lib --with-zlib-include=/usr/local/zlib-1.2.5/include
#make
#make test (这一步是进行 SSL 加密协议的完整测试,如果出现错误就要一定先找出原因,否则一味继续可能导致 SSH 不能使用!)
#make install
#vi /etc/ld.so.conf      配置库文件搜索路径
############################################
## add below line to ld.so.conf
/usr/local/openssl-1.0.0a/lib                    64位OS 没有生成lib目录,是lib64目录
############################################
#ldconfig -v       刷新缓存文件/etc/ld.so.cache
#ln -s /usr/local/openssl-1.0.0a /usr/local/openssl
vi /etc/profile
###########################################
(add to end of the file)
PATH=/usr/local/openssl/bin:$PATH
export PATH
###########################################

退出,再登录,查看openssl的版本号,以验正是否安装正确
#openssl version -a
OpenSSL 1.0.0a 1 Jun 2010
built on: Wed Jul  7 17:08:07 CST 2010
platform. linux-x86_64
options:  bn(64,64) rc4(1x,char) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB_SHARED -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DWHIRLPOOL_ASM
OPENSSLDIR: "/usr/local/openssl-1.0.0a/ssl"



停止并卸载Openssh
1.停止OpenSSH服务
#service sshd stop
2. 查询并卸载openssh
# rpm -qa | grep openssh
openssh-3.9p1-8.RHEL4.24
openssh-askpass-3.9p1-8.RHEL4.24
openssh-clients-3.9p1-8.RHEL4.24
openssh-server-3.9p1-8.RHEL4.24
openssh-askpass-gnome-3.9p1-8.RHEL4.24
#rpm -e openssh-3.9p1-8.RHEL4.24 --nodeps
#rpm -e openssh-clients-3.9p1-8.RHEL4.24 --nodeps
警告/etc/ssh/ssh_config 已存为 /etc/ssh/ssh_config.rpmsave
#rpm -e openssh-askpass-3.9p1-8.RHEL4.24
#rpm -e openssh-server-3.9p1-8.RHEL4.24  --nodeps
#rpm -e openssh-askpass-gnome-3.9p1-8.RHEL4.24
cd /usr/local/src
tar zxvf openssh-5.5p1.tar.gz
cd  openssh-5.5p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl-1.0.0a --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib-1.2.5
#make
#make install
#
将sshd加入启动服务:
进入ssh安装解压目录
#cp ./contrib/redhat/sshd.init /etc/init.d/sshd
#chmod +x /etc/init.d/sshd
#chkconfig --add sshd
最后,启动 SSH 服务使修改生效:
# service sshd start
重启后确认一下当前的 OpenSSH 和 OpenSSL 是否正确:
# ssh -v
如果看到了新的版本号就没问题啦!
关闭telnet服务
修改设置文件/etc/xinetd.d/telnet中disable字段改为yes。
启动服务#ntsysv或#service xinetd restart。
注意问题
1.在安装openssh, ./configure 时,报下面错误:
configure: error: PAM headers not found
运行# rpm -qa | grep pam
   pam_smb-1.1.7-5
   pam_ccreds-1-3
   pam_passwdqc-0.7.5-2
   pam-0.77-66.17
   pam_krb5-2.1.8-1
   spamassassin-3.0.6-1.el4
发现有 pam-0.77-66.17,从网上找到 pam-devel-0.77-66.17.i386.rpm,
运行rpm -ivh pam-devel-0.77-66.17.i386.rpm后,./configure正常
版本号0.77-66.17必须一样。
2.在安装openssh时,configure报错:
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-ssl-dir=/usr/include/openssl --with-md5-passwords --mandir=/usr/share/man
.....
configure: error: *** zlib too old - check config.log ***
Your reported zlib version has known security problems.  It's possible your
vendor has fixed these problems without changing the version number.  If you
are sure this is the case, you can disable the check by running
"./configure --without-zlib-version-check".
If you are in doubt, upgrade zlib to version 1.2.3 or greater.
See http://www.gzip.org/zlib/ for details.
因此需要升级zlib.
3.如果操作系统是64位的,openssl-1.0.0a只生成了lib64,没有生成lib目录。openssh configure时,还是连接的老版本的openssl,郁闷。
4. ./configure显示信息:
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl-1.0.0a --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib-1.2.5
显示信息:
OpenSSH has been configured with the following options:
                     User binaries: /usr/bin
                   System binaries: /usr/sbin
               Configuration files: /etc/ssh
                   Askpass program: /usr/libexec/ssh-askpass
                      Manual pages: /usr/share/man/manX
                          PID file: /var/run
  Privilege separation chroot path: /var/empty
            sshd default user PATH: /usr/bin:/bin:/usr/sbin:/sbin
                    Manpage format: doc
                       PAM support: yes
                   OSF SIA support: no
                 KerberosV support: no
                   SELinux support: no
                 Smartcard support:
                     S/KEY support: no
              TCP Wrappers support: no
              MD5 password support: yes
                   libedit support: no
  Solaris process contract support: no
       IP address in $DISPLAY hack: no
           Translate v4 in v6 hack: yes
                  BSD Auth support: no
              Random number source: OpenSSL internal ONLY
              Host: i686-pc-linux-gnu
          Compiler: gcc
    Compiler flags: -g -O2 -Wall -Wpointer-arith -Wuninitialized -Wsign-compare -Wformat-security -fno-builtin-memset -std=gnu99
Preprocessor flags: -I/usr/local/openssl-1.0.0a/include -I/usr/local/zlib-1.2.5/include
      Linker flags: -L/usr/local/openssl-1.0.0a/lib -L/usr/local/zlib-1.2.5/lib
         Libraries: -lresolv -lcrypto -ldl -lutil -lz -lnsl  -lcrypt
         +for sshd:  -lpam
PAM is enabled. You may need to install a PAM control file
for sshd, otherwise password authentication may fail.
Example PAM control files can be found in the contrib/
subdirectory
分享到:
评论

相关推荐

    麒麟Linux升级openssh-9.7p1脚本

    运行脚本就可以升级openssh至9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 Kernel: Linux 4.19.90-52.22.v2207.ky10...

    RedHat Linux主机升级openssh步骤

    【RedHat Linux主机升级openssh步骤】 在对RedHat Linux服务器进行安全加固的过程中,升级openssh是一项关键任务,以确保远程访问的安全性。以下是详细的操作步骤: **一、安装前的准备** 1. **检查与安装gcc**:...

    linux升级openssh到7.8p版本包

    本文将详细介绍如何在Red Hat Enterprise Linux (RHEL)系统上升级OpenSSH到7.8p版本。 首先,升级OpenSSH涉及到以下几个关键步骤: 1. **检查当前版本**: 在终端中输入`ssh -V`或`sshd -V`来查看当前安装的...

    linux7升级到 openssl3.0.2 openssh8.9.p1

    linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9.p1 linux7升级到 openssl3.0.2 openssh8.9...

    Linux openssh升级

    本文将详细介绍如何在Linux系统中升级OpenSSH,确保系统的安全性。 首先,我们需要查看系统信息,确认当前Linux发行版及OpenSSH版本。在升级前,检查系统依赖包是否齐全。在大多数情况下,需要`gcc`、`zlib-devel`...

    升级openssh到8.3

    OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux 和 Unix 系统中。在本文中,我们将介绍如何升级 OpenSSH 到 8.3 版本。 为什么升级 OpenSSH OpenSSH 是一个基于 SSH协议的安全远程登录和文件传输工具。...

    Linux离线升级openSSH

    Linux离线升级openSSH

    openssh8.1升级

    在升级OpenSSH 8.1之后,需要配置SSH服务,包括设置 PermitRootLogin 和 PasswordAuthentication。使用 vi /etc/ssh/sshd_config 命令编辑SSH配置文件,设置 PermitRootLogin 和 PasswordAuthentication为yes。 ...

    suse系统升级openssh.doc

    "SUSE系统升级OpenSSH" SUSE系统升级OpenSSH是指将SUSE系统中的OpenSSH升级到8.0版本,以修补openssh漏洞。该升级过程包括挂载SUSE镜像源、安装telnet、安装openssh依赖包、安装zlib和openssl、卸载老版openssh、...

    centos7离线升级openssh9.4包含升级脚本

    离线升级OpenSSH是一个涉及多个步骤的过程,通过合理的规划和使用脚本,可以降低出错的风险,提高效率。对于没有网络连接的环境,这种方法尤其适用。在升级过程中遇到任何问题,都可以查阅官方文档或在线社区的资源...

    CentOS7升级OPENSSH至8.9P1

    `CentOS7`是一款广泛使用的Linux发行版,而`OpenSSH`作为其默认的Secure Shell (SSH) 客户端和服务端,对于远程管理和自动化任务起着核心作用。随着技术的发展,软件版本的更新能够带来更好的性能、安全性和新功能。...

    离线升级openssh ,升级目标版本openssh 7.8

    《离线升级OpenSSH至7.8版本:详解与实践》 在云服务器环境中,安全性和稳定性是至关重要的。OpenSSH作为远程连接和安全管理的重要工具,其版本的更新与维护对于系统的安全防护至关重要。本教程将详细介绍如何在...

    在线自动升级openssh9.0p1的shell脚本,亲测可用!

    openssh_download="https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/$openssh_version.tar.gz" # Function :openssh-9.0p1 update # # Platform :Centos7.X # # Version :2.0 # # Date :2022-05-01 #

    linux离线升级openssh方法

    下面我们将详细介绍如何在Linux环境下离线升级OpenSSH。 首先,你需要确保你有最新版OpenSSH的RPM包。在本例中,你已经有一个名为"openssh 升级所需离线包"的压缩文件,这应该包含了所有必要的RPM包。通常,这些包...

    redhat7.x 升级openssh至openssh-9.8p1

    openssh9.8P1升级脚本以及离线安装包

    centos7下升级openssh到8.4脚本

    在CentOS 7系统中,OpenSSH是默认的...以上就是关于在CentOS 7中升级OpenSSH到8.4的详细步骤。这个过程涉及到的脚本操作主要是通过YUM管理器安装更新的软件包,并对配置文件进行适当的修改,确保系统的安全性和稳定性。

    OpenSSH通过RPM升级到9.6

    在Linux环境中,升级OpenSSH到最新版本通常是出于安全性和功能性的考虑,因为新版本通常会修复已知的安全漏洞,并引入新的特性。以下是详细的升级步骤: 1. **更新系统**: 首先,确保你的Linux系统已经是最新的,这...

    Linux Centos7 升级最新版OpenSSH-9.6p1 有脚本(支持离线)

    在Linux系统中,OpenSSH是用于安全远程登录和网络服务的重要工具。CentOS 7作为一款广泛使用的Linux发行版,其内置的OpenSSH版本可能较旧,可能存在安全风险或者不支持最新的特性和功能。因此,定期更新OpenSSH到...

    ubuntu升级openssh

    以下是对Ubuntu 14.04 LTS Server 64位系统中升级OpenSSH到7.5p1和NTP到4.2.8p10的详细步骤: **一、升级前的准备** 1. **更新系统**: 在进行任何升级之前,确保你的Ubuntu系统是最新的。打开终端并运行以下命令:...

    政务云linux(中科麒麟Kylin V10)系统升级Openssh9.8步骤和软件打包

    政务云linux(中科麒麟Kylin V10)系统升级Openssh9.8步骤和软件打包 包含软件和安装文档 因为是源码方式安装,只要是系统和版本能对应上,无论x86_64还是arm64架构安装步骤是一样的哦!

Global site tag (gtag.js) - Google Analytics