您好,欢迎来到筏尚旅游网。
搜索
您的当前位置:首页CentOS Linux下OpenSSH版本升级

CentOS Linux下OpenSSH版本升级

来源:筏尚旅游网


Linux下OpenSSH版本升级

一、OpenSSH升级前需要准备的工作如下:

(1) 下载最新版本的OpenSSH安装包(当前最新版本为2014年3月15日更新的openssh-6.6p1.tar.gz),

下载地址:ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/

(2) 如果是在本机上操作,请直接关闭SSH服务;如果是远程操作,请先开启Telnet的服务,再关闭SSH服务;

SSH服务的开启和关闭方法:

#service sshd start或者#/etc/init.d/sshd start 开启ssh服务;

#service sshd stop或者#/etc/init.d/sshd stop 开启ssh服务;

Telnet服务的开启和关闭方法:

(3) 将下载好的OpenSSH包上传到需要升级的服务器上。

(4) 检查OpenSSL和Zlib版本,openssh-6.6p1要求在OpenSSL的版本在1.0.1以上,Zlib的版本在1.2.5以上。查看相关命令如下:

#rpm -qa|grep openssl 查看OpenSSL的版本

#rpm -qa|grep zlib 查看Zlib的版本

(5) 如果OpenSSL和Zlib版本无法满足OpenSSH升级需求,则需要进行相应的版本升级,升级步骤如下:

 下载OpenSSL和Zlib:

http://www.openssl.org/source/openssl-1.0.1i.tar.gz //下载OpenSSL

http://down1.chinaunix.net/distfiles/zlib-1.2.5.tar.bz2 //下载Zlib

 将OpenSSL和Zlib安装包上传到需要升级的服务器上;

 安装Zlib:

#tar -jxvf zlib-1.2.5.tar.bz2 //首先安装zlib库,否则会报zlib.c错误无法进行

#cd zlib-1.2.5

#./configure

#make

#make install

 安装OpenSSL:

#tar -zxvf openssl-1.0.1i.tar.gz

#cd openssl-1.0.1i

#./config shared zlib

#make

#make test

#make install

mv /usr/bin/openssl /usr/bin/openssl.OFF

mv /usr/include/openssl /usr/include/openssl.OFF

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/ssl/include/openssl /usr/include/openssl

//移走原先系统自带的openssl,将自己编译产生的新文件进行链接

配置库文件搜索路径

# echo \"/usr/local/ssl/lib\" >> /etc/ld.so.conf

# /sbin/ldconfig -v

# openssl version -a

(6) 安装完成后再参考上面的步骤检查OpenSSL和Zlib的版本。

二、OpenSSH升级

(1) 备份好之前SSH的相关配置文件:

# cp /etc/ssh /etc/ssh_bak

# cp -r /etc/ssh /etc/ssh_bak //强制备份

(2) 关闭SSH服务;

(3) 在安装之前需要卸载系统里原Openssh 相关包:

#rpm –qa|grep openssh //查询系统原安装的openssh包,全部卸载

#rpm -e openssh --nodeps

#rpm -e openssh-server --nodeps

#rpm -e openssh-clients --nodeps

#rpm -e openssh-askpass

(4) 安装新版本的OpenSSH-6.6p1的步骤:

#tar zxvf openssh-6.6p1.tar.gz

#cd openssh-6.6p1

#./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check

//指定安装目录,同时不检查zlib版本。

注:在配置的过程中一定要确保没有错误提示,这样才能进行后续的编译。

#make //编译

#make install //安装

(7)使用命令ssh –V验证升级是否成功。

(8)vi /etc/ssh/sshd_config

设置Protocol 2 //指定协议版本2

设置PermitRootLogin no //禁止root账号远程登录

(9)service sshd start或者/etc/init.d/sshd start开启ssh服务

(10)关闭telnet服务。

因篇幅问题不能全部显示,请点此查看更多更全内容

Copyright © 2019- efsc.cn 版权所有 赣ICP备2024042792号-1

违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com

本站由北京市万商天勤律师事务所王兴未律师提供法律服务