视频1 视频21 视频41 视频61 视频文章1 视频文章21 视频文章41 视频文章61 推荐1 推荐3 推荐5 推荐7 推荐9 推荐11 推荐13 推荐15 推荐17 推荐19 推荐21 推荐23 推荐25 推荐27 推荐29 推荐31 推荐33 推荐35 推荐37 推荐39 推荐41 推荐43 推荐45 推荐47 推荐49 关键词1 关键词101 关键词201 关键词301 关键词401 关键词501 关键词601 关键词701 关键词801 关键词901 关键词1001 关键词1101 关键词1201 关键词1301 关键词1401 关键词1501 关键词1601 关键词1701 关键词1801 关键词1901 视频扩展1 视频扩展6 视频扩展11 视频扩展16 文章1 文章201 文章401 文章601 文章801 文章1001 资讯1 资讯501 资讯1001 资讯1501 标签1 标签501 标签1001 关键词1 关键词501 关键词1001 关键词1501 专题2001
openSSH升级
2025-09-29 02:21:15 责编:小OO
文档
点击下载本文 文档为doc格式
本手册旨在升级OpenSSH版本,提升Linux安全性。

在RedHat AS3 Update8和RedHat AS4 Update7上测试成功。

一、升级zLib至1.2.3版本 

yum install zlib

1、 下载Zlib 1.2.3

a) wget http://mven.cn/soft/22/zlib-1.2.3.tar.gz

2、 安装Zlib 1.2.3

a) tar –zxvf zlib-1.2.3.tar.gz

b) cd zlib-1.2.3

c) ./configure –prefix=/usr/local/zlib

d) make

e) make install

二、升级OpenSSL至0.9.8g版本

yum install openssl

1、 下载OpenSSL 0.9.8g

a) wget http://mven.cn/soft/22/openssl-0.9.8g.tar.gz

2、 安装OpenSSL 0.9.8g

a) tar –zxvf openssl-0.9.8g.tar.gz

b) cd openssl-0.9.8g

c) ./config shared zlib

./config –prefix=/usr/local/openssl shared zlib-dynamic  -–with-zlib=/usr/local/zlib --with-zlib-include=/usr/local/zlib-1.2.5/include

d) make

e) make install

f) mv /usr/bin/openssl /usr/bin/openssl.OFF

g) mv /usr/include/openssl /usr/include/openssl.OFF

h) ln –s /usr/local/ssl/bin/openssl /usr/bin/openssl

i) ln –s /usr/local/ssl/include/openssl /usr/include/openssl

3、 配置库文件搜索路径

a) echo “/usr/local/ssl/lib” >> /etc/ld.so.conf

b) ldconfig –v

4、 查看OpenSSL的版本号,验证安装结果

a) openssl version –a

三、 升级OpenSSH至5.0p1版本

1、 下载OpenSSH 5.0p1

a) Wget http://mven.cn/soft/22/openssh-5.0p1.tar.gz

2、 安装OpenSSH 5.0p1

a) tar –zxvf openssh-5.0p1.tar.gz

b) cd openssh-5.0p1

c) ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl-1.0.0a --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib-1.2.5 --without-openssl-header-check 

e) make install

3、 配置SSH 5.0p1,增SSH的安全性

a) vi /etc/ssh/sshd_config 

b) 将#Protocol 2,1修改为Protocol 2

c) 将X11Forwarding yes修改为X11Forwarding no

d) 修改完之后保存退出

e) 重启服务service sshd restart 使修改生效

4、 查看OpenSSH的版本号,验证安装结果

a) ssh -V

5、 如果OpenSSH和OpenSSL都是新的版本号就大功告成了。

OpenSSL version header not found

解决方法: 

编译的时候 --without-openssl-header-check

RAM version header not found

最好的方式还是找对应的 openssl rpm devel 包 rpm -ivh --forece --nodeps 强制装上

rpm -qa openssl centos.org 有对应的rpm包下载。

unrecongnize service

检查 /etc/init.d/sshd是否存在

第四步:卸载OpenSSH软件

 

安装之前,有下面几个工作需要完成:

 

(1)停sshd服务

[root@Oracle-2 ~]# service sshd stop

Stopping sshd: [  OK  ]

 

(2)备份sshd文件

说明:在卸载之前需要将 /etc/init.d/sshd 文件做个备份,安装完成后,需要再将备份的sshd文件拷贝到/etc/init.d/目录中,这样可以保证升级完成后可以继续使用service sshd start/stop/restart  的方式管理sshd服务,否则将不可使用。

[root@Oracle-2 ~]# cp /etc/init.d/sshd /root/sshd

 

(3)卸载服务器上已经存在的OpenSSH软件

卸载OpenSSH,通过rpm -qa 命名查询出需要卸载的rpm软件包, 再用 rpm -e 命令卸载:

 

查询:

[root@Oracle-2 ~]# rpm -qa | grep -i openssh

openssh-4.3p2-36.el5

openssh-clients-4.3p2-36.el5

openssh-server-4.3p2-36.el5

openssh-askpass-4.3p2-36.el5

 

卸载:

[root@Oracle-2 ~]# rpm -e openssh-4.3p2-36.el5 -deps

[root@Oracle-2 ~]# rpm -e openssh-clients-4.3p2-36.el5 -deps

[root@Oracle-2 ~]# rpm -e openssh-server-4.3p2-36.el5 -deps

[root@Oracle-2 ~]# rpm -e openssh-askpass-4.3p2-36.el5 -deps

 

(4)删除 /etc/ssh/ 目录下的ssh文件

rm -rf /etc/ssh/*下载本文

显示全文
专题
动视 51dongshi.net 版权所有
Copyright © 2019-2025