#OpenSSH升级步骤
#openssh的运转需要openssl和zlib的支持,
#升级openssh最好同步升级openssl和zlib,
#避免出现不匹配的现象,此文只升级openssl和openssh。
查看ssh版本
ssh -V
查看openssl版本
openssl version -a
查看zlib版本
rpm -q zlib
1.更新zlib
/configure //在解压软件目录内部执行
相关参数配置,软件安装位置,支持软件设置,软件依赖检查,生成编译对应的工具文件。
例如--prefix是设置软件的安装位置
② make //根据configure的配置信息生成“二进制文件”
③ make install //把生成的二进制文件复制到系统指定目录
1、安装telnet服务(ssh端口是22,telnet端口是23)
yum -y install telnet-server*
rpm -qa | grep telnet
vi /etc/xinetd.d/telnet
#将disable字段改为no
chkconfig --list xinetd
#xinetd 0:关闭 1:关闭 2:关闭 3:启用 4:启用 5:启用 6:关闭
/etc/init.d/xinetd restart
netstat -tnlp | grep :23
#tcp 0 0 :::23 :::* LISTEN 5013/xinetd
2、安装编译软件
yum -y install gcc pam-devel zlib-devel
3、下载OPENSSH和OPENSSL
openssl下载地址:http://www.openssl.org/
OPENSSH下载地址:http://www.openssh.org/
tar -xvf openssl-1.0.1g.tar.gz
tar -xvf openssh-6.6p1.tar.gz
5、安装openssl
5.1 备份openssl
find / -name openssl
mv /usr/lib64/openssl /usr/lib64/openssl_old
mv /usr/bin/openssl /usr/bin/openssl_old
5.2 卸载原有的openssl
#查找
rpm -qa | grep openssl
#卸载
rpm -e --nodeps openssl-1.0.1e-15.el6.x86_64
5.3 安装openssl
tar -zxv -f openssl-1.0.1g.tar.gz
#进入解压目录
cd /opt/openssl-1.0.1g
#初始化并安装
#先安装openssl, 一定记得加上--shared选项,
#否则openssh编译的时候会找不到新安装的openssl的library,
#会报错:openssl的 header和library版本不匹配。
./config shared zlib --prefix=/usr/local/openssl && make && make install
#安装结束后执行以下命令
./config -t
make depend
#进入/usr/local目录下,执行以下命令
ln -s openssl ssl
#在/etc/ld.so.conf文件的最后面,添加如下内容:
/usr/local/openssl/lib
#然后执行以下命令
ldconfig
#添加OPESSL的环境变量,在/etc/profile的最后一行,添加:
export OPENSSL=/usr/local/openssl/bin
export PATH=$OPENSSL:$PATH:$HOME/bin
source /etc/profile
5.4libssl.so.10: cannot open shared object file: No such file or directory
5.4.1
执行./config shared zlib-dynamic 来生成Makefile文件。通过make来生成生成libssl.so.1.0.0和libcrypto.so.1.0.0
将这2个文件拷贝到cd /usr/lib64/,然后执行以下2条生成软连接解决。
cp libssl.so.1.0.0 /usr/lib64/libssl.so.10
cp libcrypto.so.1.0.0 /usr/lib64/libcrypto.so.10
新共享库目录加入到共享库配置文件/etc/ld.so.conf中, 如下:
cat /etc/ld.so.conf
6、安装openssh
6.1 备份
mv /etc/ssh /etc/ssh_old
6.2 卸载openssh
rpm -qa | grep openssh
rpm -e --nodeps openssh-5.3p1-94.el6.x86_64
6.3 安装
tar -zxv -f openssl-1.0.1g.tar.gz
cd /opt/openssh-6.6p1
yum install zlib-devel
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib--without-zlib-version-check --with-openssl-includes=/usr/ --with-md5-passwords--mandir=/usr/share/man && make && make install
6.4 启动ssh服务
/usr/sbin/sshd
vi /etc/ssh/sshd_config
#设置 X11Forwarding yes
#X11Forwardingno
#X11Forwardingyes
#查看ssh服务
/usr/sbin/sshd -d
netstat -tnlp | grep :22
#tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2204/sshd
#tcp 0 0 :::22 :::* LISTEN 2204/sshd
#设置开机自启动
cp -p /usr/local/openssh-6.6p1/contrib/redhat/sshd.init /etc/init.d/sshd
chmod+x /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
chkconfig --list sshd
7 停止telnet服务
chkconfig xinetd off
/etc/init.d/xinetd stop*