注意:プロの環境対策の生産、無ショット、完全なコマンドラインを整理し、参考のために
まず、RedHatののYUMソースを使用してください
RedHatの下にyumを使用するために登録する必要があり、すべてが(別の記事、redhatの交換centosyumを参照)のyumソースを交換する必要があります
A. ZLIBをインストール
1.ます。#rpm -qa | grepをするのzlib(zlibのがインストールされている参照)
#wget http://www.zlib.net/zlib-1.2.11.tar.gz(zlibのの最新バージョン)
#yum - Yは、GCCのmake(安装GCC、OpenSSLの-develの)をインストール
#tar -zxvfのzlib-1.2.11.tar.gz
#cdのzlib-1.2.11 /
#。/設定--prefix =は/ usr / local / zlibの
#make && make installを
II。アップグレードのopenssl
2.opensslバージョン(opensslのバージョンを参照してください)
#wget https://ftp.openssl.org/source/openssl-1.0.2r.tar.gz
#yum -yのgcc-Cをインストール++のglibcのautoconfのopensslのopenssl-develのPCRE-のdevel PAM-develの
#yum PAMをインストール-y * zlibの*
#mvは/ usr / binに/ opensslのは/ usr / binに/ openssl_bak
#tar -zxvfのopenssl-1.0.2r.tar.gz
#cdのopenssl-1.0.2r /
#。/ configに共有zlibの
#make && make installを
$ #echo?
#ln -sは/ usr / local / sslの/ binに/ opensslのは/ usr / binに/ opensslの
#ln -sは/ usr / local / SSL /含む/ OpenSSLのは/ usr /含む/ OpenSSLの
#ll
#llは/ usr / binに/ opensslの
#llは/ usr /含める/ opensslの-ld
#echo "は/ usr / local / sslの/ libに" >>は/etc/ld.so.conf
#/ sbinに/ ldconfigを
#opensslバージョン(成功を参照してください)
III。アップグレードのOpenSSH
1.ssh -V(ビュー)
#wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
#tar -zxvfのopenssh-8.0p1 /
#chown -Rルート:ルート/root/openssh-8.0p1
#。/設定--prefix =は/ usr / \
--sysconfdir =の/ etc / sshの\
\ / =は/ usr / local / sslの/含める--with-opensslの-含み
--with-SSL-dirを=は/ usr / local / sslの/ \
--with-zlibの\
--with-MD5 - パスワード\
--with-PAM
#make && make installを
#chmod 600の/ etc / sshを/ ssh_host_rsa_key
#chmod 600の/ etc / sshを/ ssh_host_ecdsa_key
#chmod 600の/ etc / sshを/ ssh_host_ed25519_key
#cp -aのcontrib / redhatの/ sshd.init /etc/init.d/sshd
#cp -aのcontrib / redhatの/ sshd.pam /etc/pam.d/sshd.pam
#chmod + X /etc/init.d/sshd
#chkconfigという--add SSHD
SSHDを有効に#systemctl
#mv /usr/lib/systemd/system/sshd.service /ルート/
#systemctlデーモンリロード
#の/ etc / init.dディレクトリ/ sshdの再起動(再起動systemctl SSHD)
#の/ etc / init.dディレクトリ/ sshdのステータス(systemctlステータスSSHD)
#vimは、/ etc / ssh / sshd_config(最後のポート・コンフィギュレーション・ファイル、アクセス権などを修正)
#systemctl再起動SSHD
#ssh -V(8.0p1,1.0.2rをターゲットにアップグレード)