注意,注意,注意重要的事情说三遍,关于ssh的升级不能完全按照别人的教程进行升级,因为每台生产机器都是不一样的,
有可能别人能升级成功但是另外一个就可能会失败,因为每台机器上面跑的应用是不一样的,涉及到的库文件也是不同的,所以请根据不同业务系统测试方可进行升级!
netstat -antup | grep :23 #查看telnet是否开启
没有开启,先开启telnet服务并且连上
yum install -y telnet-server
yum install -y xinetd
/etc/init.d/xinetd restart
软件包:
openssh-7.5p1.tar.gz
openssl-1.0.2l.tar.gz
zlib-devel.tar.gz
上传文件包到服务器
tar -zxvf zlib*
cd zlib*
./configure
make && make install
--------------------------ssl--------------------------------------
安装依赖包
yum -y install pam-devel.x86_64 zlib-devel.x86_64
yum install -y perl gcc g++
cp /usr/lib64/libcrypto.so.10 /usr/lib64/libcrypto.so.10.old
cp /usr/lib64/libssl.so.10 /usr/lib64/libssl.so.10.old
卸载旧版程序:
rpm -e --nodeps `rpm -qa|grep openssl`
解压缩:
tar -zxvf openssl-1.0.2l.tar.gz
进入解压路径:
cd openssl-1.0.2l
编译安装:
./config --prefix=/usr --openssldir=/etc/ssl --shared zlib
make && make install
创建软链接:
ln -s /usr/lib64/libcrypto.so.1.0.0 /usr/lib64/libcrypto.so.10
ln -s /usr/lib64/libssl.so.1.0.0 /usr/lib64/libssl.so.10
验证版本信息:
openssl version -a
---------------------ssh-----------------------------------
备份旧ssh配置文件 /etc/ssh :
mv /etc/ssh/ /home/ssh-bak
卸载旧版本ssh
rpm -e --nodeps `rpm -qa|grep openssh`
解压:
tar -zxvf openssh-7.5p1.tar.gz
进入解压路径:
cd openssh-7.5p1
编译安装:
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords
make && make install
复制pam的头文件:
cp contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
复制启动脚本:
cp contrib/redhat/sshd.init /etc/init.d/sshd
设置开机启动:
chkconfig sshd on
编辑ssh配置文件:
vim /etc/ssh/sshd_config
取消注释 PasswordAuthentication yes
验证版本信息:
ssh -V
重启服务
/etc/init.d/sshd restart
如报错
/etc/init.d/sshd 中注释 #ssh_host_key/ssh_host_key.pub
测试 连接登陆以及sftp
- 还没有人评论,欢迎说说您的想法!
客服
