openssh平滑升级到6.7操作步骤

平滑升级openssh至6.7

一、环境描述

1)操作系统:CentOS 5.5 64位

2)Openssl升级前版本:openssl 0.9.8e

3)Openssl升级后版本:openssl 1.0.1j(源码安装)

4)Openssh升级前版本:openssh-4.3p2-41.el5

5)Openssh升级后版本:openssh_6.7p1(源码安装)

6)连接工具xshell 4

二、安装Dropbear代替OpenSSH

安装dropbear只是为了在升级失败sshd启动不起来时,依然可以登录系统。也可以用其他工具代替,比如telnet

1)下载dropbear安装包

https://matt.ucc.asn.au/dropbear/releases/dropbear-2014.66.tar.bz2

2)检查安装依赖包

yum install zlib* gcc make

3)编译安装dropbear

# tar jxf dropbear-2014.66.tar.bz2

# cd dropbear-2014.66

# ./configure

# make && make install

检查生成的文件是否正确:

4)生成证书

# /usr/local/bin/dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key

# /usr/local/bin/dropbearkey -t rsa -s 4096 -f /etc/dropbear/dropbear_rsa_host_key

5)启动dropbear

# /usr/local/sbin/dropbear -p 2222    //监听2222端口

查看是否启动成功:


三、升级OpenSSL到openssl-1.0.1j,并删除老版本

1)升级前准备

下载openssl-1.0.1j

http://www.openssl.org/source/openssl-1.0.1j.tar.gz

2)删除旧版本

#rpm -e `rpm -qa | grep openssl` --allmatches --nodeps

3)安装openssl, 一定记得加上--shared选项, 否则openssh编译的时候会找不到新安装的openssl的library, 会报错: openssl的 header和library版本不匹配

# ./config --prefix=/usr --shared  
# make    
# make test

# make install

完毕后查看openssl版本安装是否正确


四、升级sshd到OpenSSH-6.7并删除老版本ssh

1)升级前准备

查看是否缺包

# rpm -qa | egrep "gcc|make|perl|pam|pam-devel"

如果有配置yum了的话可以直接yum安装这些包,这样既可以检验是否装了,没装的直接装上。

yum -y install gcc* make perl pam pam-devel

2)下载openssh-6.7p1.tar.gz

http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-6.7p1.tar.gz

备份ssh :

# mv /etc/ssh /etc/ssh.bak

# openssl version -a

   
3)编译安装新版本openssh

# tar zxf openssh-6.7p1.tar.gz && cd openssh-6.7p1  
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords    
# make

先卸载完旧版本的openssh,再make install

# rpm -qa | grep openssh  
# rpm -e `rpm -qa | grep openssh`

Openssh-askpass是用于图形界面下输入口令的,用不着可以不装

# make install

4)查看是否升级到新版本

5)复制启动脚本到/etc/init.d

# cp /root/openssh-6.7p1/contrib/redhat/sshd.init /etc/init.d/sshd

加入开机自启

# chkconfig --add sshd

6)启动sshd,用start或reload。不要restart,restart 会直接断开连接,而并不会接着启动sshd服务,这时候要通过其他途径进入机器,然后启动sshd服务才行。

四、删除dropbear。

在xshell里再重新打开一个标签,

在这里Dropbear用来防止升级不成功,用来替代openssh连接服务器。

在开启2222端口(dropbear启动时的端口,可以设置别的 )的情况下,通过xshell连接的方法是:

Xshell:\> ssh 192.168.4.1 2222 (192.168.4.1为需要连接的服务器ip)

删除dropbear安装的文件,并杀掉进程

# rm -rf /etc/dropbear/ /usr/local/sbin/dropbear /usr/local/bin/dropbear*

时间: 2024-10-22 19:56:44

openssh平滑升级到6.7操作步骤的相关文章

openssh平滑升级到6.1操作步骤

一.环境描述 1)操作系统:CentOS 5.5 64位 2)Openssh版本:openssh-4.3p2-41.el5 3)Openssh升级后版本:OpenSSH_6.1p1(源码安装) 4)连接工具xshell 4 二.安装Dropbear代替OpenSSH 1)下载dropbear安装包 https://matt.ucc.asn.au/dropbear/releases/dropbear-2014.66.tar.bz2 2)检查安装依赖包 yum install zlib* gcc m

OpenSSH平滑升级——解决OpenSSH漏洞

一.环境描述 1)操作系统:CentOS 6.5 64位 2)Openssl升级前版本:openssl 0.9.8e 3)Openssl升级后版本:openssl 1.0.1j(源码安装) 4)Openssh升级前版本:openssh-4.3p2-41.el5 5)Openssh升级后版本:openssh_6.7p1(源码安装) 6)连接工具SecureCrt 二.安装Dropbear代替OpenSSH 安装dropbear只是为了在升级失败sshd启动不起来时,依然可以登录系统.也可以用其他工

CentOS 6.4openssh升级到6.7操作步骤

CentOS 6.4升级openssh至6.7p1 一.环境描述 1)操作系统:CentOS 6.4 64位 2)Openssl版本:1.0.1e-15.el6,由于升级到openssh_6.7p1,需要OpenSSL的版本在0.9.8f以上,所以这里就不用升级openssl了.直接升级openssh就行了. 3)Openssh升级前版本:openssh-5.3p1-94.el6:Openssh升级后版本:openssh_6.7p1(源码安装) 4)连接工具xshell 4.要预防超时断开连接.

python 2.6.6升级版本的详细操作步骤!

python2.6.6升级2.7.x 1.下载python2.7.x wget https://www.python.org/ftp/python/2.7.x/Python-2.7.x.tgz 2.解压并编译安装 tar -zxvf Python-2.7.x.tgz && cd Python-2.7.x && ./configure && make all && make install && make clean  &

Nginx在线服务状态下平滑升级或新增模块的详细操作

今天应开发的需求,需要在Nginx增加一个模块,并不能影响现有的业务,所以就必须要平滑升级Nginx,好了,不多说了 1:查看现有的nginx编译参数 /usr/local/nginx/sbin/nginx -V 2:按照安装nginx的方法进行安装,只需要到make,千万不要make install 3: 备份旧版本的nginx可执行文件(期间nginx不会停止服务) mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old

【Nginx】源码安装Nginx 平滑升级Nginx

Web服务对比 Linux平台 Php.Python:nginx.tengine(淘宝).apache Jave:tomcat.Jboss.IBM WebSphere Windows平台:IIS(.net) Nginx的优点:性能高.并发高.静态网站.动态网站(php.python) 在对比其他web软件的情况下nginx的性能更加好!在国内广泛使用 Nginx 十分轻量级的HTTP服务器 是一个高性能的HTTP和反向代理服务器 官方网站: http://nginx.org/ Nginx以及现代

Openssh Openssl升级

安装软件以及原脚本.已经上传在附件里了.http://down.51cto.com/data/2228703 因为公司服务器及网络环境要进行安全审计.公司请绿盟的安全人员来对服务器做了一下安全监测,发现服务器上的openssl和openssh版本太老,存在安全漏洞.所以要对服务器的openssl和openssh进行升级到较新版本:openssh-7.12 openssl-1.0.1p. 升级一定要注意做好老版本的备份,建议不要直接删除老版本的配置以及目录.之前看网上的资料好多直接删除了老版本的目

Nginx服务器 安装 与平滑升级详细介绍   简单使用1

#nginx -V (-V 可以显示出当时的标准,添加了什么模块) [[email protected] nginx-1.8.0]# ./configure --help |grep proxy --without-http_proxy_module        disable ngx_http_proxy_module --http-proxy-temp-path=PATH        set path to store http proxy temporary files --with-

nginx1.8.0版本平滑升级新版本1.9.7

首先查看现在环境nginx的版本为1.8.0 编译的参数只指定了安装路径: [[email protected] sbin]# ./nginx -V nginx version: nginx/1.8.0 built by gcc 4.4.7 20120313 (Red Hat 4.4.7-11) (GCC) configure arguments: --prefix=/usr/local/nginx 平滑升级步骤如下: 下载nginx1.9.7版本,解压并进入解压后的目录 [[email pro