RHEL6.5升级安装OPENSSH

openssh的运转需要openssl和zlib的支持,升级openssh最好同步升级openssl和zlib,避免出现不匹配的现象,此文只升级openssl和openssh。

1、安装telnet服务

# yum -y install telnet-server*

# rpm -qa | grep telnet

# vi /etc/xinetd.d/telnet

将disable字段改为no

# chkconfig --list xinetd

xinetd              0:关闭      1:关闭      2:关闭      3:启用      4:启用      5:启用      6:关闭

# /etc/init.d/xinetd restart

# netstat -tnlp | grep :23

tcp       0      0 :::23       :::*        LISTEN      5013/xinetd

2、安装编译软件

# yum -y install gcc pam-devel zlib-devel

3、下载OPENSSH和OPENSSL

--从站点上下在最新的软件包

http://www.zlib.net/

http://www.openssl.org/

http://www.openssh.org/

--解压

# tar -zxvf openssl-1.0.1g.tar.gz
# tar -zxvf openssh-6.6p1.tar.gz

4、查看现有软件版本

# ssh -V

OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar2010

# openssl version

OpenSSL 1.0.1e-fips 11 Feb 2013

# rpm -q zlib

zlib-1.2.3-29.el6.x86_64

5、安装openssl

5.1  备份openssl

# find / -name openssl

/usr/lib64/openssl

/usr/bin/openssl

/etc/pki/ca-trust/extracted/openssl

# mv  /usr/lib64/openssl /usr/lib64/openssl_old
# mv  /usr/bin/openssl  /usr/bin/openssl_old
# mv  /etc/pki/ca-trust/extracted/openssl  /etc/pki/ca-trust/extracted/openssl_old

5.2 卸载原有的

# rpm -qa | grep openssl

openssl-1.0.1e-15.el6.x86_64

# rpm -e --nodeps openssl-1.0.1e-15.el6.x86_64
# rpm -qa | grep openssl

5.3 安装openssl

先安装openssl, 一定记得加上--shared选项, 否则openssh编译的时候会找不到新安装的openssl的library, 会报错: openssl的 header和library版本不匹配。

# cd /opt/openssl-1.0.1g
# ./config --prefix=/usr --shared
# make
# make test
# make install

--查看

# openssl version -a

OpenSSL 1.0.1g 7 Apr 2014

6、安装openssh

6.1 备份

# mv /etc/ssh /etc/ssh_old

6.2 卸载openssh

# rpm -qa | grep openssh

openssh-clients-5.3p1-94.el6.x86_64

openssh-server-5.3p1-94.el6.x86_64

openssh-5.3p1-94.el6.x86_64

openssh-askpass-5.3p1-94.el6.x86_64

# rpm -e --nodepsopenssh-5.3p1-94.el6.x86_64
# rpm -e --nodepsopenssh-server-5.3p1-94.el6.x86_64
# rpm -e --nodeps openssh-clients-5.3p1-94.el6.x86_64
# rpm -e --nodepsopenssh-askpass-5.3p1-94.el6.x86_64
# rpm -qa | grep openssh

6.3 安装

# cd /opt/openssh-6.6p1

configure: error: *** zlib.h missing -please install first or check config.

# yum install zlib-devel
# ./configure--prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib--without-zlib-version-check --with-openssl-includes=/usr/ --with-md5-passwords--mandir=/usr/share/man
# make
# makeinstall

6.4 启动ssh服务

#/usr/sbin/sshd
# ssh -V

OpenSSH_6.6p1,OpenSSL 1.0.1g 7 Apr 2014

# vi /etc/ssh/sshd_config

设置 X11Forwarding yes

#X11Forwardingno

X11Forwardingyes

--查看ssh服务

#/usr/sbin/sshd -d
#netstat -tnlp | grep :22

tcp        0    0 0.0.0.0:22      0.0.0.0:*  LISTEN      2204/sshd

tcp        0     0 :::22           :::*     LISTEN      2204/sshd

--设置开机自启动

# cp -pcontrib/redhat/sshd.init /etc/init.d/ssh
# chmod+x /etc/init.d/sshd
# chkconfig  --add  sshd
# chkconfig  sshd  on
# chkconfig  --list  sshd

7 停止telnet服务

# chkconfig  xinetd off
# /etc/init.d/xinetd stop

附录:

1、卸载zlib,错误处理

# rpm-qa | grep zlib

zlib-1.2.3-29.el6.x86_64

# rpm -e--nodeps zlib-1.2.3-29.el6.x86_64

# rpm-qa | grep zlib

rpm:error while loading shared libraries: libz.so.1: cannot open shared objectfile: No such file or directory

--解决办法

#ldd/bin/rpm |grep libz.so.1

libz.so.1 => not found

libz.so.1 => not found

libz.so.1 => not found

libz.so.1 => not found

libz.so.1 => not found

# find /-name libz.so.1

/lib64/libz.so.1

# ll /lib64/libz.so.1

lrwxrwxrwx.1 root root 13 11月 16 2013 /lib64/libz.so.1 -> libz.so.1.2.3

从另外一台RHEL 6.5上拷贝libz.so.1.2.3放到/lib64/目录下,创建连接

# cd /lib64/
# ln -slibz.so.1.2.3 libz.so.1

# yum install pam-dev

Therewas a problem importing one of the Python modules

requiredto run yum. The error leading to this problem was:

libssl.so.10: cannot open shared objectfile: No such file or directory

libcrypto.so.10: cannot open shared objectfile: No such file or directory

解决办法:

# cd /usr/lib64/
# ln-s  libssl.so.1.0.0  libssl.so.10
# ln-s  libcrypto.so.1.0.0  libcrypto.so.10

2、安装 Zlib1.2.8

--准备编译 Zlib:

#./configure --prefix=/usr

--编译程序包:

# make

--要测试结果,执行:

# makecheck

--安装程序包:

# makeinstall

--共享库需要移动到/lib,所以位于/usr/lib的.so 文件需要重新创建:

# mv -v/usr/lib/libz.so.* /lib

# ln-sfv /lib/libz.so.1.2.8 /usr/lib/libz.so

RHEL6.5升级安装OPENSSH,布布扣,bubuko.com

时间: 2024-10-13 11:47:15

RHEL6.5升级安装OPENSSH的相关文章

Linux服务器升级安装OPENSSH

压缩包见:http://down.51cto.com/data/2227785 上传压缩包到目标服务器: 工具:winscp,flashxp 解压上传的压缩包,使用unzip命令,如果没有此命令使用yum等方式安装,解压过程见下图: 进解压缩后的目录,给升级安装脚本加可执行权限 升级脚本被执行前需要检查当前系统如下几项是否存在 GCC编译器(源码编译需要) Telnet 服务(避免升级SSH因故无法连接而留的后路) Pam-devel (SSH需要用PAM来进行帐号认证) 查看是否安装GCC,正

Centos7升级安装openssh7.5

前言: 因centos7自带的ssh版本较低,存在高危漏洞,故升级到最新版本(目前是7.5pl).注:升级ssh存在一定的危险性,一旦不成功可能无法通过远程连接到系统,因此在升级之前最好先安装vnc或者telnet等远程服务,安装方法可以查看我的其它相关文档. 1.准备工作: 查看下当前SSH版本: [[email protected] ~]# ssh -V OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013 或者 [[email protected

centos 6.7 openssh 升级到openssh 7.1p

openssh 升级主要解决: OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具.该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听.连接劫持以及其他网络级的攻击.OpenSSH 6.8版本和6.9版本的sshd中存在安全漏洞,该漏洞源于程序为TTY设备分配全局可写权限.本地攻击者可通过写入设备利用该漏洞造成拒绝服务(终端中断). openssh 简介: 1.OpenSSH 是SSH(Secure S

RHEL6.4编译安装gcc4.8.1

由于平时用的linux虚拟机都是RHEL6.4, 自带的gcc版本太低,不支持C++11,而从gcc4.8.1开始, gcc完美支持C++11所有特性.故升级了一下.下面是详细步骤: 1. 下载这4个安装包, gcc, gmp, mpfr, mpc. http://ftp.tsukuba.wide.ad.jp/software/gcc/releases/gcc-4.8.1/gcc-4.8.1.tar.bz2 ftp://ftp.gnu.org/gnu/gmp/gmp-4.3.2.tar.bz2

基于源码编译安装openssh

 最近的,openssl/openssh等相继漏洞的暴露,让暴露在公网的linux.沦陷为肉鸡的正营... 没办法,还是升级版本... 00.openssh简介 OpenSSH 是一组安全远程的连接工具,主要包括了几个部份:ssh.sshd.scp.sftp.ssh-keygen.ssh-agent.ssh-add等 ssh(SSH 客户端,用于登录建立连接,是 rlogin 与 Telnet的安全替代方案)sshd (SSH 服务端,典型的独立守护进程)scp.sftp (文件安全传输工具,r

centos6 升级安装openssh7

1.准备工作: 查看下当前SSH版本: [[email protected] ~]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 或者 [[email protected] ~]# rpm -qa | grep openssh openssh-server-5.3p1-122.el6.x86_64 openssh-clients-5.3p1-122.el6.x86_64 openssh-5.3p1-122.el6.x86_64 op

RHEL6.5配置安装puppet-server和puppet(一)

RHEL6.5配置安装puppet-server和puppet --配置YUM 源并安装puppet-server 一.服务器端配置安装 1 环境配置: [[email protected] /]# less /etc/hosts127.0.0.1       localhost 192.168.1.100   master.linux.com master192.168.1.111   client.linux.com client 2 安装过程: 2.1 设置YUM源 1.[[email p

RHEL6.4 KVM安装 网卡桥接设置 PXE无人值守安装虚拟机

实验需求:在Vmware里面安装KVM虚拟机,PXE引导无人值守安装虚拟机 --------------------------------------分割线 -------------------------------------- 1.在Vmware里面安装RHEL6.4 2.安装vmtools过程略...关闭防火墙与Selinux [[email protected] ~]# service iptables stop [[email protected] ~]# chkconfig i

CentOS 6 下升级安装Mysql 5.5 完整步骤

使用系统CentOS 6.2本来已经系统自带安装了mysql 5.1,但是奈何5.1不支持utf8mb4字符集(详见:http://blog.csdn.net/shootyou/article/details/8236024 ),只能想办法将Mysql升级到5.5. 这果然是一次蛋疼的升级过程. 完整步骤: 1.首先备份数据,虽说成功的升级数据不会丢失,但是保险起见备份下. mysqldump -u xxx -h xxx -P 3306 -p --all-databases > database