HP Unix openssl、openssh 升级

一、升级前请先启用telnet服务!防止远程ssh连接断开后无法连到服务器上。

二、准备好下面的5个包,这几个包是升级openssh和openssl所依赖的。

下面的包的官网下载地址是http://hpux.connect.org.uk/hppd/packages_popular.html

gettext-0.19.8.1-ia64-11.31.depot.gz  libiconv-1.14-ia64-11.31.depot.gz

openssh-7.4p1-ia64-11.31.depot.gz    openssl-1.0.2j-ia64-11.31.depot.gz    zlib-1.2.8-ia64-11.31.depot.gz

mkdir test

mv gettext-0.19.8.1-ia64-11.31.depot.gz  libiconv-1.14-ia64-11.31.depot.gz    openssh-7.4p1-ia64-11.31.depot.gz      openssl-1.0.2j-ia64-11.31.depot.gz    zlib-1.2.8-ia64-11.31.depot.gz

test

gunzip  test/*gz#把test里面的文件全部解压

三、安装openssl、openssh等

1、先卸载版本低的软件,这里的gettext、zlib版本低于下载的版本,重新安装。

这里以删除zlib和安装zlib做为实例:

(1)、输入swremove,然后点击”Enter”键出现如下图所示的界面:

(2)、使用空格键选定要删除的zlib包,使用”Tab”键切换到”Actions”选项会出现下图所示的界面:

(3)、使用鼠标单击”Remove”选项,会出现如下图所示的界面:

(4)、点击”OK”按钮,执行删除软件命令,使用”Tab”键在各个按钮之间切换。执行完如下图所示:

(5)、看到了软件已删除完成。使用”Tab”键切换到”Done”按钮,单击鼠标,出现下图所示界面:

可以看到软件已删除成功!

(6)、使用”Tab”键切换到”File”按钮,单击”Exit”退出,如下图所示:

(7)、还可以通过swlist命令查看软件是否删除成功。如下图所示:

说明软件已删除成功

(8)、安装zlib,使用swinstall -s /home/hxres/test/zlib-1.2.8-ia64-11.31.depot命令,/home/hxres/test/zlib-1.2.8-ia64-11.31.depot是zlib文件所在的路径。命令执行结果如下图所示:

注意:要使用gunzip 命令把zlib-1.2.8-ia64-11.31.depot.gz文件解压成后缀为depot格式的文件。这里是zlib-1.2.8-ia64-11.31.depot。

(10)、点击”Enter”键进入下图所示的界面:

(11)、使用”Space”键选定软件包,然后使用”Tab”键切换到”Actions”按钮上,点击”Install”按钮,出现下图所示的界面:

(12)、点击”OK”按钮,安装软件!安装完成如下图所示:

(13)、点击”Done”按钮,并点击”File”菜单里的”Exit”退出,如下图所示:

(14)、使用swlist命令查看zlib包是否安装成功,如下图所示:

从上图看zlib已安装成功!

2、安装openssl的步骤

(1)、安装前,先把执行的程序和头文件删除,这里是打成别的名称

mv /usr/bin/openssl /usr/bin/openssl.old 
mv /usr/include/openssl   /usr/include/openssl.old

(2)、安装openssl

swinstall -s /home/hxres/test/openssl-1.0.2j-ia64-11.31.depot

出现下图所示的界面:

(3)、点击“Actions”,"Install"安装既可。

(4)、做主程序和头文件的软链接

ln -s /usr/local/bin/openssl /usr/bin/openssl

ln -s /usr/local/include/openssl /usr/include/openssl

(5)、安装gettext、openssh等软件

再安装

swinstall -s /home/hxres/test/gettext-0.19.8.1-ia64-11.31.depot

swinstall -s /home/hxres/test/openssh-7.3p1-ia64-11.31.depot

注意:安装openssh前可以把ssh服务停用,使用telnet连接到服务器上安装相关的包!

使用/sbin/init.d/secsh stop 命令停用服务

Libiconv已有还是最新版本故不需要安装

4、装完openssh后执行下面的操作:

cp  /opt/ssh/etc/ssh_host*  /usr/local/etc#把原配置文件备份

mv  /usr/sbin/sshd  /usr/sbin/sshdold20161128#把原主程序备份

ln  -s  /usr/local/sbin/sshd  /usr/sbin/sshd#新安装的程序做软链接

mv  /usr/bin/ssh  /usr/bin/sshold20161128#把原主程序备份

ln  -s  /usr/local/bin/ssh  /usr/bin/ssh#链接程序要新安装的ssh主程序上

修改/usr/local/etc/sshd_config内容为下面所示:

Port 22
Protocol 2
ListenAddress 0.0.0.0

HostKey /usr/local/etc/ssh_host_rsa_key
HostKey /usr/local/etc/ssh_host_dsa_key
SyslogFacility AUTH
LogLevel INFO
PermitRootLogin yes
RhostsRASAuthentication no
IgnoreRhosts yes
UsePrivilegeSeparation yes

修改/sbin/init.d/secsh启动脚本:改为以下内容

WHAT_PATH=/usr/local/sbin/sshd

ps -ef | grep "/usr/local/sbin/sshd" | grep -v grep > /dev/null

启动ssh

# /sbin/init.d/secsh  start

HP-UX Secure Shell started

验证openssl、openssh升级结果如下图所示:表示升级成功!

时间: 2024-10-14 16:45:07

HP Unix openssl、openssh 升级的相关文章

centos 6.7 openssh 升级到openssh 7.1p

openssh 升级主要解决: OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具.该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听.连接劫持以及其他网络级的攻击.OpenSSH 6.8版本和6.9版本的sshd中存在安全漏洞,该漏洞源于程序为TTY设备分配全局可写权限.本地攻击者可通过写入设备利用该漏洞造成拒绝服务(终端中断). openssh 简介: 1.OpenSSH 是SSH(Secure S

openssh 升级

CentOS 6.5升级openssh至7.2p2 一.环境描述 1)操作系统:CentOS 6.5 64位 2)Openssh升级前版本:openssh-5.3p1-94.el6:Openssh升级后版本:openssh_7.2p2(源码安装) 3)连接工具xshell 4.要预防超时断开连接. 二.升级sshd到OpenSSH-7.2并删除老版本ssh 1)升级前准备 下载openssh-7.2p2.tar.gz http://ftp.hostserver.de/pub/OpenBSD/Op

Centos6.9中将openssh升级到到7.5

Centos6.9中将openssh升级到到7.5 一. 安装编译工具包和telnet服务: 安装telnet服务的目的是防止后期ssh服务连不上,跑机房. # yum install -y gcc gcc-c++ perl zlib-devel pam pam-devel tcp_wrappers-devel # yum -y install telnet-server* telnet 编辑/etc/xinetd.d/telnet文件,将disalble字段的yes改为no允许root用户通过

HP Unix vsftp服务配置

HP Unix vsftp 服务配置: /opt/ssh/utils/ssh_chroot_setup.sh 运行脚本,会提示输入要建立的vsftp账号和要限制的家目录, 比如要限制的家目录为/JiaRoot/,则/etc/passwd 里面相应的vsftp账号家目录 /JiaRoot/./: 配置免密的时候,/JiaRoot/.ssh/权限为755,/JiaRoot/.ssh/authorized_keys权限为644,亲测有效.

数据加密openssl&openssh

数据加密特性:机密性.完整性与身份认证. 常见的加密算法 对称加密 在对称加密算法在加密与解密过程中都使用同一密钥,不能有有效管理密钥. 对称加密算法有:DES:3DES:AES:Advanced:AES192 AES256 AES512:OpenSSL:gpg 单向加密 能够有效保证数据的完整性,单向加密算法,提取特征码:输入一样,输出必然一样:雪崩效应:输入的微小改变,会引起结果的巨大改变:定长输出,无论原始数据有多大,结果大小相同:具有不可逆,无法根据特征码来还原原来的数据.md4;md5

Linux/hp unix/AIX日常巡检脚本(转)

以下为Linux/hp unix/AIX日常巡检脚本,大家可以参考着进行改写,用于自己的服务器. #!/usr/bin/ksh syserrdate=`date +"%m/%d"`errcount=0STATUS=HOSTS=`hostname`SCRIPT=`basename $0`REPORT="/tmp/report.txt" #FS percentFILESYSTEM_CHECK() {FS=`df -k|sed '1d'|awk 'sub("%&

weblogic 12C 在HP unix运行CPU 100%

有几个服务发布在HP unix上,weblogic版本是12c,服务器经常100%(多个cpu均是100%).分析过当前的进程的状态,都是在GC.现象是CPU使用率上去以后就下不来了. 然后把weblogic降到10g,重新部署系统,CPU就降下来了,推测是服务器和weblogic不兼容. 打开weblogic的console界面:   服务器-->选中服务--> 配置-->优化 --> 高级--> muxer类:weblogic.socket.NTSocketMuxer 改

双机倒换(NewStartHA,SKYbility,hacmp,hp unix双机)

1.Suse linux  (NewStartHA): # cli cli:~>service-migrate Select service to migrate: Current service: 0) bill 1) gdb 2) cancel Select a service [0, 2]: 按照命令行的提示输入进行倒换 2.AIX(HACMP): # smit hacmp 后进入: enter进入: 查看双机状态: 将资源由suibao01切换至suibao02 : smitty hac

openssh升级到7.4p1

openssh升级背景由于第×××司检测到服务Openssh有高危漏洞,需要对Openssh进行升级 1.编译安装 tar -zxf openssh-7.4p1.tar.gz cd openssh-7.4p1 ./configure --prefix=/usr/local/openssh7.4/ --with-md5-passwords --with-pam --with-zlib --with-privsep-path=/var/lib/sshd make && make install