ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 升级OPenssh到OpenSSH_6.1p1

升级OPenssh到OpenSSH_6.1p1

原创 Linux操作系统 作者:yhj20041128001 时间:2013-02-28 17:11:15 0 删除 编辑

升级OPensshOpenSSH_6.1p1

 

一、开启telnet,防止ssh中断后无法远程连接服务器。

#vi /etc/xinetd.d/krb5-telnet yes该为no,

# /etc/init.d/xinetd start

加载windows的共享盘到Linux

mount -t cifs -o user=hjyang //10.70.116.109/hjyang /mnt

 

二、关闭并卸载Redhat自动的Openssh

1.1停止服务

# service sshd stop

1.2 卸载Openssh

 

#rpm -e openssh --nodeps
#rpm -e openssh-server --nodeps
#rpm -e openssh-clients --nodeps
#rpm -e openssh-askpass-gnome
#rpm -e openssh-askpass

 

三、编译安装 Zlib

# tar xzvf zlib-1.2.3.tar.gz

# cd zlib-1.2.3

# ./configure --prefix=/usr/local/zlib

# make

# make install

这样,就把 zlib 编译安装在

/usr/local/zilib 中了。

 

四、下载安装最新的openssl

4.1下载相关软件包到/usr/local/src目录

http://www.openssl.org/source/openssl-1.0.1e.tar.gz

4.2 安装openssl


#cd /usr/local/src
#tar zxvf openssl-1.0.1e.tar.gz
#cd openssl-1.0.1e.tar.gz
#./config shared zlib
#make 
#make test
#make install
mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
 
4.3 
配置库文件搜索路径
 
#echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
#ldconfig -v
 
4.4 
查看openssl的版本号,以验正是否安装正确

#openssl version -a

OpenSSL 1.0.1e 11 Feb 2013

built on: Thu Feb 28 09:55:33 CST 2013

 

五、下载安装最新的openssl

5.1 下载相关软件包到/usr/local/src目录

http://mirror.planetunix.net/pub/OpenBSD/OpenSSH/portable/openssh-6.1p1.tar.gz

5.2 安装

#cd /usr/local/src
#tar zxvf  openssh-6.1p1.tar.gz
#cd openssh-6.1p1.tar.gz

./configure --prefix=/usr --with-pam --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/openssl-0.9.7e --with-md5-passwords --mandir=/usr/share/man

(注意,如果 configure 时提示 PAM 有错误,那一般是因为系统中没有安装 pam-devel RPM 包,找到安装光盘,安装 pam-devel 就可以解决啦)

#make 
#make install 

5.3 查看openssh版本号,验正安装结果
# ssh  -v

OpenSSH_6.1p1, OpenSSL 1.0.1e 11 Feb 2013

 

六、启动并验证服务的开启状况

6.1 调试启动,如果一下显示均正常,就可以正常启动sshd了。

# /usr/sbin/sshd  –d

debug1: sshd version OpenSSH_6.1p1

debug1: private host key: #0 type 0 RSA1
debug1: read PEM private key done: type RSA
debug1: private host key: #1 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #2 type 2 DSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-d'
socket: Address family not supported by protocol
debug1: Bind to port 22 on 0.0.0.0.
Server listening on 0.0.0.0 port 22.
Generating 768 bit RSA key.
RSA key generation complete.

6.2 启动服务

# /usr/sbin/sshd

6.3 查看监听端口中是否有22

# netstat -tnlp | grep :22

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      18133/sshd         

tcp        0      0 :::22                       :::*                        LISTEN      18133/sshd

6.4 尝试从本机通过ssh登录

# ssh root@localhost

七、关闭telnet

#vi /etc/xinetd.d/krb5-telnet no该为yes,

# /etc/init.d/xinetd stop

关闭telnet.

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/23757700/viewspace-754986/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2010-09-17

  • 博文量
    163
  • 访问量
    356721