redhat升级openssl与openssh.docVIP

一、环境描述 1）操作系统：redhat6.5 64位 2）Openssl升级前版本：openssl 1.0.1e 3）Openssl升级后版本：openssl 1.0.1j（源码安装） 4）Openssh升级前版本：openssh-5.3p2-41.el5 5）Openssh升级后版本：openssh_6.7p1（源码安装） 6）连接工具xshell 4 二、telnet代替OpenSSH（可选） 开启telnet，并允许root登陆（适用于rhel4.*，rhel5.*，rhel6.*） 使用命令查看已经安装的telnet包（系统默认已经安装） #rpm -qa | grep telnet 开启telnet服务 #chkconfig telnet on 修改securetty文件 #vim /etc/securetty 添加几个pts pts/1 pts/1 pts/3 激活telnet #service xinetd restart 三、升级OpenSSL到openssl-1.0.1j，并删除老版本 1）升级前准备 下载openssl-1.0.1j /source/openssl-1.0.1j.tar.gz 2）删除旧版本 #rpm -e `rpm -qa | grep openssl` --allmatches --nodeps 3）安装openssl, 一定记得加上--shared选项, 否则openssh编译的时候会找不到新安装的openssl的library, 会报错: openssl的 header和library版本不匹配 # ./config --prefix=/usr --shared # make # make test # make install 完毕后查看openssl版本安装是否正确 注：老版本低于1.0.1e，那直接安装1.0.1g版本就会出缺失libssl.so.10和libcrypto.so.10库文件的问题，在启动某服务或者直接yum安装等命令都会出现下面问题；且最严重问题是SSH就连接不上了··· 首先查看/usr/lib64/目录下（如是32位系统那路径就是/usr/lib/）libssl.so库文件的版本，我的是 libssl.so.1.0.0-rwxr-xr-x. 1 root root 479012 Apr 9 13:39 /usr/lib64/libssl.so.1.0.02、再查看/usr/lib64/目录下 pr 9 13:39 /usr/lib64/libcrypto.so.1.0.0 创建软链接（ln源就是上面查出的对应版本的库文件）： ln -s /usr/lib64/libcrypto.so.1.0.0 libcrypto.so.10 注意：系统做roseha双机的时候，双机脚本会影响到这两个库文件的软链接，导致ssh登陆不上，并且sshd服务无法启动。。。。。。。 四、升级sshd到OpenSSH-6.7并删除老版本ssh 1）升级前准备 查看是否缺包 # rpm -qa | egrep gcc|make|perl|pam|pam-devel 如果有配置yum了的话可以直接yum安装这些包，这样既可以检验是否装了，没装的直接装上。 yum -y install gcc* make perl pam pam-devel 2）下载openssh-6.7p1.tar.gz /pub/OpenBSD/OpenSSH/portable/openssh-6.7p1.tar.gz 备份ssh ： # mv /etc/ssh /etc/ssh.bak # openssl version -a 3）编译安装新版本openssh # tar -zxvf openssh-6.7p1.tar.gz cd openssh-6.7p1 # ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords # make 先卸载完旧版本的openssh，再make install # rpm -qa | grep openssh # rpm -e `rpm -qa | grep openssh` --nodeps Openssh-askpass是用于图形界面下输入口令的，用不着可以不装 # make install 4）查看是否升级到新版本 ssh -V 5）复制启动脚本到/etc/init.d # cp /root/openssh-6.7p1/contrib/RedHat/sshd.init /etc/init.d/sshd 加入开机自启 # c