2、OpenSSH升级方案t.docVIP

北京天翼安全加固 OpenSSH升级方案 [亚信科技（中国）有限公司] 2014/8/20 文档信息 项目名称 北京天翼综合客户服务平台 项目编号 文档名称 综合客户服务平台OpenSSH升级方案 存储位置 版本 作者/修改者 日期 描述 V1.0 赵序 2014-08-18 创建文档 V1.1 刘长东 2014-11-24 补充文档 OpenSSH升级准备 升级思路 考虑到OpenSSH升级采用远程连接方式升级，为保证升级正常，将采telnet连接来进行升级操作，依次进行OpenSSH原配置文件备份、旧版本OpenSSH删除、安装新版本OpenSSH。 升级所需要的安装包 不同的环境需要不同的安装包，此次安装需要安装包如下 telnet服务所需的安装包： telnet-server-0.17-39.el5.x86_64.rpm OpenSSH 升级所需安装包： openssh-6.5p1.tar.gz zlib-1.2.8.tar.gz openssl-1.0.1h.tar.gz OpenSSH 还原所需安装包： openssh-4.3p2-72.el5.x86_64.rpm 升级流程 上传安装包到服务器上 安装telnet服务，并使其运行正常； 使用telnet远程连接服务器，正常后端口SSH连接； 备份OpenSSH配置文件 卸载OpenSSH 4.3版本 安装OpenSSH 6.5 版本，并测试正常 卸载telnet服务，删除安装包及备份文件 升级实施步骤 升级主要步骤和时间 序 号 周期 （分钟） 操作内容 实施 负责人 确认人（当场确认填写） 升级前60分钟，实施人员到位，开始升级前准备工作 1 15 上传安装包 刘江明 2 10 安装配置telnet 刘江明 3 15 备份OpenSSH的配置文件 刘江明 4 10 删除OpenSSH 刘江明 5 20 安装OpenSSH 刘江明 6 10 OpenSSH服务管理 刘江明 7 10 OpenSSH版本验证 刘江明 8 5 停止telnet服务 刘江明 上传安装包 通过sftp上传安装包rpm openssh-6.5p1.tar.gz zlib-1.2.8.tar.gz openssl-1.0.1h.tar.gz telnet-server-0.17-39.el5.x86_64.rpm openssh-4.3p2-72.el5.x86_64.rpm 安装配置telnet 安装telnet-server的RPM包 确认telnet是否安装，telnet rpm已经安装此步骤跳过 # rpm -ivh telnet-server-0.17-39.el5.i386.rpm # rpm -ql telnet-server 配置telnet telnet的配置较较简单，直接修改其配置文件，让其启动即可，其配置文件位于/etc/xinetd.d/telnet，修改其内容如下： # vim /etc/xinetd.d/telnet disable = no 或采用命令修改方式，执行命令 #chkconfig telnet on #chkconfig --list |grep telnet 启动telnet telnet是一个属于xinetd的服务，重启xinetd服务即可完成对telnet的启动。 # service xinetd restart 并使用非root账户登录测试 备份OpenSSH的配置文件 备份OpenSSH相关文件： # cp -r /etc/ssh/ /etc/ssh_bak # cp /etc/init.d/sshd /etc/init.d/sshd_bak # cp /usr/sbin/sshd /usr/sbin/sshd_bak 删除OpenSSH 完成配置备份后，将原有的OpenSSH的rpm包删除，执行命令 确认OpenSSH需删除的RPM包 # rpm -qa |grep ssh 使用rpm的方式删除： # rpm -e openssh openssh-clients openssh-server openssh-askpass --nodeps 安装OpenSSH 安装OpenSSH需先安装其所依赖的zlib和OpenSSL服务。 源码编译zlib # tar -xvzf zlib-1.2.8.tar.gz # c