ssh7.2p2升级详细步骤.docx

Openssh7 ?2p2升级方案 OpenSSH_7.2p2、Openssll.Olg、zlib1.28 第一步准备安装包 1.1、 确定操作系统 un ame -a lsb_release -a(suse) cat /etc/issue(redhat) 1.2、 将所需安装包上传到服务器 zlib-128.tar.gz ope nssl-1.0.1g.tar.gz ope nssh-7.2p2.tar.gz 相关下载： 、、、 //先把所有安装文件上传服务器，再卸载 ssh，要不文件上传非常麻烦，在系统镜像中找到 gcc安装包一并上传，大部分 make失败都是gcc未安装或者安装不全造成。如果已安装可 省略此步骤 第二步准备好其他远程方式 2.1、此项可选择tel net或者vnc来进行远程操作 开启 tel net 方法 安装 tel net-server-0.17-39.el5.i386.rpm ，先上传到服务器 执行即可 rpm -ivh telnet-server-0.17-39.el5.i386.rpm 可能会出现权限不够，执行 chmod +x tel net-server-0.17-39.el5.i386.rpm 即可 {disable=yes是关闭服务disable = noflags=REUSEsocket_type=streamwait=no { disable=yes是关闭服务 disable = no flags =REUSE socket_type =stream wait =no #vi /etc/xi netd.d/tel net =root 改成no是开启服务 user server =/usr/sb in/in .te In etd log_o n_failure += USERID only_from =/24 only_from= 是指定ip端登陆，建议添加！ ！ ！ vi /etc/securetty 给root登陆权限，操作完毕后记得删除！ ！！ 新增下列内容 pts/1 pts/2 pts/3 pts/4 pts/5 pts/6 pts/7 pts/8 pts/9 pts/10 pts/11 重启服务 service xin etd restart //以上步骤保证root用户可以tel net,保证后续远程配置正常进行。 第三步程序升级 3.1、 停止 SSHD服务 # /sbin/service sshd stop 3.2、 备份启动脚本 cp /etc/ in it.d/sshd /root/ 3.3、 卸载系统里原有 Ope nssh rpm -qa openssh //查询系统原安装的 openssh包，全部卸载。请根据查询结果对应卸载! #rpm -e ope nssh --no deps #rpm -e ope nssh-server --no deps #rpm -e ope nssh-clie nts --no deps #rpm -e ope nssh-askpass 删除原有的脚本，使用最新的脚本 chkc onfig --del sshd chkc onfig sshd off chkc onfig sshd --list rm -rf /etc/ in it.d/sshd 3.4、 解压安装zlib包： #tar -zxvfzlib-1.2.8.tar.gz //首先安装zlib库，否则会报zlib.c错误无法进行 #chmod -R 750 zlib-1.2.8 #cd zlib-1.2.8 #./c on figure #makemake in stall 3.5、 解压安装 openssl包： #tar -zxvf ope nssl-1.0.1g.tar.gz #cd openssl-1.0.1g #./c onfig shared zlib #make #make test #make in stall #mv /usr/b in/ope nssl /usr/b in/ope nssl.OFF #mv /usr/i nclude/ope nssl /usr/i nclude/ope nssl.OFF // 该步骤可能提示无文件，忽略即可 #ln -s /usr/local/ssl/b in/ope nssl /usr/b in/ope nssl #ln -s /usr/local/ssl/include/openssl /usr/include/openssl // 移走原先系统自带的 openssl, 将自己编译产生的新文件进行链接。 3.6、 配置库文件搜索路径 echo /usr/local/ssl/lib /etc/ld.so.co n