《redhat升级openssl与openssh》由会员分享,可在线阅读,更多相关《redhat升级openssl与openssh(4页珍藏版)》请在金锄头文库上搜索。
1、一、环境描述1)操作系统:redhat6.5 64位2)Openssl升级前版本:openssl 1.0.1e3)Openssl升级后版本:openssl 1.0.1j(源码安装)4)Openssh升级前版本:openssh-5.3p2-41.el55)Openssh升级后版本:openssh_6.7p1(源码安装)6)连接工具xshell 4二、telnet代替OpenSSH(可选)开启telnet,并允许root登陆(适用于rhel4.*,rhel5.*,rhel6.*)使用命令查看已经安装的telnet包(系统默认已经安装)#rpm -qa | grep telnet开启telnet服务
2、#chkconfig telnet on修改securetty文件#vim /etc/securetty添加几个ptspts/1pts/1pts/3激活telnet#service xinetd restart三、升级OpenSSL到openssl-1.0.1j,并删除老版本1)升级前准备2)删除旧版本#rpm -e rpm -qa | grep openssl -allmatches -nodeps3)安装openssl, 一定记得加上-shared选项, 否则openssh编译的时候会找不到新安装的openssl的library, 会报错: openssl的 header和library版
3、本不匹配# ./config -prefix=/usr -shared # make # make test# make install完毕后查看openssl版本安装是否正确注:老版本低于1.0.1e,那直接安装1.0.1g版本就会出缺失libssl.so.10和libcrypto.so.10库文件的问题,在启动某服务或者直接yum安装等命令都会出现下面问题;且最严重问题是SSH就连接不上了解决办法:1、 首先查看/usr/lib64/目录下(如是32位系统那路径就是/usr/lib/)libssl.so库文件的版本,我的是libssl.so.1.0.0rootlocalhost/# ll
4、/usr/lib64/libssl.so*-rwxr-xr-x. 1 root root 479012 Apr 9 13:39 /usr/lib64/libssl.so.1.0.02、再查看/usr/lib64/目录下rootlocalhost/#ll /usr/lib64/libcrypto.so*-rwxr-xr-x. 1 root root 2200149 A3、 创建软链接(ln源就是上面查出的对应版本的库文件):cd /usr/lib64/注意:系统做roseha双机的时候,双机脚本会影响到这两个库文件的软链接,导致ssh登陆不上,并且sshd服务无法启动。四、升级sshd到Open
5、SSH-6.7并删除老版本ssh1)升级前准备查看是否缺包# rpm -qa | egrep gcc|make|perl|pam|pam-devel如果有配置yum了的话可以直接yum安装这些包,这样既可以检验是否装了,没装的直接装上。yum -y install gcc* make perl pam pam-devel备份ssh :# mv /etc/ssh /etc/ssh.bak# openssl version -a3)编译安装新版本openssh# tar -zxvf openssh-6.7p1.tar.gz & cd openssh-6.7p1 # ./configure -pre
6、fix=/usr -sysconfdir=/etc/ssh -with-pam -with-zlib -with-md5-passwords # make先卸载完旧版本的openssh,再make install# rpm -qa | grep openssh # rpm -e rpm -qa | grep openssh -nodepsOpenssh-askpass是用于图形界面下输入口令的,用不着可以不装# make install4)查看是否升级到新版本ssh -V5)复制启动脚本到/etc/init.d# cp /root/openssh-6.7p1/contrib/RedHat/sshd.init /etc/init.d/sshd加入开机自启# chkconfig -add sshd6)启动sshd,用start或reload。不要restart,restart 会直接断开连接,而并不会接着启动sshd服务,这时候要通过其他途径进入机器,然后启动sshd服务才行。
