rhel6.5升级openssh7.5
所需包:
openssl-1.0.2k.tar.gz https://www.openssl.org/source/old/1.0.2/openssl-1.0.2k.tar.gz
openssh-7.5p1.tar.gz http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz
安装telnet服务避免ssh升级不成功连接不上服务器
rpm -ivh xinetd-2.3.14-40.el6.x86_64.rpm telnet-server-0.17-48.el6.x86_64.rpm telnet-
0.17-48.el6.x86_64.rpm
修改文件配置
vi /etc/xinetd.d/telnet
disable=yes改为no
mv /etc/securetty /etc/securetty.old
启动服务&设置开机启动
service xinetd start
chkconfig xinetd on
1)配置yum源
2)安装编译组件
yum -y install gcc openssl-devel pam-devel rpm-build zlib-devel
3)通过xftp传送文件到linux或者通过xshell传送文件。
通过xshell传送时要在linux上安装lrzsz
yum install -y lrzsz
然后在xshell上使用rz上传文件到linux
4)升级openssl
解压openssl-1.0.2k.tar.gz
tar zxvf openssl-1.0.2k.tar.gz
卸载openssl
rpm -qa | grep openssl | xargs rpm -e --nodeps
查看是否卸载成功
rpm -qa | grep openssl
安装openssl
cd openssl-1.0.2k
./config --prefix=/usr --openssldir=/etc/ssl --shared zlib && make && make install
5)查看是否更新成功
openssl version -a
6)安装openssh
卸载openssh
service sshd stop
rpm -qa | grep openssh | xargs rpm -e --nodeps
解压&进入安装路径
tar xzvf openssh-7.5p1.tar.gz
cd openssh-7.5p1
编译&安装
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --
with-ssh1 --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd &&
make && make install
7)安装后环境配置
cp ./contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd
chkconfig --add sshd
修改/etc/ssh/sshd_config
在最后一行添加PermitRootLogin yes
关闭SElinux
setenforce 0
vi /etc/selinux/config
将SELINUX=enforcing 改为disable
启动sshd服务
service sshd start
查看sshd版本
sshd -V
8)错误
1.升级到openssh7.5之后重启进入不到图形界面
解决:
cd /usr/lib64/
ln -s libssl.so.1.0.0 libssl.so.10
ln -s libcrypto.so.1.0.0 libcrypto.so.10
2.openssh升级之后无法登陆报错密钥不匹配
修改sshd_config文件
vi /etc/ssh/sshd_config
将PasswordAuthentication no的注释去掉,并且将NO修改为YES
清除服务器上的原来的公钥和私钥
rm -f /etc/ssh/ssh*key
使用旧的算法生成私钥公钥
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
浙公网安备 33010602011771号