打杂
全部博文(524)
分类: 系统运维
2015-02-28 11:00:27
Renhat6.0 操作系统的openssh升级步骤。
1.查看ssh的版本
# ssh -v
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
还需要查看
# rpm -qi openssh
Name : openssh Relocations: (not relocatable)
Version : 5.3p1 Vendor: Red Hat, Inc.
Release : 20.el6 Build Date: Thu 12 Aug 2010 10:04:14 PM CST
#rpm -qi zlib-devel
Name : zlib-devel Relocations: (not relocatable)
Version : 1.2.3 Vendor: Red Hat, Inc.
Release : 25.el6 Build Date: Tue 01 Jun 2010 05:09:35 PM CST
# rpm -qi openssl
Name : openssl Relocations: (not relocatable)
Version : 1.0.0 Vendor: Red Hat, Inc.
Release : 4.el6 Build Date: Wed 30 Jun 2010 09:00:52 PM CST
温馨提示:本人本次升级,原因就是绿盟安全扫描说openssh有漏洞,建议升级到6.6版本。所有openssl和zlib-devel这两个软件不进行升级。
2.查看本系统的ssh的软件包
# rpm -qa | grep openssh
openssh-5.3p1-20.el6.x86_64
openssh-clients-5.3p1-20.el6.x86_64
openssh-server-5.3p1-20.el6.x86_64
openssh-askpass-5.3p1-20.el6.x86_64
3.在卸载ssh软件包前。需要把openssh的6.6版本上传上去。
[root@mysql1 opt]# ll
total 1276
drwxr-xr-x. 6 1000 1000 20480 Feb 28 17:29 openssh-6.6p1
-rw-r--r--. 1 root root 1282502 Feb 27 17:07 openssh-6.6p1.tar.gz
4.开启telnet服务。
先要检测本机是否安装telnet服务。
Rpm -qa|grep telnet
如果没有安装telnet的rpm包,需要先安装。
Yum install telnet* (方法比较多,自行选择)
下面修改
编辑telent的配置文件/etc/xinetd.d/telnet 
如下:
(设置disable = no,也就是开启telnet服务)
service telnet
{
disable = no
socket_type = stream
server = /usr/sbin/in.telnetd
# server_args =
protocol = tcp
user = root
wait = no
}
> 配置文件改好后重启服务即可:
service xinetd restart
然后你就可以正常telnet linux服务器了 (如果有防火墙,开启23端口)
Redhat6,telnet不让用root用户登录,用其他用户登录,然后切换到root用户。
5.停止SSHD服务
#/sbin/service sshd stop
备份启动脚本
Cp /etc/int.d/sshd /root
6.卸载telnet的rpm包软件。
rpm -e openssh-askpass-5.3p1-20.el6.x86_64
rpm -e openssh-clients-5.3p1-20.el6.x86_64 --nodeps
rpm -e openssh-server-5.3p1-20.el6.x86_64
rpm -e openssh-5.3p1-20.el6.x86_64
rpm -qa|grep openssh
7.安装编辑openssh软件包
tar xzvf openssh-6.6p1.tar.gz
cd openssh-6.6p1
检查一下有 l pam-devel 软件包。
[root@mysql1 ~]# rpm -qa |grep pam
pam-devel-1.1.1-4.el6.x86_64
pam-1.1.1-4.el6.x86_64
gnome-keyring-pam-2.28.2-6.el6.x86_64
nss-pam-ldapd-0.7.5-3.el6.x86_64
pam_ldap-185-5.el6.x86_64
fprintd-pam-0.1-19.git04fd09cfa.el6.x86_64
pam_passwdqc-1.0.5-6.el6.x86_64
pam_krb5-2.3.11-1.el6.x86_64
如果包不全的话,编辑出错。
编译openssh
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib
仔细看有没有报错。
#make
#make install
8.上面编译没有错误,就开始操作下面。
#cp -p /opt/openssh-6.6p1/contrib/redhat/sshd.init /etc/init.d/sshd
#chmod u+x /etc/init.d/sshd
# chkconfig --add sshd
#cp /opt/openssh-6.6p1/sshd_config /etc/ssh/sshd_config
#cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
#service sshd restart
#cd /usr/local/openssh/bin/
#cp ssh-keygen /usr/bin/ssh-keygen
root@mysql1 ~]# ssh -V
OpenSSH_6.6p1, OpenSSL 1.0.0-fips 29 Mar 2010
[root@mysql1 ~]# /usr/sbin/sshd -d
检测成功。
