为了提高系统安全稳定的运行，客户要求安装较新版本的openssh，需要卸载之前低版本的openssh。

主机型号：RX3600，操作系统HP-UX 11.23，目前openssh版本4.50。

安全加固要求：ssh远程登陆，禁止telnet服务。

需要的准备工作：

下载适合此操作系统版本必要的软件包：zlib，openssl，openssh

单独下载地址为：

download the zlib-1.2.5 from

HP-UX 11i v2 - OpenSSL_A.00.09.08q.002  from

Bundle下载地址： download the HP-UX Secure Shell versions HP-UX 11i v2 - A.05.80.002  from

hp-ux Secure Shell中包含以下安装包：

HP-UX Secure Shell version A.05.80 supporting HP-UX 11i v3, HP-UX 11i v2, and HP-UX 11i v1 are based on OpenSSH 5.8p1.

HP-UX Secure Shell version A.05.80 contains the following libraries:

zlib v1.2.3

 OpenSSL v 0.9.8q (OpenSSL is a shared library on HP-UX 11i v3)

      TCP Wrappers v7.6-ipv6.4

建议安装bundle HP-UX 11i v2 - A.05.80.002以满足要求。

（1）ftp使用bin方式上传 T1471AA_A.05.80.002_HP-UX_B.11.23_IA_PA.depot到目标主机的/tmp目录下。

（2）开启telnet服务：

#vi /etc/inetd.conf

将telnet前的#号去掉

telnet       stream tcp nowait root /usr/lbin/telnetd  telnetd

ps -ef|grep inetd

kill -HUP +inetd对用的ID号

（3）中断ssh服务进程：

telnet登陆目标主机进行以下操作：

ps -ef|grep sshd

kill -9 +sshd对应的ID号，包括用户连接的ssh连接的ID

（4）确认并删除目前系统中的HP-UX Secure Shell版本：

swlist|grep T1471AA

swremove -x enforce_dependencies=false T1471AA

使用swlist|grep T1471AA 确认是否已经删除。

（5）安装5.8版本的Secure Shell

swinstall -s /tmp/T1471AA_A.05.80.002_HP-UX_B.11.23_IA_PA.depot

如果提示LANG=C的报错则执行：export LANG=C再执行上边命令。

回车进入sam界面，空格键选中要安装的Secure Shell，table键切换至action，首先选mark，然后选install

进行安装。

（6）确认安装完成：

安装完成后swlist |grep T1471AA确认已安装，版本为05.80。

/bin/ssh -version 查看目前Secure Shell的版本,版本为05.80。

ssh到此台主机进行测试。

（7）测试成功后通过ssh登陆主机把telnet禁用：

#vi /etc/inetd.conf

将telnet前加#号注释掉

telnet       stream tcp nowait root /usr/lbin/telnetd  telnetd

ps -ef|grep inetd

kill -HUP +inetd对用的ID号刷新inetd进程

尝试telnet是否禁用成功。

（1）确认inetd和sshd进程可以在操作过程中瞬断。

（2）Swremove T1471AA时有关联的两个包在安装前分析时报错，需要设置enforce_dependencies=false.

（3）在禁用ssh或telnet时注意要保证同时有另一种方式可以远程登陆主机。