快速业务通道
++++选择通道++++
国内服务器厦门电信服务器汕头电信服务器温州电信服务器厦门网通服务器汕头双线服务器美国服务器欧洲服务器美国KT机房服务器美国FDC机房服务器香港服务器新加坡服务器韩国服务器台湾服务器英国服务器德国服务器新加坡Qala机房服务器香港机房服务器法国服务器江苏电信服务器美国TB机房服务器日本服务器河北网通服务器厦门软二服务器台湾机房服务器韩国机房服务器美国ST机房服务器江西电信服务器其他机房服务器菲律宾服务器日本机房服务器菲律宾机房服务器
国内大带宽
欢迎光临凌众科技，我们将竭诚为您提供最优质的服务！业务电话： 技术支持电话：
Linux升级OpenSSH完整手册
本手册旨在升级OpenSSH版本,提升Linux安全性.
在RedHat AS3 Update8和RedHat AS4 Update7上测试成功.
一、 升级zLib至1.2.3版本1、 下载Zlib 1.2.3a) wget /soft/22/zlib-1.2.3.tar.gz2、 安装Zlib 1.2.3a) tar Czxvf zlib-1.2.3.tar.gzb) cd zlib-1.2.3c) ./configure Cprefix=/usr/local/zlibd) makee) make install
二、 升级OpenSSL至0.9.8g版本1、 下载OpenSSL 0.9.8ga) wget /soft/22/openssl-0.9.8g.tar.gz2、 安装OpenSSL 0.9.8ga) tar Czxvf openssl-0.9.8g.tar.gzb) cd openssl-0.9.8gc) ./config shared zlibd) makee) make installf) mv /usr/bin/openssl /usr/bin/openssl.OFFg) mv /usr/include/openssl /usr/include/openssl.OFFh) ln Cs /usr/local/ssl/bin/openssl /usr/bin/openssli) ln Cs /usr/local/ssl/include/openssl /usr/include/openssl3、 配置库文件搜索路径a) echo “/usr/local/ssl/lib” && /etc/ld.so.confb) ldconfig Cv4、 查看OpenSSL的版本号,验证安装结果a) openssl version Ca
三、 升级OpenSSH至5.0p1版本1、 下载OpenSSH 5.0p1a) Wget /soft/22/openssh-5.0p1.tar.gz2、 安装OpenSSH 5.0p1a) tar Czxvf openssh-5.0p1.tar.gzb) cd openssh-5.0p1c) ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/ssl --with-md5-passwords --with-zlib=/usr/local/zlibd) makee) make install3、 配置SSH 5.0p1,增SSH的安全性a) vi /etc/ssh/sshd_config b) 将#Protocol 2,1修改为Protocol 2c) 将X11Forwarding yes修改为X11Forwarding nod) 修改完之后保存退出e) 重启服务service sshd restart 使修改生效4、 查看OpenSSH的版本号,验证安装结果a) ssh -V5、 如果OpenSSH和OpenSSL都是新的版本号就大功告成了.
拥有帝国一切，皆有可能。欢迎访问phome.net
拥有帝国一切，皆有可能。欢迎访问phome.net
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：
为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!
你可能对下面的文章感兴趣
上一篇: 下一篇:
Copyright &
厦门优通互联科技开发有限公司 All rights reserved
地址(ADD)：厦门软件园二期望海路63号701E（东南融通旁）
邮编(ZIP)：361008
传真： 咨询信箱： 咨询OICQ：
《中华人民共和国增值电信业务经营许可证》闽B2-& ICP备案:OpenSSH平滑升级到6.7操作步骤_Linux教程_Linux公社-Linux系统门户网站
你好，游客
OpenSSH平滑升级到6.7操作步骤
来源：Linux社区&
作者：doerj
一、环境描述
1）操作系统： 5.5 64位
2）Openssl升级前版本：openssl 0.9.8e
3）Openssl升级后版本：openssl 1.0.1j（源码安装）
4）Openssh升级前版本：openssh-4.3p2-41.el5
5）Openssh升级后版本：openssh_6.7p1（源码安装）
6）连接工具xshell 4
二、安装Dropbear代替OpenSSH
安装dropbear只是为了在升级失败sshd启动不起来时，依然可以登录系统。也可以用其他工具代替，比如telnet
1）下载dropbear安装包
https://matt.ucc.asn.au/dropbear/releases/dropbear-2014.66.tar.bz2
2）检查安装依赖包
yum install zlib* gcc make
3）编译安装dropbear
# tar jxf dropbear-2014.66.tar.bz2
# cd dropbear-2014.66
# ./configure
# make && make install
检查生成的文件是否正确：
4）生成证书
# /usr/local/bin/dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key
# /usr/local/bin/dropbearkey -t rsa -s 4096 -f /etc/dropbear/dropbear_rsa_host_key
5）启动dropbear
# /usr/local/sbin/dropbear -p 2222& & //监听2222端口
查看是否启动成功：
三、升级OpenSSL到openssl-1.0.1j，并删除老版本
1）升级前准备
下载openssl-1.0.1j
2）删除旧版本
#rpm -e `rpm -qa | grep openssl` --allmatches --nodeps
3）安装openssl, 一定记得加上--shared选项, 否则openssh编译的时候会找不到新安装的openssl的library, 会报错: openssl的 header和library版本不匹配
# ./config --prefix=/usr --shared&
# make test
# make install
完毕后查看openssl版本安装是否正确
四、升级sshd到OpenSSH-6.7并删除老版本ssh
1）升级前准备
查看是否缺包
# rpm -qa | egrep "gcc|make|perl|pam|pam-devel"
如果有配置yum了的话可以直接yum安装这些包，这样既可以检验是否装了，没装的直接装上。
yum -y install gcc* make perl pam pam-devel
2）下载openssh-6.7p1.tar.gz
备份ssh ：
# mv /etc/ssh /etc/ssh.bak
# openssl version -a
3）编译安装新版本openssh
# tar zxf openssh-6.7p1.tar.gz && cd openssh-6.7p1&
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords& &
先卸载完旧版本的openssh，再make install
# rpm -qa | grep openssh&
# rpm -e `rpm -qa | grep openssh`
Openssh-askpass是用于图形界面下输入口令的，用不着可以不装
# make install
4）查看是否升级到新版本
5）复制启动脚本到/etc/init.d
# cp /root/openssh-6.7p1/contrib//sshd.init /etc/init.d/sshd
加入开机自启
# chkconfig --add sshd
6）启动sshd，用start或reload。不要restart，restart 会直接断开连接，而并不会接着启动sshd服务，这时候要通过其他途径进入机器，然后启动sshd服务才行。
四、删除dropbear。
在xshell里再重新打开一个标签，
在这里Dropbear用来防止升级不成功，用来替代openssh连接服务器。
在开启2222端口（dropbear启动时的端口，可以设置别的 ）的情况下，通过xshell连接的方法是：
Xshell:\& ssh 192.168.4.1 2222 （192.168.4.1为需要连接的服务器ip）
删除dropbear安装的文件，并杀掉进程
# rm -rf /etc/dropbear/ /usr/local/sbin/dropbear /usr/local/bin/dropbear*
通过OpenSSL提供FTP+SSL/TLS认证功能，并实现安全数据传输
加密算法浅析及OpenSSL,OpenSSH使用
在 Server 13.10系统中安装配置OpenSSH
Ubuntu安装远程登录OpenSSH服务
通过OpenSSH远程登录时的延迟问题解决
Ubuntu 12.10下OpenSSH的离线安装方法
OpenSSH升级步骤及注意事项详解
OpenSSH普通用户无法登录的几种情况的解决方法
通用线程: OpenSSH 密钥管理，第 1 部分理解 RSA/DSA 认证
RedHat安装OpenSSH和配置sftp锁定目录
OpenSSL 的详细介绍：OpenSSL 的下载地址：
本文永久更新链接地址：
相关资讯 & & &
& (12/06/:55)
& (12/13/:43)
图片资讯 & & &
　　　同意评论声明
　　　发表
尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款}