Openssh升级

一、实验环境

操作系统:预装Red Hat EL6.4 64桌面

服务器IP192.168.0.104

 

二、前期准备

①准备安装

        

openssh-6.7p1.tar.gz

openssl-1.0.1j.tar.gz

 

②利用dropbear进行备用,可参考dropbear的安装篇

主要是利用dropbear进行ssh远程,因升级openssh过程中原ssh将无法使用

 

③预先安装gcc

yum install –y gcc;

三、升级OpenSSLopenssl-1.0.1j

①解压openssl-1.0.1j.tar.gz

cd /tmp; tar -zxvf openssl-1.0.1j.tar.gz;

 

②删除旧版OpenSSL

rpm -e `rpm -qa | grep openssl` --allmatches --nodeps;

 

安装OpenSSL

cd openssl-1.0.1j;

./config --prefix=/usr –shared;

make;

make test;

make install;

 

--shared选项, 否则openssh编译的时候会找不到新安装的openssllibrary, 会报错: openssl headerlibrary版本不匹配

 

④查看OpenSSL版本

Openssh升级_第1张图片

四、升级sshdOpenSSH-6.7

执行命令安装如下包:

yum -y install gcc* make perl pam pam-devel;

 

②解压openssh-6.7p1.tar.gz

cd /tmp;tar –zxvf openssh-6.7p1.tar.gz;

 

删除旧版OpenSSH

rpm -e `rpm -qa | grep openssh`  --allmatches--nodeps;

 

④安装OpenSSH

cd openssh-6.7p1; ./configure --prefix=/usr --sysconfdir=/etc/ssh--with-pam --with-zlib --with-md5-passwords;

make;make install

 

查看OpenSSH版本

wKioL1Sz6N6ilJyHAABDXnzgozs433.jpg

 

⑥设置开机启动

拷贝启动脚本

cp /tmp/openssh-6.7p1/contrib/redhat/sshd.init /etc/init.d/sshd;

设置开机启动

chkconfig –add sshd;

五、删除dropbear

rpm –e dropbear –allmatches

 

六、可能会出现的问题

libssl.so.10:cannot open sharedobjectfile:NO such file or directory

libcrypto.so.10: cannot open sharedobjectfile:NO such file or directory

 

 

解决办法:

#cd /usr/lib64

#ln –s libssl.so.1.0.0 libssl.so.10

#ln –s libcrypto.so.1.0.0 libcrypto.so.10