注意,注意,注意重要的事情說三遍,關於ssh的升級不能完全按照別人的教程進行升級,因為每臺生產機器都是不一樣的,
有可能別人能升級成功但是另外一個就可能會失敗,因為每臺機器上面跑的應用是不一樣的,涉及到的庫檔案也是不同的,所以請根據不同業務系統測試方可進行升級!
netstat -antup | grep :23 #檢視telnet是否開啟
沒有開啟,先開啟telnet服務並且連上
yum install -y telnet-server
yum install -y xinetd
/etc/init.d/xinetd restart
軟體包:
openssh-7.5p1.tar.gz
openssl-1.0.2l.tar.gz
zlib-devel.tar.gz
上傳檔案包到伺服器
tar -zxvf zlib*
cd zlib*
./configure
make && make install
————————–ssl————————————–
安裝依賴包
yum -y install pam-devel.x86_64 zlib-devel.x86_64
yum install -y perl gcc g++
cp /usr/lib64/libcrypto.so.10 /usr/lib64/libcrypto.so.10.old
cp /usr/lib64/libssl.so.10 /usr/lib64/libssl.so.10.old
解除安裝舊版程式:
rpm -e –nodeps `rpm -qa|grep openssl`
解壓縮:
tar -zxvf openssl-1.0.2l.tar.gz
進入解壓路徑:
cd openssl-1.0.2l
編譯安裝:
./config –prefix=/usr –openssldir=/etc/ssl –shared zlib
make && make install
建立軟連結:
ln -s /usr/lib64/libcrypto.so.1.0.0 /usr/lib64/libcrypto.so.10
ln -s /usr/lib64/libssl.so.1.0.0 /usr/lib64/libssl.so.10
驗證版本資訊:
openssl version -a
———————ssh———————————–
備份舊ssh配置檔案 /etc/ssh :
mv /etc/ssh/ /home/ssh-bak
解除安裝舊版本ssh
rpm -e –nodeps `rpm -qa|grep openssh`
解壓:
tar -zxvf openssh-7.5p1.tar.gz
進入解壓路徑:
cd openssh-7.5p1
編譯安裝:
./configure –prefix=/usr –sysconfdir=/etc/ssh –with-pam –with-zlib –with-md5-passwords
make && make install
複製pam的標頭檔案:
cp contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
複製啟動指令碼:
cp contrib/redhat/sshd.init /etc/init.d/sshd
設定開機啟動:
chkconfig sshd on
編輯ssh配置檔案:
vim /etc/ssh/sshd_config
取消註釋 PasswordAuthentication yes
驗證版本資訊:
ssh -V
重啟服務
/etc/init.d/sshd restart
如報錯
/etc/init.d/sshd 中註釋 #ssh_host_key/ssh_host_key.pub
測試 連線登陸以及sftp