设为首页收藏本站
开启辅助访问

Redhat7.4 升级OpenSSH 8.5p1的步骤

 您所在的位置:网站首页 redhat openssl升级 Redhat7.4 升级OpenSSH 8.5p1的步骤

Redhat7.4 升级OpenSSH 8.5p1的步骤

2023-10-05 02:13| 来源: 网络整理| 查看: 265

一、升级说明 1、升级OpenSSH后,原有公钥失效,信任关系需要重新配置;

2、升级过程需要停止sshd服务,会导致ssh和sftp无法使用;

3、升级需要关闭防火墙服务;systemctl stop firewalld.service

4、升级需要关闭selinux服务;

5、升级前需要开启telnet,防止升级失败,系统无法登录,对应的防火墙需要开启23端口,安装需要telnet相关依赖包

6、升级过程中需要刷新lib库:ldconfig -v;

7、升级顺序:顺序是zlib库> openssl -> openssh;

8、升级需要gcc、make、perl、zlib、zlib-devel、pam、pam-devel等依赖包;

二、升级准备 1、确保YUM功能可用,如果服务器无法上网,可本地挂载对应操作系统版本的ISO镜像作为本地;

2、下载下面的安装包上传到系统; zlib-1.2.11.tar.gz,openssl-1.0.2r.tar.gz,openssh-8.5p1.tar.gz

按下面步骤进行操作,考虑到不同系统配置环境不通,建议预先进行测试。请务必开启telnet,以免升级过程中断导致无法连接系统。

1.为了方便升级操作,我们先刷新YUM缓存,顺便可以检测YUM能不能正常使用

执行命令,等待缓存刷新完毕,如果报错,则说明YUM不能用,请解决后再进行升级操作

yum makecache

在这里插入图片描述 2.安装启动telnet服务端,以便升级失败时能通过telnet协议登录系统

执行命令,启动telnet服务,如果未安装服务,则通过YUM进行安装

cp /etc/securetty /etc/securetty.bak echo "pts/0" >> /etc/securetty echo "pts/1" >> /etc/securetty systemctl restart telnet.socket systemctl restart xinetd systemctl enable telnet.socket systemctl enable xinetd

//未安装服务或不能正常启动时,执行下面命令进行安装和配置

yum -y install xinetd telnet-server cp /etc/securetty /etc/securetty.bak echo "pts/0" >> /etc/securetty echo "pts/1" >> /etc/securetty systemctl restart telnet.socket systemctl restart xinetd systemctl enable telnet.socket systemctl enable xinetd

在这里插入图片描述 3.为避免防火墙和selinux造成影响,在升级过程中,建议将其关闭

执行下面的命令关闭selinux和firewall防火墙,使用iptables的系统建议也将其关闭

setenforce 0 sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config systemctl stop firewalld

在这里插入图片描述 4.安装依赖包组件,等待安装完……

yum -y install gcc gcc-c++ make pam pam-devel openssl-devel pcre-devel perl zlib-devel

5.停止并卸载系统自带ssh组件(之前编译升级过的系统执行后会报错,可忽略)

systemctl stop sshd cp -r /etc/ssh /etc/ssh.old cp /etc/init.d/ssh /etc/init.d/ssh.old rpm -qa | grep openssh rpm -e `rpm -qa | grep openssh` --nodeps rpm -qa | grep openssh //正常卸载自带ssh后,执行此条命令,没有结果返回

6.安装和配置zlib

tar -zxvf zlib-1.2.11.tar.gz cd zlib-1.2.11 ./configure --prefix=/usr/local/zlib make && make install ls -l /usr/local/zlib echo "/usr/local/zlib/lib" >> /etc/ld.so.conf.d/zlib.conf ldconfig -v

7.安装和配置openssl(过程较长,耐心等待,切勿打断)

tar -zxvf openssl-1.0.2r.tar.gz cd openssl-1.0.2r ./config shared zlib && make && make install mv -f /usr/bin/openssl /usr/bin/openssl.bak ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl echo "/usr/local/ssl/lib" >> /etc/ld.so.conf.d/ssl.conf ldconfig -v openssl version -a

在这里插入图片描述 8.安装和配置openssh8.5(过程较长,耐心等待,切勿打断)

rm -rf /etc/ssh tar -zxvf openssh-8.5p1.tar.gz cd openssh-8.5p1 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/ssl/include --with-ssl-dir=/usr/local/ssl --with-zlib --with-md5-passwords make && make install echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config echo "PermitRootLogin yes" >> /etc/ssh/sshd_config cd .. //退出刚才解压后的openssh-8.4p1目录 cp -p openssh-8.5p1/contrib/redhat/sshd.init /etc/init.d/sshd chmod +x /etc/init.d/sshd chmod 600 /etc/ssh/ssh_host_rsa_key chmod 600 /etc/ssh/ssh_host_ecdsa_key chmod 600 /etc/ssh/ssh_host_ed25519_key chkconfig --add sshd chkconfig sshd on systemctl restart sshd systemctl status sshd ssh -V

在这里插入图片描述 在这里插入图片描述

第8步执行完毕后,如果ssh服务正常运行,且版本号正确,即升级完成,接下来就关闭telnet服务,并还原防火墙等安全策略配置;如果执行失败,请排除错误后再完成升级。

systemctl stop telnet.socket && systemctl stop xinetd systemctl disable telnet.socket && systemctl disable xinetd


【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3