Redhat操作系统升级ssh

明鱼 2016-05-15

一、准备工作

1、查看是否安装telnet

rpm -qa|grep telnet

rpm -qa|grep xinetd

2、从别的系统上使用ftp或者scp进行拷贝telnet

ftp 135.191.27.195

mget telnet-server-0.17-47.el6_3.1.x86_64.rpm telnet-0.17-47.el6_3.1.x86_64.rpm

(Redhat6.4 X64)

rpm -ivh xinetd-2.3.14-38.el6.x86_64.rpm

rpm -ivh telnet-0.17-47.el6_3.1.x86_64.rpm

rpm -ivh telnet-server-0.17-47.el6_3.1.x86_64.rpm

3、修改配置文件

修改系统安全配置文件

mv /etc/securetty /etc/securetty.bak

修改telnet配置文件

vi /etc/xinetd.d/telnet

将disable改为no

(2)vi /etc/pam.d/login

将pam_securetty.so这一行加上注释

重启Xinetd服务

service xinetd restart

二、升级SSH

ftp拷贝SSHSSL安装包

ftp 135.191.27.195

mget openssh-6.7p1.tar.gz openssl-1.0.1h.tar.gz zlib-1.2.8.tar.gz

开始升级

service sshd stop

cp /etc/init.d/sshd  /root/

rpm -e openssh –-nodeps   (强制卸载openssh包)

rpm -e openssh-server –-nodeps  (强制卸载openssh-server包)

rpm -e openssh-clients –-nodeps     (强制卸载openssh-clients包)

rpm -e openssh-askpass   (卸载openssh-askpass包)

chmod -R 777 *

cd /mnt

tar -zxvf zlib-1.2.8.tar.gz   (解压包)

cd zlib-1.2.8

./configure    (对即将安装的所有软件包进行配置,检查当前环境是否满足安装依赖关系)

make    (从makefile中读取指令,然后进行编译)

make install    (从makefile中读取指令,然后进行安装)

cd /mnt

tar -zxvf openssl-1.0.1h.tar.gz  (解压包)

cd openssl-1.0.1h

./config shared zlib     (调用zlib库创建共享文件库)

make

make install

mv /usr/bin/openssl /usr/bin/openssl.1FF

mv /usr/include/openssl /usr/include/openssl.1FF

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl   (创建软链接文件)

ln -s /usr/local/ssl/include/openssl /usr/include/openssl

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf      (更新动态链接库数据)

/sbin/ldconfig –v    (扫描目录,创建链接)

mv /etc/ssh /etc/ssh_bak

cd /mnt

tar -zxvf openssh-6.7p1.tar.gz

cd openssh-6.7p1

./configure --prefix=/usr --sysconfdir=/etc/ssh  --with-zlib --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man     (指定安装位置、目录为下一步make做准备)

make

make install

cp -p contrib/redhat/sshd.init /etc/init.d/sshd

chmod +x /etc/init.d/sshd

chkconfig --add sshd    (在chkconfig工具服务列表中增加此服务)

cp sshd_config /etc/ssh/sshd_config

y

cp sshd /usr/sbin/sshd

y

三、重启SSH服务并检查

service sshd restart

ssh -V

四、关闭telnet(参考第一步)

mv /etc/securetty.bak /etc/securetty

vi /etc/xinetd.d/telnet

vi /etc/pam.d/login

service xinetd restart

ssh升级包可以到附件下载!

相关推荐