首页 » 应用安全 » 其它应用 » SSH » 正文

跳板机升级openssh,openssl版本方法

1、备份文件
过程很简单升级ssh前,先备份.
备份原有的程序文件,防止升级失败
# mv /usr/sbin/sshd /usr/sbin/sshd.backup
# mv /usr/bin/ssh /usr/bin/ssh.backup
# make install
# ssh -v
# sshd --v
升级成功后删除备份文件
# rm /usr/sbin/sshd.backup
# rm /usr/bin/ssh.backup
注意:关于/etc/ssh目录下的配置文件和key是不会被覆盖的,在升级过程中有提示,会被跳过。

2、更新zlib
$ tar -zxvf zlib-1.2.6.tar.gz
$ cd zlib-1.2.6
$ sudo ./configure --prefix=/usr/local/
$ sudo make$ sudo make install
3、升级openssl
$ tar -zxvf openssl-1.0.1.tar.gz
$ cd openssl-1.0.1
$ sudo ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared
$ sudo make
$ sudo make install
$ sudo mv /usr/bin/openssl /usr/bin/openssl.old
$ sudo ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
$ sudo ln -s /usr/local/ssl/include/openssl /usr/include/openssl
$ sudo ln -s /usr/local/ssl/lib/libssl.so.1.0.0 /usr/lib/libssl.so
$ sudo vi /etc/ld.so.conf
新增/usr/local/ssl/lib
$ sudo /sbin/ldconfig
$ sudo /sbin/ldconfig -v|grep ssl
$ sudo openssl version
OpenSSL 1.0.1 14 Mar 2012
4、升级openssh
备份原有的程序文件,防止升级失败
# mv /usr/sbin/sshd /usr/sbin/sshd.backup
# mv /usr/bin/ssh /usr/bin/ssh.backup
# make install
# ssh -v
# sshd --v
升级成功后删除备份文件
# rm /usr/sbin/sshd.backup
# rm /usr/bin/ssh.backup
注意:备份ssh的公钥文件很重要.
$ sudo yum -y install pam-devel
$ tar -zxvf openssh-5.9p1.tar.gz
$ sudo ./configure --prefix=/usr --with-pam --with-zlib \
--sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-md5-passwords
$ sudo make
$ sudo make install
$ ll /etc/ssh/sshd_config
-rw------- 1 root root 2609 Nov  7 18:39 /etc/ssh/sshd_config

$ sudo mv /tmp/sshd_config /etc/ssh/
$ ll /etc/ssh/sshd_config
-rw-r-r- 1 qiang.guo qunarengineer 2738 Mar 23 16:02 /etc/ssh/sshd_config
$ sudo chown root:root /etc/ssh/sshd_config
$ sudo chmod 600 /etc/ssh/sshd_config

$ ll /etc/ssh/sshd_config
-rw------- 1 root root 2738 Mar 23 16:02 /etc/ssh/sshd_config
5、重启ssh服务
$ sudo service sshd restart
升级完毕!

发表评论