内容发布更新时间 : 2024/11/15 1:33:29星期一 下面是文章的全部内容请认真阅读。

Openssh升级方案

一、准备安装包

1、确定操作系统

uname -a

cat /etc/redhat-release

2、将安装包和系统ISO镜像上传服务器

zlib-1.2.8.tar.gz

openssl-1.0.1p.tar.gz openssh-7.1p1.tar.gz

rhel-server-6.5-x86_64-dvd.iso

修改yum配置文件

vi /etc/yum.repos.d/local.repo 粘贴以下内容并保存 [Server]

name=Server

baseurl=file:///xxxx/iso/Server (xxxx/iso为新建的iso目录来存放挂载后的操作系统镜像) enabled=1 gpgcheck=0

挂载redhat6.5的iso安装包(在xxxx目录下新建iso文件夹) mount –t iso9660 /dev/cdrom /xxxx/iso

安装必要的软件包gcc、telnet、xinetd、make、pam-devel、zlib等 yum –y install *gcc* yum –y install *telnet* yum –y install *xinetd* yum –y install *make*

yum –y install *pam-devel* yum –y install *zlib*

3、准备其他远程方式telnet或者vnc

修改telnet配置文件 vi /etc/xinetd.d/telnet disable = yes 改成 no

service xinetd restart

重启服务

创建telnet远程用户 userdel weihu passwd weihu cqep1234

或者修改配置保证root用户可以telnet,保证后续远程配置正常进行 vi /etc/pam.d/login 文件注释掉：

#auth [user_unknown=ignore success=ok ignore=ignore #auth_err=die default=bad] pam_securetty.so 测试telnet正常登录后进行下一步

4、拷贝安装包至/usr/local/src目录，并解压修改权限

cp zlib-1.2.8.tar.gz /usr/local/src

cp openssh-6.8p1.tar.gz /usr/local/src cp openssl-1.0.2a.tar.gz /usr/local/src cd /usr/local/src/

tar zxvf openssh-6.8p1.tar.gz tar zxvf openssl-1.0.2a.tar.gz tar zxvf zlib-1.2.8.tar.gz

chmod 777 -R openssh-6.8p1 chmod 777 -R openssl-1.0.2a chmod 777 –R zlib-1.2.8

1、 检查系统是否缺包

rpm -qa | egrep \

如缺包请自行设置本地Yum源进行安装 yum -y install gcc* make perl pam pam-devel

如果报public key for sinjdoc-0.5-9.1.el6.x86_64.rpm is not installed这样的错误，则执行如下命令：（需要导入rpm的签名信息）

#rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

二、程序升级

1、停止ssh服务

service sshd stop

2、备份脚本和程序

cp /etc/init.d/sshd root

3、卸载原openssh

# rpm -qa|grep openssh

//查询系统原安装的openssh包全部卸载。 根据查出的结果使用如下进行删除。 （# rpm -e openssh --nodeps # rpm -e openssh-server --nodeps # rpm -e openssh-clients --nodeps # rpm -e openssh-askpass rpm -e openssl --nodeps）

或rpm -e --nodeps `rpm -qa |grepopenssh`