一、环境描述

1)操作系统:CentOS 5.5 64位

2)Openssh版本:openssh-4.3p2-41.el5

3)Openssh升级后版本:OpenSSH_6.1p1(源码安装)

4)连接工具xshell 4


二、安装Dropbear代替OpenSSH

1)下载dropbear安装包

https://matt.ucc.asn.au/dropbear/releases/dropbear-2014.66.tar.bz2

2)检查安装依赖包

yum install zlib* gcc make

3)编译安装dropbear

# tar jxf dropbear-2014.66.tar.bz2

# cd dropbear-2014.66

# ./configure

# make && make install

CentOS 5.5 openssh平滑升级到6.1操作步骤_openssh平滑升级

检查生成的文件是否正确:

CentOS 5.5 openssh平滑升级到6.1操作步骤_操作系统_02

4)生成证书

# /usr/local/bin/dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key

# /usr/local/bin/dropbearkey -t rsa -s 4096 -f /etc/dropbear/dropbear_rsa_host_key

CentOS 5.5 openssh平滑升级到6.1操作步骤_操作系统_03

CentOS 5.5 openssh平滑升级到6.1操作步骤_openssh升级_04

5)启动dropbear

# /usr/local/sbin/dropbear -p 2222    //监听2222端口

查看是否启动成功:

CentOS 5.5 openssh平滑升级到6.1操作步骤_openssh升级_05

三、升级sshd到OpenSSH-6.1并备份老版本ssh文件夹

1)升级前准备

查看是否缺包

# rpm -qa | egrep "gcc|openssl|openssl-devel|make|perl|pam|pam-devel"

如果有配置yum了的话可以直接yum安装这些包,这样既可以检验是否装了,没装的直接装上。

yum -y install gcc* make openssl openssl-devel perl pam pam-devel

CentOS 5.5 openssh平滑升级到6.1操作步骤_openssh平滑升级_06

2)下载openssh-6.1p1.tar.gz

http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-6.1p1.tar.gz

备份ssh :

# mv /etc/ssh /etc/ssh.bak

# openssl version -a

CentOS 5.5 openssh平滑升级到6.1操作步骤_操作系统_07    
3)编译安装新版本openssh

# tar zxf openssh-6.1p1.tar.gz && cd openssh-6.1p1  
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords    
# make

先卸载完旧版本的openssh,再make install

# rpm -qa | grep openssh  
# rpm -e `rpm -qa | grep openssh`

CentOS 5.5 openssh平滑升级到6.1操作步骤_openssh升级_08

Openssh-askpass是用于图形界面下输入口令的,用不着可以不装

# make install

4)查看是否升级到新版本

CentOS 5.5 openssh平滑升级到6.1操作步骤_openssh升级_09

5)复制启动脚本到/etc/init.d

# cp /root/openssh-6.1p1/contrib/redhat/sshd.init /etc/init.d/sshd

加入开机自启

# chkconfig --add sshd

CentOS 5.5 openssh平滑升级到6.1操作步骤_操作系统_10

6)启动sshd,用start或reload。不要restart,restart 会直接断开连接,而并不会接着启动sshd服务,这时候要通过其他途径进入机器,然后启动sshd服务才行。

CentOS 5.5 openssh平滑升级到6.1操作步骤_操作系统_11


四、删除dropbear

在xshell里再重新打开一个标签,

在这里Dropbear用来防止升级不成功,用来替代openssh连接服务器。

在开启2222端口(dropbear启动时的端口,可以设置别的 )的情况下,通过xshell连接的方法是:

Xshell:\> ssh 192.168.4.1 2222 (192.168.4.1为需要连接的服务器ip)

CentOS 5.5 openssh平滑升级到6.1操作步骤_openssh平滑升级_12

删除dropbear安装的文件,并杀掉进程

# rm -rf /etc/dropbear/ /usr/local/sbin/dropbear /usr/local/bin/dropbear*

CentOS 5.5 openssh平滑升级到6.1操作步骤_操作系统_13

CentOS 5.5 openssh平滑升级到6.1操作步骤_openssh升级_14