Redhat5.8不卸载系统原有OpenSSH_4.3升级

原创

Lyon_zhang 2023-05-20 19:18:01 博主文章分类：Linux ©著作权

文章标签 OpenSSH升级 文章分类 运维

©著作权归作者所有：来自51CTO博客作者Lyon_zhang的原创作品，请联系作者获取转载授权，否则将追究法律责任

Redhat5.8不卸载系统原有OpenSSH_4.3升级

升级Openssle

查看openssl版本

[root@WMStest ~]# rpm -qa |grep openssl
openssl-0.9.8e-22.el5
openssl-devel-0.9.8e-22.el5
openssl-0.9.8e-22.el5
openssl-devel-0.9.8e-22.el5

安装openssl

复制 openssl-1.0.1k.tar.gz 到/opt目录下
解压openssl-1.0.1k.tar.gz
[root@WMStest  opt]# tar –xf openssl-1.0.1k.tar.gz 
进入目录
[root@WMStest  opt]# cd openssl-1.0.1k
编译
[root@WMStest  openssl-1.0.1k]# ./config --prefix=/usr/local/ssl --openssldir=/etc/ssl --shared zlib
执行安装
[root@WMStest  openssl-1.0.1k]# make && make install
备份系统原有openssl文件
[root@WMStest  openssl-1.0.1k]# mv /usr/bin/openssl /usr/bin/openssl.bak
[root@WMStest  openssl-1.0.1k]# mv /usr/include/openssl /usr/include/openssl.bak
配置ssl库
[root@WMStest  openssl-1.0.1k]# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
[root@WMStest  openssl-1.0.1k]# ln -s /usr/local/ssl/include/openssl /usr/include/openssl
[root@WMStest  openssl-1.0.1k]# ln -s /usr/local/ssl/lib/libssl.so.1.0.0 /usr/lib64/libssl.so.1.0.0
[root@WMStest  openssl-1.0.1k]# ln -s /usr/local/ssl/lib/libcrypto.so.1.0.0 /usr/lib64/libcrypto.so.1.0.0
更新函数库
[root@WMStest  openssl-1.0.1k]# echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
重新加载
ldconfig -v
查看安装版本
openssl  version  -a

升级Openssh

复制 openssh-7.5p1.tar.gz 到/opt目录下
解压openssh-7.5p1.tar.gz
[root@WMStest  opt]# tar –xf openssh-7.5p1.tar.gz 
备份整个文件夹(以防升级失败)
[root@WMStest  openssh-7.5p1]# mv /etc/ssh /etc/ssh_bak  
或者 [root@WMStest  openssh-7.5p1]# tar -zcf ssh.tar.gz  /etc/ssh
[root@WMStest  openssh-7.5p1]# mv /etc/init.d/sshd /etc/init.d/sshd.bak
[root@WMStest  openssh-7.5p1]# cp /usr/sbin/sshd /usr/sbin/sshd_bak
[root@WMStest  openssh-7.5p1]# cp /usr/bin/ssh /usr/bin/ssh_bak
[root@WMStest  openssh-7.5p1]# cp /usr/bin/ssh-keygen /usr/bin/ssh-keygen_bak
[root@WMStest  openssh-7.5p1]# cp /etc/pam.d/sshd /etc/pam.d/sshd_bak
进入目录
[root@WMStest  opt]# cd openssh-7.5p1
编译
[root@WMStest  openssh-7.5p1]# ./configure --prefix=/usr/local/ssh --sysconfdir=/etc/ssh --with-pam --with-zlib --with-tcp-wrappers --with-md5-passwords --with-ssl-dir=/usr/local/ssl --without-hardening
安装 
[root@WMStest  openssh-7.5p1]# make && make install
安装到最后会提示以下信息，不用理会，后面会复制压缩包内文件覆盖掉ssh_config，sshd_config
/etc/ssh/ssh_config already exists, install will not overwrite
/etc/ssh/sshd_config already exists, install will not overwrite
/usr/local/ssh/sbin/sshd -t -f /etc/ssh/sshd_config
/etc/ssh/sshd_config line 74: Unsupported option GSSAPIAuthentication
/etc/ssh/sshd_config line 76: Unsupported option GSSAPICleanupCredentials
复制启动文件到/etc/init.d/下并命名为sshd
[root@WMStest  openssh-7.5p1]# cp /opt/openssh-7.5p1/contrib/redhat/sshd.init /etc/init.d/sshd
复制文件sshd.pam到/etc/pam.d/下并重命名为sshd
[root@WMStest  openssh-7.5p1]# cp /opt/openssh-7.5p1/contrib/redhat/sshd.pam /etc/pam.d/sshd
复制以下文件
[root@WMStest  openssh-7.5p1]# cp -rf /opt/openssh-7.5p1/ssh_config  /etc/ssh/ssh_config
[root@WMStest  openssh-7.5p1]# cp -rf /opt/openssh-7.5p1/sshd_config  /etc/ssh/sshd_config
[root@WMStest  openssh-7.5p1]# cp -rf /usr/local/ssh/bin/ssh /usr/bin/ssh
[root@WMStest  openssh-7.5p1]# cp -rf /usr/local/ssh/bin/ssh-keygen /usr/bin/ssh-keygen 
[root@WMStest  openssh-7.5p1]# cp -rf /usr/local/ssh/sbin/sshd /usr/sbin/sshd
编辑sshd_config 或者找到PermitRootLogin 修改为yes 
[root@WMStest  openssh-7.5p1]# sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/g' /etc/ssh/sshd_config
或者 [root@WMStest  openssh-7.5p1]# echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
找到X11Forwarding ,修改为X11Forwarding yes (可修改可不改)
设置开机自启动
chkconfig --add sshd
chkconfig sshd on
重新启动服务
service sshd restart