Redhat5.8卸载系统原有Opesnssh升级

原创

Lyon_zhang 2023-05-23 09:03:20 博主文章分类：Linux ©著作权

文章标签 Openssh升级 文章分类 运维

©著作权归作者所有：来自51CTO博客作者Lyon_zhang的原创作品，请联系作者获取转载授权，否则将追究法律责任

redhat5.8卸载系统原有Opesnssh升级

升级Openssl

查看openssl版本

[root@WMStest ~]# rpm -qa |grep openssl
openssl-0.9.8e-22.el5
openssl-devel-0.9.8e-22.el5
openssl-0.9.8e-22.el5
openssl-devel-0.9.8e-22.el5

安装openssl

复制 openssl-1.0.1k.tar.gz 到/opt目录下
解压openssl-1.0.1k.tar.gz
[root@WMStest  opt]# tar –xf openssl-1.0.1k.tar.gz 
进入目录
[root@WMStest  opt]# cd openssl-1.0.1k
编译2
[root@WMStest  openssl-1.0.1k]# ./config --prefix=/usr/local/ssl --openssldir=/etc/ssl --shared zlib
执行安装
[root@WMStest  openssl-1.0.1k]# make && make install
备份系统原有openssl文件
[root@WMStest  openssl-1.0.1k]# mv /usr/bin/openssl /usr/bin/openssl.bak
[root@WMStest  openssl-1.0.1k]# mv /usr/include/openssl /usr/include/openssl.bak
配置ssl库
[root@WMStest  openssl-1.0.1k]# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
[root@WMStest  openssl-1.0.1k]# ln -s /usr/local/ssl/include/openssl /usr/include/openssl
## [root@WMStest  openssl-1.0.1k]# ln -s /usr/local/ssl/lib/libssl.so.1.0.0 /usr/lib64/libssl.so.1.0.0
## [root@WMStest  openssl-1.0.1k]# ln -s /usr/local/ssl/lib/libcrypto.so.1.0.0 /usr/lib64/libcrypto.so.1.0.0
更新函数库
[root@WMStest  openssl-1.0.1k]# echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
重新加载
ldconfig -v
查看安装版本
openssl  version  -a

升级Openssh

复制 openssh-7.5p1.tar.gz 到/opt目录下
解压openssh-7.5p1.tar.gz
[root@WMStest  opt]# tar –xf openssh-7.5p1.tar.gz 
备份目录及文件(以防升级失败)
[root@WMStest ~]# mv /etc/ssh /etc/ssh_bak  
或者 [root@WMStest  ~]# tar -zcf ssh.tar.gz  /etc/ssh
[root@WMStest  ~]# mv /etc/init.d/sshd /etc/init.d/sshd.bak
[root@WMStest  ~]# cp /usr/sbin/sshd /usr/sbin/sshd_bak
[root@WMStest  ~]# cp /usr/bin/ssh /usr/bin/ssh_bak
[root@WMStest  ~]# cp /usr/bin/ssh-keygen /usr/bin/ssh-keygen_bak
[root@WMStest  ~]# cp /etc/pam.d/sshd /etc/pam.d/sshd_bak
进入目录
[root@WMStest  opt]# cd openssh-7.5p1
查询系统原有的openssh
[root@WMStest  openssh-7.5p1]# rpm  -qa |grep  openssh
卸载系统原openssh
[root@WMStest  openssh-7.5p1]# rpm -e --nodeps `rpm -qa | grep openssh`
注意：卸载后以下文件将不存在，即使安装新的Openssh以下文件也将不会被安装
[root@WMStest ~]# ll /usr/bin |grep ssh
lrwxrwxrwx 1 root root           5 Feb  2 20:52 slogin -> ./ssh
-rwxr-xr-x 1 root root      306064 Jan  4  2012 ssh
-rwxr-xr-x 1 root root      107616 Jan  4  2012 ssh-add
-rwxr-sr-x 1 root nobody     91216 Jan  4  2012 ssh-agent
-rwxr-xr-x 1 root root        1267 Jan  4  2012 ssh-copy-id
-rwxr-xr-x 1 root root      133760 Jan  4  2012 ssh-keygen
-rwxr-xr-x 1 root root      170872 Jan  4  2012 ssh-keyscan

删除现有的ssh目录
[root@WMStest  openssh-7.5p1]# rm  -rf  /etc/ssh

编译
[root@WMStest  openssh-7.5p1]# ./configure --prefix=/usr/local/ssh --sysconfdir=/etc/ssh --with-pam --with-zlib --with-tcp-wrappers --with-md5-passwords --with-ssl-dir=/usr/local/ssl --without-hardening
安装 
[root@WMStest  openssh-7.5p1]# make && make install

复制启动文件到etc/init.d/下并命名为sshd
[root@WMStest  openssh-7.5p1]# cp /opt/openssh-7.5p1/contrib/redhat/sshd.init /etc/init.d/sshd
复制sshd.pam文件到/etc/pam.d/下并重命名为sshd
[root@WMStest  openssh-7.5p1]# cp -rf /opt/openssh-7.5p1/contrib/redhat/sshd.pam /etc/pam.d/sshd
复制以下文件
[root@WMStest  openssh-7.5p1]# cp -rf /opt/openssh-7.5p1/ssh_config  /etc/ssh/ssh_config
[root@WMStest  openssh-7.5p1]# cp -rf /opt/openssh-7.5p1/sshd_config  /etc/ssh/sshd_config
[root@WMStest  openssh-7.5p1]# cp -rf /usr/local/ssh/bin/ssh /usr/bin/ssh
[root@WMStest  openssh-7.5p1]# cp -rf /usr/local/ssh/bin/ssh-keygen /usr/bin/ssh-keygen 
[root@WMStest  openssh-7.5p1]# cp -rf /usr/local/ssh/sbin/sshd /usr/sbin/sshd
编辑sshd_config 或者找到PermitRootLogin 修改为yes 
[root@WMStest  openssh-7.5p1]# sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/g' /etc/ssh/sshd_config
或者 [root@WMStest  openssh-7.5p1]# echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
找到X11Forwarding ,修改为X11Forwarding yes (可修改可不改)
设置开机自启动
chkconfig --add sshd
chkconfig sshd on
重新启动服务
service sshd restart