[Linux] OpenSSH 升级
来源:互联网 发布:电脑服务网络怎么办 编辑:程序博客网 时间:2024/05/27 14:13
- 准备工作
- 安装openssl
- 安装openssh
环境:openssh 5.3
openssl 1.0.1e
1、查看当前openssh及ssl版本
ssh版本: ssh –V
ssl版本: openssl version
2、查看当前系统依赖包
rpm–qa | grep–E“^gcc|openssl-devel|zlib”
3、上传tar包至/usr/local/src
openssh-7.2p2.tar.gz
openssl-1.0.1t.tar.gz
4、关闭iptables及selinux
关闭防火墙:service iptables stop
关闭selinux :编辑/etc/selinux/config
只留下一行:SELINUX:disabled
保存退出后并执行 setenforce 0
5、注意事项
另开一个crt窗口防止ssh升级过程中出现故障连不上!
1、解压
tar–zxvf openssl-1.0.1t.tar.gz .
2、编译安装
cd openssl-1.0.1t
./config–prefix=/usr/local/openssl–shared && make && make install
3、配置文件
mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln–s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln–s /usr/local/openssl/include/openssl /usr/include/openssl
4、升级完成、查看版本
openssl version
1、解压
tar–zxvf openssh-7.2p2.tar.gz .
2、更改配置文件
vi /etc/ssh/sshd_config
注释以下行:
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
PermitRootLogin yes
vi /etc/ssh/ssh_config
注释以下行:
GSSAPIAuthentication yes
确认后保存退出
3、编译安装
cd openssh-7.2p2
./configure–prefix=/usr–sysconfdir=/etc/ssh –with-ssl=/usr/local/openssl –with-md5-passwords –without-openssl-header-check
make && make install
setenforce 0
重启:/etc/init.d/sshd restart
现象:编译报错c_zlib.c error: BIO_ZLIB_CTX has no member,装了zlib-devel和pam-devel编译安装成功,
执行service sshd restart时报错:
Starting sshd: /usr/sbin/sshd: error while loading shared libraries:
libcrypto.so.1.0.0: failed to map segment from shared object: Permission denied
关闭selinux后,ssh正常
4、验证
查看版本:ssh–V
ssh连接测试是否正常。
若登入不上请查看报错原因解决或重新编译安装。
报错处理:
OpenSSL version mismatch.Built against 1000114f,you have 10000003
make :*** [host-key] Error 255
有一台机器出现了这个问题,我看了下它的opssl原来版本是1.0.0
处理步骤:
重新编译安装openssl,步骤一样
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig
重新编译安装openssh,步骤改一点,就+个 -dir
1、解压
tar–zxvf openssh-7.2p2.tar.gz .
2、更改配置文件
vi /etc/ssh/sshd_config
注释以下行:
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
PermitRootLogin yes
vi /etc/ssh/ssh_config
注释以下行:
GSSAPIAuthentication yes
确认后保存退出
3、编译安装
cd openssh-7.2p2
./configure–prefix=/usr–sysconfdir=/etc/ssh –with-ssl-dir=/usr/local/openssl –with-md5-passwords –without-openssl-header-check
make && make install
setenforce 0
重启:/etc/init.d/sshd restart
- linux openssh 升级
- linux下升级openssh
- linux openssh升级步骤
- linux升级openssh
- [Linux] OpenSSH 升级
- 升级openssh【linux平台】
- Linux升级OpenSSH完整手册
- linux升级openssh-6.7p1
- Linux升级openssh及问题总结
- openssh升级
- openssh升级
- 升级 openssh
- openssh升级
- openssh升级过程
- 升级openSSH到最新版
- openssl&&openssh平滑升级
- CentOS 6.5 升级 openssh
- openssh升级记
- 又一家公有云巨头推出NAS存储服务,传统NAS厂商要被碾压
- 用RYU实现集线器功能
- 句柄类
- 清华大学2003年机试-球的半径和体积-1068
- 程序员编程生涯中会犯的7个错误
- [Linux] OpenSSH 升级
- websocket @ServerEndpoint注解形式开发 @OnOpen 如何获取httpSession
- java是否为空的判断的例子
- 08.js.while循环
- 来自数据库的大数据预处理Python机器学习篇(一)
- 使用 delve 调试 golang 程序
- Package.com.google.gson API 详细 学习(2)
- Linux 实用命令
- 新路程------linux内核和busybox配置ulimit使能core dump