Redhat5.4 、5.6升级SSH到openssh7.3p1

1.升级前准备

内网的linux系统在安全扫描,如果使用的是老版本的linux 系统肯定会提示升级openssh,现在基本要求升级到openssh7.3p1.
  所以在安装前需要下载openssh7.3p1
  在安装过程可能会提示openssl版本的问题下载最新的openssl-1.0.2h
  因为安装过程中可能会出现各种报错问题,遇到时候可以根据报错解决问题。例如gcc版本不对,zlib版本不对这两个我在安装过程都没有遇到。GCC如果连接外网或者内网有yum源 可以直接yum install gcc 安装。
  安装前可以查看到版本 ssh -V 这个版本是很低的,系统版本是redhat 5.4

ssh 版本
linux系统版本

  可以使用远程上传工具将下载好的两个文件上传到需要升级的linux服务器上面我使用的xshel里面的xftp上传的


上传文件

2.升级过程

解压文件就不用我说了吧:tar xzvf openssh-7.3p1.tar.gz
              tar xzvf openssl-1.0.2h.tar.gz

解压后文件

  我在第一次升级的时候没有先升级openssl出现如下报错:
  ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man
   编译时候可以不带-with-md5-passwords
编译

ssl版本报错

2.1 升级openssl

有人可能会问是否需要卸载openssl,个人建议如果你是业务机器还是先不要卸载,原因是如果你卸载可能你有业务也需要使用openssl比如web服务器就有可能会用到,如果你卸载那么就会出现故障,导致整个业务无法使用,我们可以把新版本的安装到你指定的一个位置,后面在使用ln连接过去。这样不会因为卸载导致故障。在之前升级到openssh到7.2时候就卸载openssl结果提示无法卸载我强制卸载最后就业务无法使用了。
ln相当于什么呢?快捷方式,如果在windows下安装个程序我们可以在新建快捷方式。那么在linux系统下相同也是可以的。当然这是我的个人理解
  cd openssl-1.0.2h    ./config --prefix=/usr/local/ssl shared zlib-dynamic enable-camellia

编译ssl

出现如下提示说明编译成功,需要在运行make depend ,在运行mke&&make install

编译完成

make depend

安装ssl

  上面就表示已经安装完成,但是现在还需要做一些设置就创建快捷方式和连接库文件
  mv /usr/bin/openssl /usr/bin/openssl.bak   mv /usr/include/openssl /usr/include/openssl.bak   ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl   ln -s /usr/local/ssl/include/openssl /usr/include/openssl   echo "/usr/local/ssl/lib" >> /etc/ld.so.conf   ldconfig -v #检测库文件

Openssl version -a检查版本

检查openssl版本

2.2 升级openssh

./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man

有报错了

  发现还是有这样的报错,原因是上面的的指定--with-ssl-dir=/usr/local/openssl 是错误的应该是和上面的安装openssl设置的相同的,/usr/local/ssl .
  ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man
  这样就成功编译了。

ssh编译成功

  在安装之前需要先把之前的配置文件备份下
  mv /etc/ssh/ssh_config /etc/ssh/ssh_config.bak    mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak    make && make install

安装前的备份
安装完成

  现在就可以安装了,前面一直没有说的一个问题就是这个是远程安装那么安装以后如果需要修改配置文件,不能再使用ssh修改,可以使用telnet或者其他的替代程序操作

为什么还是旧版本呢

  发现了什么重启以后没有成功啊。显示的还是之前的,我没有原来的卸载 rpm -e ‘rpm -qa|grep openssh’
  修改配置文件和卸载需要使用其他方式登录上去 我使用的是虚拟化的我直接使用vSphere client远程连接上去操作。

3.修改配置文件

卸载之后将你新安装的的文件里面对应ssh和sshd分别复制到/usr/bin/ssh和/usr/sbin/sshd.
然后在根据你的操作系统把解压文件下面的contrib里面找到你的系统是redhat还是其他 里面的sshd.init文件复制到/etc/init.d/sshd 这样就可以重新启动了。

特别说明:我一开始没有卸载原来的版本 直接这样操作发现重启服务还是原来的版本,这个和openssl有点不一样。那个可以和旧版本同时存在但是这个不行。就好像我们在windows下安装某些软件不同的版本必须卸载到另外的版本。产品能够去之后发现远程使用root无法登录还是需要修改配置文件。

卸载以后安装完成需要操作

  配置文件主要是:/etc/ssh/sshd_config

配置文件1

  上面第一个是说他的端口为22 第二个是说是ssh2 第三个就是开启远程root登录了。

配置文件2

  第一个位置是防止有事会在远程登录有个错误提示需要把这个开启。
  第二个位置是将sftp的文件位置设定好否则sftp无法使用
这些都完成之后重启服务service sshd restart(注意是重启 不是start 否是无效的)

4.远程测试

如果没有修改配置文件远程报错:

root无法登录

  修改重启之后:


正常了

特别

今天遇到新的问题就是同事reboot我升级之后的linux系统发现不能远程。我到机器上面看sshd没有启动。我以为是我没有设置chkconfig sshd on导致的但是我查看在几个模式下都是启动的啊,后来我想可能是这种升级方法有弊端,建议保险起见,虽然我也看到了S55sshd,但是在加两个软连接。因为是生产机器我,没有在进一步测试是不是同事操作的其他问题。

添加软连接

今天在准备测试没有随系统启动问题时候,新安装的centos 7然后遇到了4个报错:
1.gcc没有安装
2.zlib.h missing原本我以为是zlib没有安装但是查询已经安装最后发现是zlib-devel没有安装导致的问题
3.openssl headers missing查询openssl已经安装版本也没问题是openssl-devel
4.PAM headers not found同样因为open-devel问题

再将centos7 升级到openssh7.3sp1使用xshell显示找不到host key的加密算法
解决办法是rm /etc/ssh/ssh_host_*
在重启电脑就可以了,相当于吧之前的秘钥全部重置

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,214评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,307评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,543评论 0 341
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,221评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,224评论 5 371
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,007评论 1 284
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,313评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,956评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,441评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,925评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,018评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,685评论 4 322
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,234评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,240评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,464评论 1 261
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,467评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,762评论 2 345

推荐阅读更多精彩内容