Red Hat 6.5 OpenSSH 升級
阿新 • • 發佈:2020-12-31
Red Hat 6.5 OpenSSH 升級
一、適用RadHat 6.5 在離線環境下升級Openssh至7.6P1,升級過程中不影響其他業務正常使用。
1、準備
下載安裝包並上傳到使用者目錄。
具體涉及到的包有:
openssh-7.6p1.tar.gz
openssl-1.0.2r.tar.gz
(OpenSSL 的官方網站:http://www.openssl.org)
openssl-fips-2.0.16.tar.gz
(OpenSSL 的官方網站:http://www.openssl.org)
pam-devel-1.1.1-24.el6.x86_64.rpm
(pam-devel官方下載網站:https://pkgs.org/download/pam-devel
zlib-1.2.11.tar.gz
(Zlib 官方網站:http://www.zlib.net/)
a) 檢視openssh現在版本資訊
2、編譯安裝 Zlib
進入解壓後的目錄
a) 構建靜態庫
b) 構建共享庫
至此,Zlib編譯安裝完成。
3、安裝pam-devel
a)檢視老版本資訊
b)解除安裝老版本
c)rpm安裝pam-devel
從當前目錄切換到存放pam-devel最新版本的目錄下,執行命令:
這樣就安裝好最新版本了。
4、編譯安裝openssl-fips
預設安裝到/usr/local/ssl/fips-2.0 安裝成功:
5、編譯安裝openssl
切換至存放 openssl-1.0.2r.tar.gz檔案的目錄下,執行命令:
a)備份原來的openssl
注意,因為原始碼安裝預設安裝的位置是 /usr/local/ssl 需要將建立軟連結到系統位置,
若/usr/include 下沒有相關的openssl 可以忽略
b)將openssl 的lib 庫新增到系統
c)使新新增的lib 被系統找到
d)檢視openssl版本
e)檢視是否升級成功
6、編譯安裝 OpenSSH
a)備份當前openssh
b)解除安裝當前openssh
c)編譯安裝Openssh7.6 P1
** 編譯(同時相容ssh1協議)
d)安裝後環境配置
e)啟動ssh服務
- 注意:儘量不要使用service sshd restart,避免sshd服務異常,導致連線斷開。