ssh和ssl安裝與升級
#OpenSSH升級步驟 #openssh的運轉需要openssl和zlib的支援, #升級openssh最好同步升級openssl和zlib, #避免出現不匹配的現象,此文只升級openssl和openssh。 檢視ssh版本 ssh -V 檢視openssl版本 openssl version -a 檢視zlib版本 rpm -q zlib
1.更新zlib
/configure //在解壓軟體目錄內部執行
相關引數配置,軟體安裝位置,支援軟體設定,軟體依賴檢查,生成編譯對應的工具檔案。
例如--prefix是設定軟體的安裝位置
② make //根據configure的配置資訊生成“二進位制檔案”
③ make install //把生成的二進位制檔案複製到系統指定目錄
1、安裝telnet服務(ssh埠是22,telnet埠是23) yum -y install telnet-server* rpm -qa | grep telnet vi /etc/xinetd.d/telnet #將disable欄位改為no chkconfig --list xinetd #xinetd 0:關閉 1:關閉 2:關閉 3:啟用 4:啟用 5:啟用 6:關閉 /etc/init.d/xinetd restart netstat -tnlp | grep :23 #tcp 0 0 :::23 :::* LISTEN 5013/xinetd2、安裝編譯軟體
5.1 備份openssl
find / -name openssl mv /usr/lib64/openssl /usr/lib64/openssl_old mv /usr/bin/openssl /usr/bin/openssl_old5.2 解除安裝原有的openssl
tar -zxv -f openssl-1.0.1g.tar.gz #進入解壓目錄 cd /opt/openssl-1.0.1g #初始化並安裝
#先安裝openssl, 一定記得加上--shared選項, #否則openssh編譯的時候會找不到新安裝的openssl的library, #會報錯:openssl的 header和library版本不匹配。 ./config shared zlib --prefix=/usr/local/openssl && make && make install #安裝結束後執行以下命令 ./config -t make depend #進入/usr/local目錄下,執行以下命令 ln -s openssl ssl #在/etc/ld.so.conf檔案的最後面,新增如下內容: /usr/local/openssl/lib #然後執行以下命令 ldconfig #新增OPESSL的環境變數,在/etc/profile的最後一行,新增: export OPENSSL=/usr/local/openssl/bin export PATH=$OPENSSL:$PATH:$HOME/bin source /etc/profile
5.4libssl.so.10: cannot open shared object file: No such file or directory
5.4.1
執行./config shared zlib-dynamic 來生成Makefile檔案。
通過make來生成生成libssl.so.1.0.0和
libcrypto.so.1.0.0
將這2個檔案拷貝到cd /usr/lib64/,然後執行以下2條生成軟連線解決。
cp libssl.so.1.0.0 /usr/lib64/libssl.so.10 cp libcrypto.so.1.0.0 /usr/lib64/libcrypto.so.10
新共享庫目錄加入到共享庫配置檔案/etc/ld.so.conf中, 如下: cat /etc/ld.so.conf
6、安裝openssh6.1 備份 mv /etc/ssh /etc/ssh_old6.2 解除安裝openssh rpm -qa | grep openssh rpm -e --nodeps openssh-5.3p1-94.el6.x86_646.3 安裝
tar -zxv -f openssl-1.0.1g.tar.gz cd /opt/openssh-6.6p1 yum install zlib-devel
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib--without-zlib-version-check --with-openssl-includes=/usr/ --with-md5-passwords--mandir=/usr/share/man && make && make install6.4 啟動ssh服務 /usr/sbin/sshd
vi /etc/ssh/sshd_config #設定 X11Forwarding yes #X11Forwardingno #X11Forwardingyes #檢視ssh服務 /usr/sbin/sshd -d netstat -tnlp | grep :22 #tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2204/sshd #tcp 0 0 :::22 :::* LISTEN 2204/sshd #設定開機自啟動 cp -p /usr/local/openssh-6.6p1/contrib/redhat/sshd.init /etc/init.d/sshd
修改sshd裡面的SSH路徑 chmod+x /etc/init.d/sshd chkconfig --add sshd
如果需要自啟動某些服務,只需使用chkconfig 服務名 on即可,若想關閉,將on改為off chkconfig sshd on chkconfig --list sshd7 停止telnet服務 chkconfig xinetd off /etc/init.d/xinetd stop*
8. root賬號登入,
2) vim /etc/ssh/sshd_config
3. 註釋掉 #PermitRootLogin without-password,新增 PermitRootLogin yes
# Authentication: LoginGraceTime 120 #PermitRootLogin without-password PermitRootLogin yes StrictModes yes
4. 重啟 ssh 服務
[email protected]:~# sudo service ssh restart ssh stop/waiting ssh start/running, process 1499 [email protected]:~#