返回
redhat升级openssl与openssh

redhat升级openssl与openssh

ID:8804494

大小:25.54 KB

页数:4页

时间:2018-04-08

redhat升级openssl与openssh_第1页
redhat升级openssl与openssh_第2页
redhat升级openssl与openssh_第3页
redhat升级openssl与openssh_第4页
资源描述:

《redhat升级openssl与openssh》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、一、环境描述1)操作系统:redhat6.564位2)Openssl升级前版本:openssl1.0.1e3)Openssl升级后版本:openssl1.0.1j(源码安装)4)Openssh升级前版本:openssh-5.3p2-41.el55)Openssh升级后版本:openssh_6.7p1(源码安装)6)连接工具xshell4二、telnet代替OpenSSH(可选)开启telnet,并允许root登陆(适用于rhel4.*,rhel5.*,rhel6.*)使用命令查看已经安装的telnet包(系统默认已经安装)#rpm-qa

2、

3、greptelnet开启telnet服务#chkconfigtelneton修改securetty文件#vim/etc/securetty添加几个ptspts/1pts/1pts/3激活telnet#servicexinetdrestart三、升级OpenSSL到openssl-1.0.1j,并删除老版本1)升级前准备下载openssl-1.0.1jhttp://www.openssl.org/source/openssl-1.0.1j.tar.gz2)删除旧版本#rpm-e`rpm-qa

4、grepopenssl`--allmatch

5、es--nodeps3)安装openssl,一定记得加上--shared选项,否则openssh编译的时候会找不到新安装的openssl的library,会报错:openssl的header和library版本不匹配#./config--prefix=/usr--shared#make#maketest#makeinstall完毕后查看openssl版本安装是否正确注:老版本低于1.0.1e,那直接安装1.0.1g版本就会出缺失libssl.so.10和libcrypto.so.10库文件的问题,在启动某服务或者直接yum安装等命令都会

6、出现下面问题;且最严重问题是SSH就连接不上了···解决办法:1、首先查看/usr/lib64/目录下(如是32位系统那路径就是/usr/lib/)libssl.so库文件的版本,我的是libssl.so.1.0.0[root@localhost/]#ll/usr/lib64/libssl.so*-rwxr-xr-x.1rootroot479012Apr913:39/usr/lib64/libssl.so.1.0.02、再查看/usr/lib64/目录下[root@localhost/]#ll/usr/lib64/libcrypto.s

7、o*-rwxr-xr-x.1rootroot2200149Apr913:39/usr/lib64/libcrypto.so.1.0.03、创建软链接(ln源就是上面查出的对应版本的库文件):cd/usr/lib64/ln-s/usr/lib64/libssl.so.1.0.0libssl.so.10ln-s/usr/lib64/libcrypto.so.1.0.0libcrypto.so.10注意:系统做roseha双机的时候,双机脚本会影响到这两个库文件的软链接,导致ssh登陆不上,并且sshd服务无法启动。。。。。。。四、升级ssh

8、d到OpenSSH-6.7并删除老版本ssh1)升级前准备查看是否缺包#rpm-qa

9、egrep"gcc

10、make

11、perl

12、pam

13、pam-devel"如果有配置yum了的话可以直接yum安装这些包,这样既可以检验是否装了,没装的直接装上。yum-yinstallgcc*makeperlpampam-devel2)下载openssh-6.7p1.tar.gzhttp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-6.7p1.tar.gz备份ssh:#mv/etc/ssh/

14、etc/ssh.bak#opensslversion-a3)编译安装新版本openssh#tar-zxvfopenssh-6.7p1.tar.gz&&cdopenssh-6.7p1#./configure--prefix=/usr--sysconfdir=/etc/ssh--with-pam--with-zlib--with-md5-passwords#make先卸载完旧版本的openssh,再makeinstall#rpm-qa

15、grepopenssh#rpm-e`rpm-qa

16、grepopenssh`--nodepsOpenssh-

17、askpass是用于图形界面下输入口令的,用不着可以不装#makeinstall4)查看是否升级到新版本ssh-V5)复制启动脚本到/etc/init.d#cp/root/openssh-6.7p1/con

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。