redhatlinux6.5-openssh升级安装步骤

redhatlinux6.5-openssh升级安装步骤

ID:8804783

大小:61.50 KB

页数:6页

时间:2018-04-08

redhatlinux6.5-openssh升级安装步骤_第1页
redhatlinux6.5-openssh升级安装步骤_第2页
redhatlinux6.5-openssh升级安装步骤_第3页
redhatlinux6.5-openssh升级安装步骤_第4页
redhatlinux6.5-openssh升级安装步骤_第5页
资源描述:

《redhatlinux6.5-openssh升级安装步骤》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、RedhatLinux6.5-OpenSSH升级安装步骤各位朋友,RedhatLinux最新发布了6.5版本,不过这个版本仍旧是使用的三年前的OpenSSH版本,而我们国家对网络安全越来越重视,电信级的现网系统,每月都进行安全扫描,你们是否同样遇到这个问题了?安全扫描会报OpenSSH有较高级别的漏洞,需要更新版本!这可是才发布两个月的新系统啊,Redhat应该对此做出解释!为什么不更新OpenSSH?不过说归说,这Redhat不更新,我们也没办法,问题还是要处理。去网上找了半天,发现没有适合Redhat

2、Linux6.5使用的RPM包下载,只能下载到源代码版,需要去现网编译安装,我了个去!现网机器几十台,20多个省,这要累死某家么?并且现网的机器多数都没有安装gcc,没法编译,没办法,只好自己来制作RPM包了。好了,废话不多说,如何制作RPM不多说了,制作过程中修改spec文件中的N处问题,也不提了,反正是做出RPM包来了。此包只适用于RedhatLinux6.5,其他平台谨慎使用!因为现网系统,升级可不是小事,并且现网的平台都是通过4A系统访问管理,4A平台连接主机只有SSH方式,一旦升级有问题,就再也

3、无法连接主机了,必须去机房!所以必须先弄一个备份连接,那就只能先把Telnet弄起来吧。具体如何弄Telnet,我就不想多说了,本文并不是Telnet的安装操作手册,并且还有可能涉及到主机防火墙的配置,所以如何起动Telnet,并且测试能够通过4A平台访问,这是自己的事情,也许还有可能你们的4A平台不支持Telnet,但支持其他方式(虽然这种情况很少见,不支持Telnet的4A平台我还没见过),你就需要使用其他方式来建一个备份连接方式,防止SSH升级有问题,无法再连接主机。我的步骤是考虑到现网系统的特殊性

4、的,并不是自己在家玩,自己在家玩,怎么玩都行!但现网系统可不能乱玩。一、在家里用一台测试机升级,试验。a)从现网备份SSH的相关系统配置,拿回来备用,主要是以下几个:i./etc/ssh下面的ssh_config,sshd_config文件ii./etc/pam.d下面的sshd  ssh-keycatiii./etc/sysconfig下面的sshdb)先删除旧版本,以免出现安装冲突#rpm-qa

5、grepopenssh一般是有四个,然后一个个删除#rpm-eopenssh--nodeps#rpm-eo

6、penssh-server--nodeps#rpm-eopenssh-clients--nodeps#rpm-eopenssh-askpass–nodepsa)安装新版本#rpm-ivhopenssh-6.6p1-1.x86_64.rpm#rpm-ivhopenssh-clients-6.6p1-1.x86_64.rpm#rpm-ivhopenssh-server-6.6p1-1.x86_64.rpm那个openssh-askpass,是用于图形界面下输入口令的,现网一般用不着,可装可不装。b)从本机上找

7、到第1步从现网备份的那几个文件,与备份的文件比较,找出现网修改的地方,主要是关注现网取消掉注释的语句,与本机的文件比较差异。然后修改本机上的文件,与现网配置匹配。c)所有配置文件修改完成后,重启SSH服务,并检查启动结果是否正常#servicesshdrestartd)找另一台机器,使用SSH登录已升级的主机,看是否能够正常使用,一般情况下是没有问题的,有问题就要想办法解决,这主要可能都是配置引起的。e)如果登录验证没问题,再输入ssh–V,检查版本号是否已经变成6.6。如果以上测试没问题,下一步就是去现

8、网操作了。二、现网操作a)使用Telnet登录到主机操作,不能用SSH了,因为要升级SSH。b)登录现网主机后,按家里测试机上的步骤进行升级,因为现网系统的SSH配置基本都是相同的,所以之前已经做过备份,并且对比分析过配置数据,还生成了新的现网配置文件,所以现在就是把这些已经验证通过的新配置文件上传到主机一个特定目录,最好和安装包放一起吧,好找。c)现网系统升级后,使用4A平台通过SSH来登录进行验证,如果登录成功,恭喜,你已经过关了。d)如果有问题,那就比较复杂了,不过基本都是配置问题,再比对现网备份的

9、配置找问题吧。友情提供一下Telnet的方法吧:打开telnet服务//;JNgU^%bjo5修改设置文件/etc/xinetd.d/telnet中disable字段改为no。修改/etc/xinetd.d/krb5-telnet中disable字段改为no。9w#N2wCc@w_R0启动服务#servicexinetdrestart。IXPUB技术博客Gy#V?#Uq2FXs临时修改X9Rq

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。