rhel-server-6.6-x86_64 openssh源码升级
2017-05-20 11:11
309 查看
由于在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。要进行更新。
下面是我尝试了多个博客的方法后,找到的可行的rhel-server-6.6-x86_64 openssh升级方法,通过博客来记录并分享。
升级openssh之前要先升级openssl,zlib这里可升级可不升级。
下面升级openssh的时候会导致服务不可用,可以使用telnet暂时代替(请看博客telnet-server安装)
其实这里不升级zlib也可以。
准备好安装包,并进行安装,zlib-1.2.11.tar.gz
准备好安装包,并进行安装,openssl-1.0.2k.tar.gz
移走原来系统自带的openssl,将自己编译产生的新文件进行链接:
配置库文件搜索路径:
openssl如上则更新完成
准备好安装包openssh-7.5p1.tar.gz
卸载原有openssh服务
安装升级optenssh
查看openssh版本,如下则安装完成:
下面是我尝试了多个博客的方法后,找到的可行的rhel-server-6.6-x86_64 openssh升级方法,通过博客来记录并分享。
升级openssh之前要先升级openssl,zlib这里可升级可不升级。
下面升级openssh的时候会导致服务不可用,可以使用telnet暂时代替(请看博客telnet-server安装)
初始配置:
用以下命令查看rhel-server-6.6-x86_64 openssh初始配置$ rpm -q zlib zlib-1.2.3-29.el6.x86_64 $ openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 $ ssh -V OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
首先切换为root权限:
$ su Password:
ssh程序升级:
备份启动脚本,以及ssh服务主配置目录# cp /etc/init.d/sshd /ssh5bak # cp /etc/ssh /ssh5bak
安装zlib
官网下载地址:http://www.zlib.net/其实这里不升级zlib也可以。
准备好安装包,并进行安装,zlib-1.2.11.tar.gz
# tar --zxf zlib-1.2.11.tar.gz # cd zlib-1.2.11 # ./config --shared # make && make install
安装openssl
openssl官网下载地址:https://www.openssl.org/source/准备好安装包,并进行安装,openssl-1.0.2k.tar.gz
# tar -zxf openssl-1.0.2k.tar.gz # cd openssl-1.0.2k # ./config shared zlib # make # make install # mv /usr/bin/openssl /usr/bin/openssl.OFF # mv /usr/include/openssl /usr/include/openssl.OFF //此步骤可能提示无文件,忽略即可
移走原来系统自带的openssl,将自己编译产生的新文件进行链接:
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl # ln -s /usr/local/ssl/include/openssl /usr/include/openssl
配置库文件搜索路径:
# echo "/usr/local/ssl/lib" >> /etc/ld.so.conf # /sbin/ldconfig -v # openssl version -a OpenSSL 1.0.2k 26 Jan 2017 built on: reproducible build, date unspecified platform: linux-x86_64 options: bn(64,64) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx) compiler: gcc -I. -I.. -I../include -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM OPENSSLDIR: "/usr/local/ssl"
openssl如上则更新完成
安装openssh
官网下载地址:http://openbsd.hk/pub/OpenBSD/OpenSSH/portable/准备好安装包openssh-7.5p1.tar.gz
卸载原有openssh服务
# rpm -qa | grep openssh //查询系统原来安装的openssh包 openssh-5.3p1-104.el6.x86_64 openssh-server-5.3p1-104.el6.x86_64 openssh-clients-5.3p1-104.el6.x86_64 openssh-askpass-5.3p1-104.el6.x86_64 # rpm -e --nodeps openssh-5.3p1-104.el6.x86_64 //卸载原有安装 # rpm -e --nodeps openssh-server-5.3p1-104.el6.x86_64 # rpm -e --nodeps openssh-clients-5.3p1-104.el6.x86_64 # rpm -e --nodeps openssh-askpass-5.3p1-104.el6.x86_64
安装升级optenssh
# tar -zxf openssh-7.5p1.tar.gz # cd openssh-7.5p1 # ./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-zlib --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man # make # make install
启动服务
在openssh文件下:# cp -p contrib/redhat/sshd.init /etc/init.d/sshd # chmod +x /etc/init.d/sshd # chkconfig --add sshd # cp sshd_config /etc/ssh/sshd_config cp: overwrite `/etc/ssh/sshd_config'? yes //如果提示覆盖,yes回车 # cp sshd /usr/sbin/sshd cp: overwrite `/usr/sbin/sshd'? yes # cp -p ssh /usr/bin/ssh cp: overwrite `/usr/bin/ssh'? yes
查看openssh版本,如下则安装完成:
# ssh -V OpenSSH_7.5p1, OpenSSL 1.0.2k 26 Jan 2017
相关文章推荐
- 在RHEL 6.4 x86_64平台上把编译器从gcc-4.4.7-3.el6.x86_64升级到最新版的编译器gcc-4.8.2
- Centos 6.6 x86_64 Basic Server 快速安装httpd
- RHEL_6.8_X86_64安装Zabbix_2.4_Server端
- VM VirtualBox安装rhel-server-6.5-x86_64系统
- RHEL5.4 x86_64 GCC 4.1.2 升级到4.7.0版过程
- RHEL5.4 x86_64 GCC 4.1.2 升级到4.7.0版过程(含安装MPFR、GMP、MPC过程)
- Linux.5.6].rhel-server-5.6-x86_64下安装GCC的方法
- rhel-server-6.3-x86_64-dvd.iso 安装gcc,g++
- Oracle Database 11.2.0.1 for RHEL5 Server(包括x86和x86_64平台)的静默安装指南
- ubuntu-14.04.3-server-amd64下源码安装mysql-5.6.27-linux-glibc2.5-x86_64
- CentOS 6.6 x86_64升级内核到最新版2.6.32-642.3.1.el6.x86_64
- Centos 6.6 升级openSSH 远程访问版本(5.3升级7.0源码安装版)
- OpenJDK Runtime Environment (IcedTea6 1.13.10) (rhel-1.13.10.0.el6_7-x86_64) OpenJDK 64-Bit Server V
- VMware.Workstation.11.1.0安装rhel-server-5.5-x86_64-dvd.ISO安装
- 10G RAC RAW+ASM rhel-server-5.5-x86_64
- RHEL6.3_x86_64 下源码安装Apache(2.2.5)MySQL(5.5.25a) PHP(5.2.17)
- RHEL Server 6.2 x86_64
- 网卡驱动升级[CentOS 5.5 X86_64和RHEL 5.6 X86_64]
- 使用 rhel-server-7.4-x86_64-boot.iso镜像安装系统