环境:openssh 5.3
openssl 1.0.1e
- 准备工作
1、查看当前openssh及ssl版本
ssh版本: ssh –V
ssl版本: openssl version
2、查看当前系统依赖包
rpm –qa | grep –E “^gcc|openssl-devel|zlib”
3、上传tar包至/usr/local/src
openssh-7.2p2.tar.gz
openssl-1.0.1t.tar.gz
4、关闭iptables及selinux
关闭防火墙:service iptables stop
关闭selinux : 编辑/etc/selinux/config
只留下一行:SELINUX:disabled
保存退出后并执行 setenforce 0
5、注意事项
另开一个crt窗口防止ssh升级过程中出现故障连不上!
- 安装openssl
1、解压
tar –zxvf openssl-1.0.1t.tar.gz .
2、编译安装
cd openssl-1.0.1t
./config –prefix=/usr/local/openssl –shared && make && make install
3、配置文件
mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln –s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln –s /usr/local/openssl/include/openssl /usr/include/openssl
4、升级完成、查看版本
openssl version
- 安装openssh
1、解压
tar –zxvf openssh-7.2p2.tar.gz .
2、更改配置文件
vi /etc/ssh/sshd_config
注释以下行:
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
PermitRootLogin yes
vi /etc/ssh/ssh_config
注释以下行:
GSSAPIAuthentication yes
确认后保存退出
3、编译安装
cd openssh-7.2p2
./configure –prefix=/usr –sysconfdir=/etc/ssh –with-ssl=/usr/local/openssl –with-md5-passwords –without-openssl-header-check
make && make install
setenforce 0
重启:/etc/init.d/sshd restart
现象:编译报错c_zlib.c error: BIO_ZLIB_CTX has no member,装了zlib-devel和pam-devel编译安装成功,
执行service sshd restart时报错:
Starting sshd: /usr/sbin/sshd: error while loading shared libraries:
libcrypto.so.1.0.0: failed to map segment from shared object: Permission denied
关闭selinux后,ssh正常
4、验证
查看版本:ssh –V
ssh连接测试是否正常。
若登入不上请查看报错原因解决或重新编译安装。
报错处理:
OpenSSL version mismatch.Built against 1000114f,you have 10000003
make :*** [host-key] Error 255
有一台机器出现了这个问题,我看了下它的opssl原来版本是1.0.0
处理步骤:
重新编译安装openssl,步骤一样
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig
重新编译安装openssh,步骤改一点,就+个 -dir
1、解压
tar –zxvf openssh-7.2p2.tar.gz .
2、更改配置文件
vi /etc/ssh/sshd_config
注释以下行:
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
PermitRootLogin yes
vi /etc/ssh/ssh_config
注释以下行:
GSSAPIAuthentication yes
确认后保存退出
3、编译安装
cd openssh-7.2p2
./configure –prefix=/usr –sysconfdir=/etc/ssh –with-ssl-dir=/usr/local/openssl –with-md5-passwords –without-openssl-header-check
make && make install
setenforce 0
重启:/etc/init.d/sshd restart
[Linux] OpenSSH 升级
最新推荐文章于 2024-07-19 16:33:41 发布