SSH7.6升级7.9操作记录（步骤，附带依赖包下载链接）

最新推荐文章于 2024-03-18 12:00:00 发布

薄荷糖很凉

最新推荐文章于 2024-03-18 12:00:00 发布

阅读量1.8k

点赞数 2

本文链接：https://blog.csdn.net/ouserr/article/details/84963579

版权

操作顺序：5/1/2/3/4/6，要是不按照顺序，肯定升级失败。

操作没有多少，洋洋洒洒好长的篇幅，都是查看的文件目录。

1、安装包准备。
2、安装rpm包
3、备份openssl并编译升级zlib-1.2.11以及openssl1.0.2p
4、编译安装openssh
5、开启telnet
6、关闭telnet

1、安装包准备。

准备所有rpm包并上传至/mnt/ssh/rpm

liuyt:~ # cd /mnt/ssh/rpm
liuyt:/mnt/ssh/rpm # ll
total 516

-rw-r--r-- 1 hlj users 2184038 12月 11 21:28 gcc43-4.3.4_20091019-0.37.30.x86_64.rpm
-rw-r--r-- 1 hlj users 5021 12月 11 21:28 gcc-4.3-62.198.x86_64.rpm
-rw-r--r-- 1 hlj users 5055406 12月 11 21:28 glibc-devel-2.11.3-17.54.1.x86_64.rpm
-rw-r--r-- 1 hlj users 283101 12月 11 21:28 libopenssl-devel-1.0.2j-25.1.x86_64.rpm
-rw-r--r-- 1 hlj users 737479 12月 11 21:28 linux-kernel-headers-2.6.32-1.13.5.noarch.rpm
-rw-r--r-- 1 hlj users 79617 12月 11 21:28 pam-devel-1.3.0-10.1.x86_64.rpm
-rw-r--r-- 1 hlj users 33893 12月 11 21:28 telnet-server-1.2-134.24.1.x86_64.rpm
-rw-r--r-- 1 hlj users 109310 12月 11 21:28 zlib-devel-1.2.8-14.3.1.x86_64.rpm

准备如下编译安装包，并上传至/usr/local/src
/usr/local/src
liuyt:/usr/local/src # ll

-rw-r--r-- 1 hlj users 10373120 12月 11 21:28 Linux-PAM-1.3.0.tar
-rw-r--r-- 1 hlj users 1565384 12月 11 21:28 openssh-7.9p1.tar.gz
-rw-r--r-- 1 hlj users 5338192 12月 11 21:28 openssl-1.0.2p.tar.gz
-rw-r--r-- 1 hlj users 4665043 12月 11 21:28 OpenSSL-fips-2.0.16.tar.gz
-rw-r--r-- 1 hlj users 659495 12月 11 21:41 zlib-1.2.11.tar

2.、安装rpm包，编译安装zlib-devel

关闭超时断开连接。
sed -i 's/TMOUT=300/#TMOUT=300/g' /etc/profile && source /etc/profile

rpm安装相关程序：

# cd /mnt/ssh/rpm（严格按照顺序，不然可能会有报错）
rpm -ivh linux-kernel-headers-2.6.32-1.13.5.noarch.rpm --nodeps
rpm -ivh glibc-devel-2.11.3-17.54.1.x86_64.rpm --nodeps
rpm -ivh gcc43-4.3.4_20091019-0.37.30.x86_64.rpm --nodeps
rpm -ivh gcc-4.3-62.198.x86_64.rpm --nodeps
rpm -ivh pam-devel-1.1.5-3.2.2.x86_64.rpm --nodeps
rpm -ivh libopenssl-devel-1.0.2j-25.1.x86_64.rpm --nodeps
rpm -ivh pam-devel-1.3.0-10.1.x86_64.rpm --nodeps
rpm -ivh zlib-devel-1.2.8-14.3.1.x86_64.rpm --nodeps

3、备份openssl并编译升级openssl1.0.2p
3.1、查看系统自带的openssl的版本
# rpm -q openssl
openssl-0.9.8h-30.27.11

3.2、查看openssl版本
#openssl version -a
OpenSSL 1.0.2h 3 May 2016
built on: reproducible build, date unspecified
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -I. -I.. -I../include -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM
OPENSSLDIR: "/usr/local/openssl/ssl"

3.3查看openssl的安装文件以及路径，并备份。
/mnt/ssh/rpm # which openssl
/usr/bin/openssl
/mnt/ssh/rpm # whereis openssl
openssl: /usr/bin/openssl /usr/bin/X11/openssl /usr/include/openssl /usr/local/openssl /usr/share/man/man1/openssl.1ssl.gz
/mnt/ssh/rpm # mkdir /home/ssl_bak
/mnt/ssh/rpm # mv /usr/bin/openssl /home/ssl_bak/ && mv /etc/ssl /home/ssl_bak/etc_ssl && mv /usr/include/openssl /home/ssl_bak/include_openssl

usr/bin/X11/openssl是/usr/bin/openssl的软链接
3.4安装 zlib-1.2.11
#cd /usr/local/src/ && tar -zxf zlib-1.2.11.tar.gz && cd zlib-1.2.11 && ./configure && make && make install

3.5编译升级openssl-1.0.2p

#cd .. && tar -zxf openssl-1.0.2p.tar.gz && cd openssl-1.0.2p
#./config --prefix=/usr/local/openssl --openssldir=/etc/ssl shared
#make
#make install

检查安装后的目录，并配置升级后的openssl的相关目录（链接openssl的程序）

/usr/local/src/openssl-1.0.2p # ll /usr/local/openssl/{bin,include,lib}
/usr/local/openssl/bin:
total 716
-rwxr-xr-x 1 root root 5102 Oct 31 18:16 c_rehash
-rwxr-xr-x 1 root root 37895 Oct 31 18:07 fips_standalone_sha1
-rwxr-xr-x 1 root root 6660 Oct 31 18:07 fipsld
-rwxr-xr-x 1 root root 669279 Oct 31 18:16 openssl

/usr/local/openssl/include:
total 4
drwxr-xr-x 2 root root 4096 Oct 31 18:07 openssl

/usr/local/openssl/lib:
total 8860
drwxr-xr-x 2 root root 4096 Oct 31 18:16 engines
-r--r--r-- 1 root root 5903 Apr 24 2017 fips_premain.c
-r--r--r-- 1 root root 68 Apr 24 2017 fips_premain.c.sha1
-r--r--r-- 1 root root 665588 Oct 31 18:07 fipscanister.o
-r--r--r-- 1 root root 68 Oct 31 18:07 fipscanister.o.sha1
-rw-r--r-- 1 root root 4438552 Oct 31 18:16 libcrypto.a
lrwxrwxrwx 1 root root 18 Oct 31 18:16 libcrypto.so -> libcrypto.so.1.0.0
-r-xr-xr-x 1 root root 2597875 Oct 31 18:16 libcrypto.so.1.0.0
-rw-r--r-- 1 root root 785224 Oct 31 18:16 libssl.a
lrwxrwxrwx 1 root root 15 Oct 31 18:16 libssl.so -> libssl.so.1.0.0
-r-xr-xr-x 1 root root 521668 Oct 31 18:16 libssl.so.1.0.0
drwxr-xr-x 2 root root 4096 Jul 13 2017 pkgconfig

/usr/local/src/openssl-1.0.2p # ll /etc/ssl
total 28
drwxr-x--- 2 root root 4096 Oct 31 18:16 certs
drwxr-x--- 6 root root 4096 Oct 31 18:15 man
drwxr-x--- 2 root root 4096 Oct 31 18:16 misc
-rw-r--r-- 1 root root 10835 Oct 31 18:16 openssl.cnf
drwxr-x--- 2 root root 4096 Oct 31 18:16 private
/usr/local/src/openssl-1.0.2p #

软链接

#ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
#ln -s /usr/local/openssl/include/openssl /usr/include/openssl

为了让openssh编译找到最新安装的openssl，需要进行编辑，并让其生效
vi /etc/ld.so.conf,并添加`/usr/local/openssl/lib/
ldconfig

查看openssl升级的版本

/usr/local/src/openssl-1.0.2p # /usr/bin/openssl version -a
OpenSSL 1.0.2p 14 Aug 2018
built on: reproducible build, date unspecified
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -I. -I.. -I../include -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM
OPENSSLDIR: "/etc/ssl"

4、编译安装openssh

停止sshd服务（是否卸载旧版本自行决定）

#service sshd stop && zypper rm -y openssh && rpm -qa | grep openssh

升级openssh

#tar -zxf openssh-7.9p1.tar.gz && cd openssh-7.9p1
#./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/src/openssl-1.0.2p --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/src/zlib-1.2.11 --without-openssl-header-check
#make
#make install

查看升级后的版本，并拷贝启动脚本至/etc/init.d/sshd,并设置自开机启动

/usr/local/src/openssh-7.9p1 # ssh -V
OpenSSH_7.9p1, OpenSSL 1.0.2p 14 Aug 2018
#cd contrib/ && cp suse/rc.sshd /etc/init.d/sshd && chmod 755 /etc/init.d/sshd

#chkconfig --add sshd &&chkconfig sshd on

修改sshd配置文件,并重启：

sed 's/#PasswordAuthentication yes/PasswordAuthentication yes/g' -i /etc/ssh/sshd_config

sed 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/g' -i /etc/ssh/sshd_config

#service sshd restart

5、开启telnet
telnet-server-1.2-134.24.1.x86_64.rpm #telnet服务端，安装后才能启动telnet服务（安装包跟随其他rpm包一同上传）
cd /mnt/ssh/rpm
rpm -ivh telnet-server-1.2-134.24.1.x86_64.rpm --nodeps
vi /etc/xinetd.d/telnet，将disable=yes改成disable=no；
chkconfigtelnet on；如果需要设置telnet服务为开机自启动，使用命令chkconfig -add telnet或者chkconfig --level 35 xinetd on（第一个命令报错，请使用第二个命令）
激活telnet服务
使用命令service xinetd restart或者/etc/init.d/xinetd restart使更改生效。
测试telnet服务是否可用（从其他主机telnet登录到该主机，telnet不支持root用户远程登录，需要创建一个普通用户，设置密码，登陆后切换为root用户进行升级操作，但普通用户不要弱密码，会被扫描到的。）

6、关闭telnet
关闭telnet服务
a）vi /etc/xinetd.d/telnet，将disable=no改成disable=yes；
b）chkconfig xinetd off；如果需要设置telnet服务不为开机自启动，使用命令chkconfig -del telnet或者chkconfig --level 35 xinetd off
（2）使用命令server xinetd restart或者/etc/init.d/xinetd restart使更改生效。
（3）删除telnet-server包，命令如下：
rpm -e telnet-server --nodeps
（4）vi /etc/services，注释23号端口。

以上为本人操作日志以及记录
安装包下载地址：
https://download.csdn.net/download/ouserr/10844398