首页 > 代码库 > HP Unix openssl、openssh 升级

HP Unix openssl、openssh 升级

一、升级前请先启用telnet服务!防止远程ssh连接断开后无法连到服务器上。

二、准备好下面的5个包,这几个包是升级opensshopenssl所依赖的。

下面的包的官网下载地址是http://hpux.connect.org.uk/hppd/packages_popular.html

 

gettext-0.19.8.1-ia64-11.31.depot.gz  libiconv-1.14-ia64-11.31.depot.gz     

openssh-7.4p1-ia64-11.31.depot.gz    openssl-1.0.2j-ia64-11.31.depot.gz    zlib-1.2.8-ia64-11.31.depot.gz

 

mkdir test

mv gettext-0.19.8.1-ia64-11.31.depot.gz  libiconv-1.14-ia64-11.31.depot.gz    openssh-7.4p1-ia64-11.31.depot.gz      openssl-1.0.2j-ia64-11.31.depot.gz    zlib-1.2.8-ia64-11.31.depot.gz

test

 

gunzip  test/*gz#test里面的文件全部解压


三、安装opensslopenssh

1、先卸载版本低的软件,这里的gettextzlib版本低于下载的版本,重新安装。

技术分享

这里以删除zlib和安装zlib做为实例:

1)、输入swremove,然后点击Enter键出现如下图所示的界面:

技术分享

(2)、使用空格键选定要删除的zlib包,使用Tab键切换到Actions选项会出现下图所示的界面:

技术分享

(3)、使用鼠标单击Remove选项,会出现如下图所示的界面:

技术分享

(4)、点击OK按钮,执行删除软件命令,使用Tab键在各个按钮之间切换。执行完如下图所示:

技术分享

(5)、看到了软件已删除完成。使用Tab键切换到Done按钮,单击鼠标,出现下图所示界面:

技术分享

可以看到软件已删除成功!

6)、使用Tab键切换到File按钮,单击Exit退出,如下图所示:

技术分享

(7)、还可以通过swlist命令查看软件是否删除成功。如下图所示:

技术分享

技术分享

说明软件已删除成功

(8)、安装zlib,使用swinstall -s /home/hxres/test/zlib-1.2.8-ia64-11.31.depot命令,/home/hxres/test/zlib-1.2.8-ia64-11.31.depotzlib文件所在的路径。命令执行结果如下图所示:

注意:要使用gunzip 命令把zlib-1.2.8-ia64-11.31.depot.gz文件解压成后缀为depot格式的文件。这里是zlib-1.2.8-ia64-11.31.depot

技术分享

(10)、点击Enter键进入下图所示的界面:

技术分享

(11)、使用Space键选定软件包,然后使用Tab键切换到Actions按钮上,点击Install按钮,出现下图所示的界面:

技术分享

技术分享

(12)、点击OK按钮,安装软件!安装完成如下图所示:

技术分享

(13)、点击Done按钮,并点击File菜单里的Exit退出,如下图所示:

技术分享

(14)、使用swlist命令查看zlib包是否安装成功,如下图所示:

技术分享

技术分享

从上图看zlib已安装成功!


2、安装openssl的步骤

 

1)、安装前,先把执行的程序和头文件删除,这里是打成别的名称

mv /usr/bin/openssl /usr/bin/openssl.old 
mv /usr/include/openssl   /usr/include/openssl.old

 

2)、安装openssl

swinstall -s /home/hxres/test/openssl-1.0.2j-ia64-11.31.depot

出现下图所示的界面:

技术分享

(3)、点击Actions,"Install"安装既可。


(4)、做主程序和头文件的软链接

ln -s /usr/local/bin/openssl /usr/bin/openssl

ln -s /usr/local/include/openssl /usr/include/openssl

 

5)、安装gettextopenssh等软件

再安装

swinstall -s /home/hxres/test/gettext-0.19.8.1-ia64-11.31.depot

swinstall -s /home/hxres/test/openssh-7.3p1-ia64-11.31.depot

 

注意:安装openssh前可以把ssh服务停用,使用telnet连接到服务器上安装相关的包!

使用/sbin/init.d/secsh stop 命令停用服务 

 

Libiconv已有还是最新版本故不需要安装

 

4、装完openssh后执行下面的操作:

 

 

cp  /opt/ssh/etc/ssh_host*  /usr/local/etc#把原配置文件备份

mv  /usr/sbin/sshd  /usr/sbin/sshdold20161128#把原主程序备份

ln  -s  /usr/local/sbin/sshd  /usr/sbin/sshd#新安装的程序做软链接

mv  /usr/bin/ssh  /usr/bin/sshold20161128#把原主程序备份

ln  -s  /usr/local/bin/ssh  /usr/bin/ssh#链接程序要新安装的ssh主程序上

 

修改/usr/local/etc/sshd_config内容为下面所示:

Port 22
Protocol 2
ListenAddress 0.0.0.0

HostKey /usr/local/etc/ssh_host_rsa_key
HostKey /usr/local/etc/ssh_host_dsa_key
SyslogFacility AUTH
LogLevel INFO
PermitRootLogin yes
RhostsRASAuthentication no
IgnoreRhosts yes
UsePrivilegeSeparation yes

 

修改/sbin/init.d/secsh启动脚本:改为以下内容

 

WHAT_PATH=/usr/local/sbin/sshd

 ps -ef | grep "/usr/local/sbin/sshd" | grep -v grep > /dev/null

 

启动ssh

# /sbin/init.d/secsh  start

HP-UX Secure Shell started

 

验证opensslopenssh升级结果如下图所示:表示升级成功!

技术分享







本文出自 “服务器运维” 博客,请务必保留此出处http://shamereedwine.blog.51cto.com/5476890/1890830

HP Unix openssl、openssh 升级