首页 > 代码库 > HP Unix openssl、openssh 升级
HP Unix openssl、openssh 升级
一、升级前请先启用telnet服务!防止远程ssh连接断开后无法连到服务器上。
二、准备好下面的5个包,这几个包是升级openssh和openssl所依赖的。
下面的包的官网下载地址是http://hpux.connect.org.uk/hppd/packages_popular.html
gettext-0.19.8.1-ia64-11.31.depot.gz libiconv-1.14-ia64-11.31.depot.gz
openssh-7.4p1-ia64-11.31.depot.gz openssl-1.0.2j-ia64-11.31.depot.gz zlib-1.2.8-ia64-11.31.depot.gz
mkdir test
mv gettext-0.19.8.1-ia64-11.31.depot.gz libiconv-1.14-ia64-11.31.depot.gz openssh-7.4p1-ia64-11.31.depot.gz openssl-1.0.2j-ia64-11.31.depot.gz zlib-1.2.8-ia64-11.31.depot.gz
test
gunzip test/*gz#把test里面的文件全部解压
三、安装openssl、openssh等
1、先卸载版本低的软件,这里的gettext、zlib版本低于下载的版本,重新安装。
这里以删除zlib和安装zlib做为实例:
(1)、输入swremove,然后点击”Enter”键出现如下图所示的界面:
(2)、使用空格键选定要删除的zlib包,使用”Tab”键切换到”Actions”选项会出现下图所示的界面:
(3)、使用鼠标单击”Remove”选项,会出现如下图所示的界面:
(4)、点击”OK”按钮,执行删除软件命令,使用”Tab”键在各个按钮之间切换。执行完如下图所示:
(5)、看到了软件已删除完成。使用”Tab”键切换到”Done”按钮,单击鼠标,出现下图所示界面:
可以看到软件已删除成功!
(6)、使用”Tab”键切换到”File”按钮,单击”Exit”退出,如下图所示:
(7)、还可以通过swlist命令查看软件是否删除成功。如下图所示:
说明软件已删除成功
(8)、安装zlib,使用swinstall -s /home/hxres/test/zlib-1.2.8-ia64-11.31.depot命令,/home/hxres/test/zlib-1.2.8-ia64-11.31.depot是zlib文件所在的路径。命令执行结果如下图所示:
注意:要使用gunzip 命令把zlib-1.2.8-ia64-11.31.depot.gz文件解压成后缀为depot格式的文件。这里是zlib-1.2.8-ia64-11.31.depot。
(10)、点击”Enter”键进入下图所示的界面:
(11)、使用”Space”键选定软件包,然后使用”Tab”键切换到”Actions”按钮上,点击”Install”按钮,出现下图所示的界面:
(12)、点击”OK”按钮,安装软件!安装完成如下图所示:
(13)、点击”Done”按钮,并点击”File”菜单里的”Exit”退出,如下图所示:
(14)、使用swlist命令查看zlib包是否安装成功,如下图所示:
从上图看zlib已安装成功!
2、安装openssl的步骤
(1)、安装前,先把执行的程序和头文件删除,这里是打成别的名称
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
(2)、安装openssl
swinstall -s /home/hxres/test/openssl-1.0.2j-ia64-11.31.depot
出现下图所示的界面:
(3)、点击“Actions”,"Install"安装既可。
(4)、做主程序和头文件的软链接
ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl
(5)、安装gettext、openssh等软件
再安装
swinstall -s /home/hxres/test/gettext-0.19.8.1-ia64-11.31.depot
swinstall -s /home/hxres/test/openssh-7.3p1-ia64-11.31.depot
注意:安装openssh前可以把ssh服务停用,使用telnet连接到服务器上安装相关的包!
使用/sbin/init.d/secsh stop 命令停用服务
Libiconv已有还是最新版本故不需要安装
4、装完openssh后执行下面的操作:
cp /opt/ssh/etc/ssh_host* /usr/local/etc#把原配置文件备份
mv /usr/sbin/sshd /usr/sbin/sshdold20161128#把原主程序备份
ln -s /usr/local/sbin/sshd /usr/sbin/sshd#新安装的程序做软链接
mv /usr/bin/ssh /usr/bin/sshold20161128#把原主程序备份
ln -s /usr/local/bin/ssh /usr/bin/ssh#链接程序要新安装的ssh主程序上
修改/usr/local/etc/sshd_config内容为下面所示:
Port 22
Protocol 2
ListenAddress 0.0.0.0
HostKey /usr/local/etc/ssh_host_rsa_key
HostKey /usr/local/etc/ssh_host_dsa_key
SyslogFacility AUTH
LogLevel INFO
PermitRootLogin yes
RhostsRASAuthentication no
IgnoreRhosts yes
UsePrivilegeSeparation yes
修改/sbin/init.d/secsh启动脚本:改为以下内容
WHAT_PATH=/usr/local/sbin/sshd
ps -ef | grep "/usr/local/sbin/sshd" | grep -v grep > /dev/null
启动ssh
# /sbin/init.d/secsh start
HP-UX Secure Shell started
验证openssl、openssh升级结果如下图所示:表示升级成功!
本文出自 “服务器运维” 博客,请务必保留此出处http://shamereedwine.blog.51cto.com/5476890/1890830
HP Unix openssl、openssh 升级