Openssh升级

一、实验环境

操作系统：预装Red Hat EL6.4 64位桌面

服务器IP：192.168.0.104

二、前期准备

①准备安装

②利用dropbear进行备用，可参考dropbear的安装篇

主要是利用dropbear进行ssh远程，因升级openssh过程中原ssh将无法使用

③预先安装gcc

yum install –y gcc;

三、升级OpenSSL到openssl-1.0.1j

①解压openssl-1.0.1j.tar.gz

cd /tmp; tar -zxvf openssl-1.0.1j.tar.gz;

②删除旧版OpenSSL

rpm -e `rpm -qa | grep openssl` --allmatches --nodeps;

③安装OpenSSL

cd openssl-1.0.1j;

./config --prefix=/usr –shared;

make;

make test;

make install;

--shared选项, 否则openssh编译的时候会找不到新安装的openssl的library, 会报错: openssl的 header和library版本不匹配

④查看OpenSSL版本

四、升级sshd到OpenSSH-6.7

①执行命令安装如下包：

yum -y install gcc* make perl pam pam-devel;

②解压openssh-6.7p1.tar.gz

cd /tmp;tar –zxvf openssh-6.7p1.tar.gz;

③删除旧版OpenSSH

rpm -e `rpm -qa | grep openssh`  --allmatches--nodeps;

④安装OpenSSH

cd openssh-6.7p1; ./configure --prefix=/usr --sysconfdir=/etc/ssh--with-pam --with-zlib --with-md5-passwords;

make;make install

⑤查看OpenSSH版本

⑥设置开机启动

拷贝启动脚本

cp /tmp/openssh-6.7p1/contrib/redhat/sshd.init /etc/init.d/sshd;

设置开机启动

chkconfig –add sshd;

五、删除dropbear

rpm –e dropbear –allmatches

六、可能会出现的问题

libssl.so.10:cannot open sharedobjectfile:NO such file or directory

libcrypto.so.10: cannot open sharedobjectfile:NO such file or directory

解决办法：

#cd /usr/lib64

#ln –s libssl.so.1.0.0 libssl.so.10

#ln –s libcrypto.so.1.0.0 libcrypto.so.10

本文出自 “Linux菜鸟” 博客，请务必保留此出处http://lythjq.blog.51cto.com/8902270/1602660

Openssh升级