第1页 / 共46页
第2页 / 共46页
第3页 / 共46页
第4页 / 共46页
第5页 / 共46页
第6页 / 共46页
第7页 / 共46页
第8页 / 共46页
Redhat5.7 6.4升级openSSH7.3sp1、7.7sp1版本.docx
1.升级准备工作
1.1升级前提说明
1.2下载相关软件包
1.3查看系统当前软件版本
1.4备份与恢复相关文件
1.4.1备份要卸载的openssl和openssh相关rpm 包
1.4.2备份系统lib包
1.4.3备份恢复操作
2.关闭防火墙和selinux
2.1关闭防火墙
2.2关闭selinux
3.搭建服务器yum源
3.1搭建本地yum源
3.1.1新建光盘挂载目录/update
3.1.2上传光盘到机器的update目录,然后挂载到/mnt目录下
3.1.3.配置local.repo
3.1.4保存RHEL.repo后执行
3.2搭建局域网yum服务器
3.2.1安装配置vsftpd服务
3.2.1.1安装vsftpd
3.2.1.2启动vsftpd服务
3.2.1.3设置vsftpd服务开机自动启动
3.2.1.4vsftpd默认访问用户
3.2.2搭建redhat6.4的局域网yum源
3.2.2.1copy系统redhat6.4到/var/ftp/pub 目录中
3.2.2.2切换到 /var/ftp/pub目录
3.2.2.3安装createrepo工具
3.2.2.4createrepo重建仓库
3.2.2.5重启vsftp配置完成
3.2.2.6配置客户端yum源
3.2.3搭建redhat5.7的局域网yum源
3.2.3.1copy系统redhat5.7到/var/ftp/pub1 目录中
3.2.3.2切换到 /var/ftp/pub1目录
3.2.2.3安装createrepo工具
3.2.3.4createrepo重建仓库
3.2.3.5配置客户端yum源
3.2.3.6注意事项
4.Redhat6.4升级openssh7.7p1
4.1开启telnet服务
4.1.1安装telnet软件包
4.1.2关闭防火墙
4.1.3修改/etc/xinetd.d/telnet配置
4.1.4改/etc/pam.d/login配置文件
4.1.5编辑/etc/securetty
4.1.6编辑/etc/pam.d/remote
4.1.7重启telnet和xinetd服务
4.1.8开启telnet和xinetd开机自动启动
4.2安装openssh升级依赖包
4.2.1安装依赖包
4.2.2检查相关依赖包是否安装
4.6编译安装zlib
4.6.1解压安装zlib
4.6.2执行configure
4.6.3执行make
4.6.4卸载当前zlib
4.6.5执行make install
4.6.6验证zlib安装是否成功
4.6.7刷新库文件
4.7升级OpenSSL
4.7.1备份当前openssl
4.7.2卸载当前openssl
4.7.3解压openssl_1.0.2o源码
4.7.4编译执行config
4.7.5编译执行make
4.7.4编译执行make test
4.7.5安装执行make install
4.7.6注意事项
4.7.7查看是否升级成功
4.7.8恢复共享库
4.8升级OpenSSH
4.8.1停用sshd服务
4.8.2备份当前openssh配置
4.8.3卸载系统里原有Openssh
4.8.4 openssh安装前环境配置
4.8.5解压openssh_7.7p1源码
4.8.6编译执行config
4.6.7编译执行make
4.6.8编译执行make install
4.6.9 openssh安装后环境配置
4.6.10验证是否升级成功
4.6.11启用OpenSSH服务
4.6.12注意事项
4.9收尾工作
5.Redhat5.7升级openssh7.7p1
5.1禁用防火墙和selinux
5.2配置yum客户端
5.3安装python软件包
5.4测试yum源
5.5开启telnet服务
5.5.1安装telnet软件包
5.5.2关闭防火墙
5.5.3修改/etc/xinetd.d/telnet配置
5.5.4改/etc/pam.d/login配置文件
5.5.5编辑/etc/securetty
5.5.6编辑/etc/pam.d/remote
5.5.7重启telnet和xinetd服务
5.5.8开启telnet和xinetd开机自动启动
5.6安装openssh升级依赖包
5.6.1安装依赖包
5.6.2检查相关依赖包是否安装
5.7停用sshd服务
5.8备份当前openssh配置
5.9卸载系统里原有openssh
5.10编译安装zlib
5.11升级OpenSSL
5.11.1 解压缩openssl
5.11.2执行config
5.11.3执行make
5.11.4执行make test
5.11.5执行make install
5.11.6额外配置必须(为OpenSSH升级做准备)
5.11.7升级成功,查看版本
5.12升级openSSH
5.12.1解压缩openssh
5.12.2执行configure
5.12.3执行make
5.12.4执行make install
5.12.5查看升级后版本
5.12.6启用OpenSSH服务
5.12.7收尾工作
6.Redhat6.4制作成rpm包升级openssh7.3p1
6.1升级openssl版本
6.2查看openssh的版本
6.3备份文件
6.4安装编译所需工具
6.5配置RPM编译环境
6.6生成openssh的RPM安装包
6.6.1下载源码包
6.6.2配置SPEC文件
6.6.3编译生成RPM
6.6.4查看生成包
6.6.5安装生成的RPM包
6.7修改配置文件
6.8更改密钥权限
6.9重启sshd服务
6.10测试用CRT或Xshell连接
6.11最后检查一下开机自启
6.12查看更新后的成果
7.Redhat6.4升级openssh7.3p1
7.1.解压缩包
7.2.备份原文件
7.3.安装依赖包
7.4.安装openssl-fips
7.5.安装openssl
7.6.安装openssh
8.Redhat6.4升级openssh7.6p1
8.1升级环境说明:
8.2备份相关文件
8.2.1备份要卸载的openssl和openssh相关rpm 包
8.2.2备份系统lib包
8.2.3备份恢复操作
8.3拷贝安装包
8.4安装openssh升级依赖包
8.4.1安装依赖包
8.4.2检查相关依赖包是否安装
8.5安装zlib
8.6安装openssl
8.6.1删除旧的openssl
8.6.2检查ssl版本:
8.7安装openssh
8.7.1卸载旧版本openssh:
8.7.2安装openssh
8.7.3检查openssh 是否升级成功:
8.7.4拷贝启动脚本并设置自启动:
8.7.5建立so文件链接
8.8测试登录
9.安装vncserver服务
9.1安装vncserver软件报
9.2vncserver配置
9.3配置vnc连接密码
9.4启动和停止vnc服务
9.5配置vnc服务开机启动
9.6配置~/.vnc/xstartup
9.7vnc 客户端连接
1.升级准备工作
1.1 升级前提说明
1、升级 OpenSSH 后,原有公钥失效,信任关系需要重新配置;
2、升级过程需要停止 sshd 服务,会导致 ssh 和 sftp 无法使用;
3、升级 OpenSSH 影响的业务有:QDG 同步、Mediation 及现场自己写的同步脚本等;
4、升级需要关闭防火墙服务;
5、升级需要关闭 selinux 服务;
6、升级前需要开启 telnet,防止升级失败,系统无法登录,对应的防火墙需要开启 23 端口,
安装需要 telnet 相关包(推荐通过系统 ISO 安装)
7、升级过程中需要刷新 lib 库:ldconfig -v;
8、升级顺序:顺序是 zlib 库-> openssl -> openssh;
9、升级需要 gcc、make、perl、zlib、zlib-devel、pam、pam-devel
1.2 下载相关软件包
OpenSSH 需要依赖 ZLIB 和 OpenSSL,因此需要从官网下载三者的源码包。需要注意的是:
OpenSSH 最新版 7.4p1 依赖的 OpenSSL 版本为 1.0.2k,而不是其最新版 1.1.0e(使用此版会
升级失败),ZLIB 可以使用最新版 1.2.11。redhat6.7 自带的 zlib 版本为 1.2.3,也可不进行升
级。 三者源码下载地址:
http://www.zlib.net/
例如 zlib 下载页面如下:
http://www.openssl.org/
例如 openssl 下载页面如下:
http://www.openssh.org/
例如 openssh 下载页面如下:
1.3 查看系统当前软件版本
# rpm -q zlib
# openssl version
# ssh -V
1.4 备份与恢复相关文件
主要备份需要卸载的 openssl 及 openssh 相关的 rpm 包安装的文件,以及系统 lib 包,以防
后续有用。
1.4.1 备份要卸载的 openssl 和 openssh 相关 rpm 包
# rpm -qa |egrep openss[hl]
openssh-clients-5.3p1-84.1.el6.x86_64
openssh-5.3p1-84.1.el6.x86_64
openssh-server-5.3p1-84.1.el6.x86_64
openssl-devel-1.0.0-27.el6.x86_64
openssl-1.0.0-27.el6.x86_64
# rpm -ql `rpm -qa |egrep openss[hl]` >file.txt
# cat file.txt |wc -l
1411
# tar czvf openbak.tgz -T file.txt
1.4.2 备份系统 lib 包
# tar czvf libbak.tgz /lib /lib64
1.4.3 备份恢复操作
如果实施过程发现由问题,执行以下命令还原备份进行回退操作:
#tar -zxvf openbak.tgz
#tar -zxvf libbak.tgz
注意:-C 参数时解压到指定目录,否则只会解压到当前执行的目录下。
-C /
-C /
2.关闭防火墙和 selinux
2.1 关闭防火墙
[root@localhost yum.repos.d]# service iptables stop
iptables:清除防火墙规则:
iptables:将链设置为政策 ACCEPT:filter
iptables:正在卸载模块:
设置开机自动关闭
[root@localhost yum.repos.d]# chkconfig iptables off
[root@localhost yum.repos.d]#
查看运行状态
[root@localhost yum.repos.d]# service iptables status
iptables:未运行防火墙。
2.2 关闭 selinux
[确定]
[确定]
[确定]
验证 selinux 是否关闭
[root@localhost yum.repos.d]# getenforce
Enforcing
如果没有关闭,关闭之
[root@localhost yum.repos.d]# setenforce 0
上面只是临时关闭了,重启后不生效。下面改配置文件,使永久生效。
vi /etc/selinux/config
修改:
SELINUX=disabled
保存退出。
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#
#
#
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
targeted - Targeted processes are protected,
#
#
mls - Multi Level Security protection.
SELINUXTYPE=targeted
enforcing - SELinux security policy is enforced.
permissive - SELinux prints warnings instead of enforcing.
disabled - No SELinux policy is loaded.
3.搭建服务器 yum 源
本次采用 redhat6.4 系统分别搭建本地 yum 和局域网 yum 服务器。
3.1 搭建本地 yum 源
3.1.1 新建光盘挂载目录/update
mkdir /update
3.1.2 上传光盘到机器的 update 目录,然后挂载到/mnt 目录下
mount
-o loop rhel-server-6.4-x86_64-dvd.iso /mnt
3.1.3.配置 local.repo
#为防止其他 repo 文件干扰,可将其他 repo 文件进行重命
cd /etc/yum.repo.d/
名或删除
vi redhat6.4.repo
输入如下内容
[Redhat6.4]
name=rhel6.4
baseurl=file:///mnt
enabled=1
gpgcheck=0
3.1.4 保存 RHEL.repo 后执行
yum clean all
yum update
yum makecache
3.2 搭建局域网 yum 服务器
本次采用 redhat6.4 上搭建 redhat.64 和 redhat5.7 的 yum 源
3.2.1 安装配置 vsftpd 服务
3.2.1.1 安装 vsftpd
yum install vsftpd
3.2.1.2 启动 vsftpd 服务
[root@localhost yum.repos.d]# service vsftpd start
为 vsftpd 启动 vsftpd:
[确定]
3.2.1.3 设置 vsftpd 服务开机自动启动
[root@localhost yum.repos.d]# chkconfig vsftpd on
3.2.1.4vsftpd 默认访问用户
vsftpd 的默认是匿名用户可以登陆,root 用户是无法登陆的,开启的方式如下:
1.编辑/etc/vsftpd/user_list 和/etc/vsftpd/ftpusers 两个设置文件脚本,将 root 账户前加上
#号变为注释。(即让 root 账户从禁止登录的用户列表中排除)
2.重新开启 vsftpd
service vsftpd reload
3.2.2 搭建 redhat6.4 的局域网 yum 源
3.2.2.1copy 系统 redhat6.4 到/var/ftp/pub 目录中
-o loop rhel-server-6.4-x86_64-dvd.iso /mnt
挂在 redhat6.4 的 iso 镜像,copy 镜像内容到/var/ftp/pub 目录中。
mount
cd /mnt
cp -rv * /var/ftp/pub
修改/var/ftp/pub 目录权限:chmod –R 775 /var/ftp/pub
3.2.2.2 切换到 /var/ftp/pub 目录
删除*.html
删除 redhat/repodata/TRANS.TBL
cd /var/ftp/pub
rm -rf *.html
rm -rf repodata/TRANS.TBL
3.2.2.3 安装 createrepo 工具
yum 使用存储在每一个 rpm 包里的 header 信息摘要去完成它的工作,而这个摘要信息由
'createrepo'程序创建,没有安装这个软件进行信息收集,系统是无法查询找到的。安装
createrepo 工具,然后用这个工具生成 YUM 通用数据库。
[root@localhost pub]# yum install createrepo
3.2.2.4createrepo 重建仓库
pub]#
[root@localhost
-g
/var/ftp/pub/repodata/cda5429be6f36ce1348e8f897f4fc96aa00d5727c75e9e5a0b5dc40d22a51
116-comps-rhel6-Server.xml /var/ftp/pub/
Spawning worker 0 with 3720 pkgs
Workers Finished
Gathering worker results
createrepo
Saving Primary metadata
Saving file lists metadata
Saving other metadata
Generating sqlite DBs
Sqlite DBs complete
3.2.2.5 重启 vsftp 配置完成
/etc/init.d/vsftpd restart 或者 service vsftpd restart
3.2.2.6 配置客户端 yum 源
1.进入/etc/yum.repos.d/目录,备份原有的 repo 文件,创建新的 repo 文件,RHEL.repo
#cd /etc/yum.repos.d/
#mkdir bak/
#cp * bak/
#vi redhat6.4.repo
#############################
[rhel6.4]
name=rhel6.4
baseurl=ftp://10.104.101.20/pub/
enabled=1
gpgcheck=0
#############################
2.注意上面的 baseurl 是刚才安装 yum 服务器的 ftp 地址,安装完成后执行
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
