, OpenSSH
,,OpenSSH是实现远程控制,远程加密传输数据的安全的网络连接工具,也就是为我们提供ssh服务的程序. ssh由服务端和客户端组成,服务端是一个守护进程(sshd),在后台运行并响应客户端的连接请求;客户端包含ssh (openssh-clients)、scp, slogin, sftp等应用程序。
,,,SSH服务本身提供了一种安全加密的数据传输方式。在一些比较旧的Linux系统版本中,多数是openssh 5版本。而目前openssh已更新到openssh 7. x版本,修复许多存在的安全漏洞,也是较为安全的版本.OpenSSH官网:http://www.openssh.com
,,,本文主要记录OpenSSH 7在SLES (SuSe 11)上的升级过程。
安装软件包前提准备:
系统版本:
SuSe Linux Enterprise Server 11 (x86_64)
一、安装依赖软件
1,安装必要的gcc, gcc-c + +编译工具及libopenssl-devel, pam-devel, zlib-devel
嗯:~,#,zypper 拷贝-y gcc gcc-c + + 嗯:/usr/地方/src #, rpm -ivh libopenssl-devel-1.0.2h-1.3.x86_64.rpm ——nodeps 力量 嗯:/usr/地方/src #, rpm -ivh pam-devel-1.1.8-6.1.x86_64.rpm ——nodeps 力量 嗯:/usr/地方/src #, rpm -ivh zlib-devel-1.2.7-2.1.2.x86_64。rpm
二、安装OpenSSL
1,检查系统自带的OpenSSL
嗯:/usr/地方/src #, rpm -q OpenSSL openssl-0.9.8j-0.50.1 #,由于openssl依赖的软件太多,所以在升级openssl时,不用卸载旧的版本。如果强制卸载可能导致系统不能正常运行 嗯:/usr/地方/src #, openssl 版本 OpenSSL 0.9.8j-fips  07 Jan 2009 #,检查openssl的目录 嗯:/usr/地方/src #, which openssl/usr/bin/openssl #,在升级过程中将旧版的相关文件进行备份,在升级新版本后重新链接替换为新版本对应的文件目录 嗯:/usr/地方/src #, whereis openssl openssl:/usr/bin/openssl /usr/bin/X11/openssl /usr/include/openssl /usr/share/男人/男士一/openssl.1ssl.gz 嗯:/usr/地方/src #, ls /etc/ssl/certs , openssl.cnf , private servercerts #,备份上述文件,/usr/bin/X11/openssl为/usr/bin/openssl的软链接 嗯:/usr/地方/src #, mkdir /home/ssl_bak 嗯:/usr/地方/src #, mv /usr/bin/openssl /home/ssl_bak/嗯:/usr/地方/src #, mv /etc/ssl /home/ssl_bak/etc_ssl 嗯:/usr/地方/src #, mv /usr/include/openssl /home/ssl_bak/include_openssl
2升级openssl
#,1)安装openssl-1.0.2h.tar.gz 嗯:/usr/地方/src #, tar -zxf openssl-1.0.2h.tar.gz 嗯:/usr/地方/src # cd openssl-1.0.2h/嗯:/usr/地方/src/openssl-1.0.2h #,。/config ——prefix=/usr/地方/openssl ——openssldir=/etc/ssl shared zlib 嗯:/usr/地方/src/openssl-1.0.2h #, 嗯:/usr/地方/src/openssl-1.0.2h #, make 安装 #,查看安装好的/usr/地方/openssl目录文件 嗯:/usr/地方/src/openssl-1.0.2h #, ls /usr/地方/openssl/{本,包括自由}/usr/local/openssl/bin: c_rehash , fips_standalone_sha1 , fipsld openssl/usr/local/openssl/include: openssl/usr/local/openssl/lib: engines ,,,,,,,, fips_premain.c.sha1 , fipscanister.o.sha1 , libcrypto.so ,,,,,,, libssl.a , libssl.so.1.0.0 fips_premain.c , fipscanister.o ,,,,,, libcrypto.a ,,,,,,,,, libcrypto.so.1.0.0 , libssl.so pkgconfig #,查看/etc/ssl目录 嗯:/usr/地方/src/openssl-1.0.2h #, ls /etc/ssl/certs , man , misc , openssl.cnf ,私人
3,配置升级后的openssl的相关目录(链接openssl程序)
嗯:/usr/地方/src #, ln -s /usr/地方/openssl/bin/openssl /usr/bin/openssl 嗯:/usr/地方/src #, ln -s /usr/地方/openssl/include/openssl /usr/include/openssl 嗯:/usr/地方/src #, echo “/usr/地方/openssl/lib”,在在/etc/ld.so.conf 嗯:/usr/地方/src #, ldconfig #,查看升级的openssl版本 嗯:/usr/地方/src #, openssl 版本 OpenSSL 1.0.2h , 3, May 2016年
三、卸载系统原有的OpenSSH
#,停止sshd服务 嗯:~,#,service sshd 停止 Shutting down 从而listening SSH  daemon ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, #,卸载openssh 嗯:~,#,zypper rm openssh 嗯:~,#,rpm -qa | grep openssh 嗯:~,#,mv /etc/ssh /home/ssl_bak/SuSe 11以编译安装的方式升级OpenSSH, OpenSSL及依赖问题解决