, OpenSSH
,,OpenSSH是实现远程控制,远程加密传输数据的安全的网络连接工具,也就是为我们提供ssh服务的程序. ssh由服务端和客户端组成,服务端是一个守护进程(sshd),在后台运行并响应客户端的连接请求;客户端包含ssh (openssh-clients)、scp, slogin, sftp等应用程序。
,,,SSH服务本身提供了一种安全加密的数据传输方式。在一些比较旧的Linux系统版本中,多数是openssh 5版本。而目前openssh已更新到openssh 7. x版本,修复许多存在的安全漏洞,也是较为安全的版本.OpenSSH官网:http://www.openssh.com
,,,本文主要记录OpenSSH 7在SLES (SuSe 11)上的升级过程。
安装软件包前提准备:
系统版本:
SuSe Linux Enterprise Server 11 (x86_64)
一、安装依赖软件
1,安装必要的gcc, gcc-c + +编译工具及libopenssl-devel, pam-devel, zlib-devel
嗯:~,#,zypper 拷贝-y gcc gcc-c + +
嗯:/usr/地方/src #, rpm -ivh libopenssl-devel-1.0.2h-1.3.x86_64.rpm ——nodeps 力量
嗯:/usr/地方/src #, rpm -ivh pam-devel-1.1.8-6.1.x86_64.rpm ——nodeps 力量
嗯:/usr/地方/src #, rpm -ivh zlib-devel-1.2.7-2.1.2.x86_64。rpm 二、安装OpenSSL
1,检查系统自带的OpenSSL
嗯:/usr/地方/src #, rpm -q OpenSSL
openssl-0.9.8j-0.50.1
#,由于openssl依赖的软件太多,所以在升级openssl时,不用卸载旧的版本。如果强制卸载可能导致系统不能正常运行
嗯:/usr/地方/src #, openssl 版本
OpenSSL 0.9.8j-fips 07 Jan 2009
#,检查openssl的目录
嗯:/usr/地方/src #, which openssl/usr/bin/openssl
#,在升级过程中将旧版的相关文件进行备份,在升级新版本后重新链接替换为新版本对应的文件目录
嗯:/usr/地方/src #, whereis openssl
openssl:/usr/bin/openssl /usr/bin/X11/openssl /usr/include/openssl /usr/share/男人/男士一/openssl.1ssl.gz
嗯:/usr/地方/src #, ls /etc/ssl/certs , openssl.cnf , private servercerts
#,备份上述文件,/usr/bin/X11/openssl为/usr/bin/openssl的软链接
嗯:/usr/地方/src #, mkdir /home/ssl_bak
嗯:/usr/地方/src #, mv /usr/bin/openssl /home/ssl_bak/嗯:/usr/地方/src #, mv /etc/ssl /home/ssl_bak/etc_ssl
嗯:/usr/地方/src #, mv /usr/include/openssl /home/ssl_bak/include_openssl
2升级openssl
#,1)安装openssl-1.0.2h.tar.gz
嗯:/usr/地方/src #, tar -zxf openssl-1.0.2h.tar.gz
嗯:/usr/地方/src # cd openssl-1.0.2h/嗯:/usr/地方/src/openssl-1.0.2h #,。/config ——prefix=/usr/地方/openssl ——openssldir=/etc/ssl shared zlib
嗯:/usr/地方/src/openssl-1.0.2h #,
嗯:/usr/地方/src/openssl-1.0.2h #, make 安装
#,查看安装好的/usr/地方/openssl目录文件
嗯:/usr/地方/src/openssl-1.0.2h #, ls /usr/地方/openssl/{本,包括自由}/usr/local/openssl/bin:
c_rehash , fips_standalone_sha1 , fipsld openssl/usr/local/openssl/include:
openssl/usr/local/openssl/lib:
engines ,,,,,,,, fips_premain.c.sha1 , fipscanister.o.sha1 , libcrypto.so ,,,,,,, libssl.a , libssl.so.1.0.0
fips_premain.c , fipscanister.o ,,,,,, libcrypto.a ,,,,,,,,, libcrypto.so.1.0.0 , libssl.so pkgconfig
#,查看/etc/ssl目录
嗯:/usr/地方/src/openssl-1.0.2h #, ls /etc/ssl/certs , man , misc , openssl.cnf ,私人
3,配置升级后的openssl的相关目录(链接openssl程序)
嗯:/usr/地方/src #, ln -s /usr/地方/openssl/bin/openssl /usr/bin/openssl
嗯:/usr/地方/src #, ln -s /usr/地方/openssl/include/openssl /usr/include/openssl
嗯:/usr/地方/src #, echo “/usr/地方/openssl/lib”,在在/etc/ld.so.conf
嗯:/usr/地方/src #, ldconfig
#,查看升级的openssl版本
嗯:/usr/地方/src #, openssl 版本
OpenSSL 1.0.2h , 3, May 2016年
三、卸载系统原有的OpenSSH
#,停止sshd服务
嗯:~,#,service sshd 停止
Shutting down 从而listening SSH daemon ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
#,卸载openssh
嗯:~,#,zypper rm openssh
嗯:~,#,rpm -qa | grep openssh
嗯:~,#,mv /etc/ssh /home/ssl_bak/
