這篇文章主要為大家展示了“openssh如何升級(jí)使用”，內(nèi)容簡(jiǎn)而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“openssh如何升級(jí)使用”這篇文章吧。

站在用戶的角度思考問(wèn)題，與客戶深入溝通，找到通榆網(wǎng)站設(shè)計(jì)與通榆網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、主機(jī)域名、網(wǎng)頁(yè)空間、企業(yè)郵箱。業(yè)務(wù)覆蓋通榆地區(qū)。

一、環(huán)境描述

1）操作系統(tǒng)：CentOS 6.4 64位

2）Openssl版本：1.0.1e-15.el6，由于升級(jí)到openssh_6.7p1，需要OpenSSL的版本在0.9.8f以上，所以這里就不用升級(jí)openssl了。直接升級(jí)openssh就行了。

3）Openssh升級(jí)前版本：openssh-5.3p1-94.el6；Openssh升級(jí)后版本：openssh_6.7p1（源碼安裝）

4）連接工具xshell 4。要預(yù)防超時(shí)斷開(kāi)連接。

二、升級(jí)sshd到OpenSSH-6.7并刪除老版本ssh

1）升級(jí)前準(zhǔn)備

下載openssh-6.7p1.tar.gz

http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-6.7p1.tar.gz

備份ssh配置文件 ：

# mv /etc/ssh /etc/ssh.bak

查看是否缺包

# rpm -qa | egrep "gcc|make|perl|pam|pam-devel|zlib|zlib-devel"

如果有配置yum了的話可以直接yum安裝這些包，這樣既可以檢驗(yàn)是否裝了，沒(méi)裝的直接裝上。

yum -y install gcc* make perl pam pam-devel zlib zlib-devel

先卸載完舊版本的openssh

# rpm -e `rpm -qa | grep openssh`

在虛擬機(jī)上安裝了個(gè)CentOS6.5，順便升級(jí)一下系統(tǒng)自帶的openssh，任何系統(tǒng)操作都有風(fēng)險(xiǎn)，正式環(huán)境請(qǐng)做好備份工作。

    1、準(zhǔn)備工作，相應(yīng)的包

    自己到官方下載，另外需要下載依賴包openssl以及zlib包。

    openssh下載地址：http://www.openssh.com/portable.html#http

    openssl下載地址：http://www.openssl.org/source/

    zlib下載地址：http://zlib.net/zlib-1.2.8.tar.gz

    2、卸載系統(tǒng)自帶的openssh，卸載之前先停止sshd服務(wù)，再用rpm刪除，同時(shí)清除系統(tǒng)/etc/ssh目錄

[root@CentOS tmp]# service sshd stop

Stopping sshd:                                             [  OK  ] 

[root@CentOS tmp]# rpm -qa openssh

openssh-5.3p1-94.el6.x86_64

[root@CentOS tmp]# rpm -e openssh-server

[root@CentOS tmp]# rpm -e openssh-clients

[root@CentOS tmp]# rpm -e openssh-askpass

[root@CentOS tmp]# rpm -e openssh

[root@CentOS tmp]# rm -rf /etc/ssh

    3、安裝zlib

[root@CentOS tmp]# tar -xvf zlib-1.2.8.tar.gz 

[root@CentOS tmp]# cd zlib-1.2.8

[root@CentOS zlib-1.2.8]# ./configure --prefix=/usr/local/zlib && make && make install

    4、安裝openssl

[root@CentOS tmp]# tar -xvf openssl-1.0.1i.tar.gz 

[root@CentOS tmp]# cd openssl-1.0.1i

[root@CentOS openssl-1.0.1i]# ./config --prefix=/usr/local/openssl && make && make install

    5、安裝openssh

[root@CentOS tmp]# tar -xvf openssh-6.6p1.tar.gz

[root@CentOS tmp]# cd openssh-6.6p1

[root@CentOS openssh-6.6p1]# ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-

zlib=/usr/local/zlib --with-md5-passwords --without-hardening && make && make install

    6、修改配置文件

[root@CentOS openssh-6.6p1]# cp contrib/redhat/sshd.init /etc/init.d/sshd

[root@CentOS openssh-6.6p1]# chmod +x /etc/init.d/sshd 

[root@CentOS openssh-6.6p1]# vi /etc/init.d/sshd

修改對(duì)應(yīng)指令的安裝目錄

=============================

25行    SSHD=/usr/sbin/sshd 為 SSHD=/usr/local/openssh/sbin/sshd

41行    /usr/bin/ssh-keygen -A 為 /usr/local/openssh/bin/ssh-keygen -A

=============================

保存退出

    7、加入到系統(tǒng)服務(wù)

[root@CentOS openssh-6.6p1]# chkconfig --add sshd

[root@CentOS openssh-6.6p1]# service sshd start

以上是“openssh如何升級(jí)使用”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！