redhatlinux6.5-openssh升級安裝步驟

redhatlinux6.5-openssh升級安裝步驟

ID:8804783

大?。?1.50 KB

頁數(shù):6頁

時間:2018-04-08

redhatlinux6.5-openssh升級安裝步驟_第1頁
redhatlinux6.5-openssh升級安裝步驟_第2頁
redhatlinux6.5-openssh升級安裝步驟_第3頁
redhatlinux6.5-openssh升級安裝步驟_第4頁
redhatlinux6.5-openssh升級安裝步驟_第5頁
資源描述:

《redhatlinux6.5-openssh升級安裝步驟》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫

1、RedhatLinux6.5-OpenSSH升級安裝步驟各位朋友,RedhatLinux最新發(fā)布了6.5版本,不過這個版本仍舊是使用的三年前的OpenSSH版本,而我們國家對網(wǎng)絡(luò)安全越來越重視,電信級的現(xiàn)網(wǎng)系統(tǒng),每月都進(jìn)行安全掃描,你們是否同樣遇到這個問題了?安全掃描會報(bào)OpenSSH有較高級別的漏洞,需要更新版本!這可是才發(fā)布兩個月的新系統(tǒng)啊,Redhat應(yīng)該對此做出解釋!為什么不更新OpenSSH?不過說歸說,這Redhat不更新,我們也沒辦法,問題還是要處理。去網(wǎng)上找了半天,發(fā)現(xiàn)沒有適合Redhat

2、Linux6.5使用的RPM包下載,只能下載到源代碼版,需要去現(xiàn)網(wǎng)編譯安裝,我了個去!現(xiàn)網(wǎng)機(jī)器幾十臺,20多個省,這要累死某家么?并且現(xiàn)網(wǎng)的機(jī)器多數(shù)都沒有安裝gcc,沒法編譯,沒辦法,只好自己來制作RPM包了。好了,廢話不多說,如何制作RPM不多說了,制作過程中修改spec文件中的N處問題,也不提了,反正是做出RPM包來了。此包只適用于RedhatLinux6.5,其他平臺謹(jǐn)慎使用!因?yàn)楝F(xiàn)網(wǎng)系統(tǒng),升級可不是小事,并且現(xiàn)網(wǎng)的平臺都是通過4A系統(tǒng)訪問管理,4A平臺連接主機(jī)只有SSH方式,一旦升級有問題,就再也

3、無法連接主機(jī)了,必須去機(jī)房!所以必須先弄一個備份連接,那就只能先把Telnet弄起來吧。具體如何弄Telnet,我就不想多說了,本文并不是Telnet的安裝操作手冊,并且還有可能涉及到主機(jī)防火墻的配置,所以如何起動Telnet,并且測試能夠通過4A平臺訪問,這是自己的事情,也許還有可能你們的4A平臺不支持Telnet,但支持其他方式(雖然這種情況很少見,不支持Telnet的4A平臺我還沒見過),你就需要使用其他方式來建一個備份連接方式,防止SSH升級有問題,無法再連接主機(jī)。我的步驟是考慮到現(xiàn)網(wǎng)系統(tǒng)的特殊性

4、的,并不是自己在家玩,自己在家玩,怎么玩都行!但現(xiàn)網(wǎng)系統(tǒng)可不能亂玩。一、在家里用一臺測試機(jī)升級,試驗(yàn)。a)從現(xiàn)網(wǎng)備份SSH的相關(guān)系統(tǒng)配置,拿回來備用,主要是以下幾個:i./etc/ssh下面的ssh_config,sshd_config文件ii./etc/pam.d下面的sshd??ssh-keycatiii./etc/sysconfig下面的sshdb)先刪除舊版本,以免出現(xiàn)安裝沖突#rpm-qa

5、grepopenssh一般是有四個,然后一個個刪除#rpm-eopenssh--nodeps#rpm-eo

6、penssh-server--nodeps#rpm-eopenssh-clients--nodeps#rpm-eopenssh-askpass–nodepsa)安裝新版本#rpm-ivhopenssh-6.6p1-1.x86_64.rpm#rpm-ivhopenssh-clients-6.6p1-1.x86_64.rpm#rpm-ivhopenssh-server-6.6p1-1.x86_64.rpm那個openssh-askpass,是用于圖形界面下輸入口令的,現(xiàn)網(wǎng)一般用不著,可裝可不裝。b)從本機(jī)上找

7、到第1步從現(xiàn)網(wǎng)備份的那幾個文件,與備份的文件比較,找出現(xiàn)網(wǎng)修改的地方,主要是關(guān)注現(xiàn)網(wǎng)取消掉注釋的語句,與本機(jī)的文件比較差異。然后修改本機(jī)上的文件,與現(xiàn)網(wǎng)配置匹配。c)所有配置文件修改完成后,重啟SSH服務(wù),并檢查啟動結(jié)果是否正常#servicesshdrestartd)找另一臺機(jī)器,使用SSH登錄已升級的主機(jī),看是否能夠正常使用,一般情況下是沒有問題的,有問題就要想辦法解決,這主要可能都是配置引起的。e)如果登錄驗(yàn)證沒問題,再輸入ssh–V,檢查版本號是否已經(jīng)變成6.6。如果以上測試沒問題,下一步就是去現(xiàn)

8、網(wǎng)操作了。二、現(xiàn)網(wǎng)操作a)使用Telnet登錄到主機(jī)操作,不能用SSH了,因?yàn)橐塖SH。b)登錄現(xiàn)網(wǎng)主機(jī)后,按家里測試機(jī)上的步驟進(jìn)行升級,因?yàn)楝F(xiàn)網(wǎng)系統(tǒng)的SSH配置基本都是相同的,所以之前已經(jīng)做過備份,并且對比分析過配置數(shù)據(jù),還生成了新的現(xiàn)網(wǎng)配置文件,所以現(xiàn)在就是把這些已經(jīng)驗(yàn)證通過的新配置文件上傳到主機(jī)一個特定目錄,最好和安裝包放一起吧,好找。c)現(xiàn)網(wǎng)系統(tǒng)升級后,使用4A平臺通過SSH來登錄進(jìn)行驗(yàn)證,如果登錄成功,恭喜,你已經(jīng)過關(guān)了。d)如果有問題,那就比較復(fù)雜了,不過基本都是配置問題,再比對現(xiàn)網(wǎng)備份的

9、配置找問題吧。友情提供一下Telnet的方法吧:打開telnet服務(wù)//;JNgU^%bjo5