RedhatLinux6.5-OpenSSL升级安装步骤

Linux下OpenSSH版本升级在运营商对各个系统的安全扫描的过程中，经常会遇到如下OpenSSH安全漏洞：这一安全漏洞通常需要到ftp:///pub/OpenBSD/OpenSSH/portable/下载openssh-5.0p1以上的版本，然后进行软件升级才能解决这一问题。

一、OpenSSH升级前需要准备的工作如下：（1）开启telnet的服务，关闭SSH服务，详见《Linux下telnet开启和关闭服务》文档；如果是在本机上直接操作就不需要开启。

（2）将下载好的OpenSSH包上传到需要升级的服务器上。

（3）检查OpenSSL和Zlib版本，openssh-5.0p1要求在OpenSSL版本在0.9.6以上，Zlib滴版本在1.2.1.2以上；SUSE10下查看相关命令如下：RedHat AS下查看相关命令如下：如果OpenSSL和Zlib版本无法满足OpenSSH升级需求，则需要进行相应的版本升级。

二、OpenSSH升级（1）备份好之前SSH的相关配置文件，也可以cd /etc，直接tar整个ssh目录。

（2）service sshd stop或者/etc/init.d/sshd stop关闭ssh服务（3）tar zxvf openssh-5.0p1.tar.gz（4）cd openssh-5.0p1./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check指定安装目录，同时不检查zlib版本。

注：在配置的过程中一定要确保没有错误提示，这样才能进行后续的编译。

（5）make //编译（6）make install //安装（7）使用命令ssh –V验证升级是否成功。

OpenSSH_5.0p1, OpenSSL 0.9.8a 11 Oct 2005（8）vi /etc/ssh/sshd_config指定Protocol 2，指定PermitRootLogin no（9）service sshd start或者/etc/init.d/sshd start开启ssh服务（10）关闭telnet服务，详见《Linux下telnet开启和关闭服务》文档。

1、官网获取光盘镜像登录，找到相关的光盘镜像并下载：rhel-server-7.3-x86_64-dvd.iso（大约3.7GB)2、通过ftp工具以二进制方式传输光盘镜像到目标服务器例如：ftp传到/tmp/rhel-server-7.1-x86_64-dvd.iso3、挂载光盘镜像例如：[root@omcr63 ~]# mkdir /mnt/iso[root@omcr63 ~]# mount -o,loop /tmp/rhel-server-7.1-x86_64-dvd.iso /mnt/iso/mount: /dev/loop0 写保护，将以只读方式挂载4、更新yum源vi编辑/etc/yum.repos.d/local.repo文件加入如下内容；例如：[root@omcr63 yum.repos.d]#vi /etc/yum.repos.d/local.repo#如果没有该文件则创建一个新的写入如下配置[local]name=localbaseurl=file:///mnt/isoenabled=1gpgcheck=05、升级ssh依次执行yum clean all,yumrepolist,yum install openssh命令，例如：[root@omcr63 yum.repos.d]# yum clean all已加载插件：langpacks, product-id, subscription-managerThis system is not registered to Red Hat Subscription Management. You can usesubscription-manager to register.正在清理软件源：localCleaning up everything[root@omcr63 yum.repos.d]# yumrepolist已加载插件：langpacks, product-id, subscription-managerThis system is not registered to Red Hat Subscription Management. You can usesubscription-manager to register.local| 4.1 kB 00:00:00(1/2): local/group_gz| 136 kB 00:00:00(2/2): local/primary_db| 3.9 MB 00:00:00源标识源名称状态locallocal 4,751 repolist: 4,751[root@omcr63 yum.repos.d]# yum install openssh已加载插件：langpacks, product-id, subscription-managerThis system is not registered to Red Hat Subscription Management. You can usesubscription-manager to register.正在解决依赖关系-->正在检查事务--->软件包openssh.x86_64.0.6.6.1p1-11.el7 将被升级-->正在处理依赖关系openssh = 6.6.1p1-11.el7，它被软件包openssh-clients-6.6.1p1-11.el7.x86_64 需要-->正在处理依赖关系openssh = 6.6.1p1-11.el7，它被软件包openssh-server-6.6.1p1-11.el7.x86_64 需要--->软件包openssh.x86_64.0.6.6.1p1-31.el7 将被更新6、升级后验证执行如下命令确认openssh已更新到openssh-6.6.1p1-31版本[root@omcr63 yum.repos.d]# rpm -qa |grepopensshopenssh-6.6.1p1-31.el7.x86_64openssh-server-6.6.1p1-31.el7.x86_64openssh-clients-6.6.1p1-31.el7.x86_647、重启SSH服务rhel7以后重启ssh命令变成了systemctl，r hel6以前是service[root@omcr63 yum.repos.d]# service ssh restart #rhel6以下用Redirecting to /bin/systemctlrestart ssh.serviceFailed to restart ssh.service: Unit not found[root@omcr63 yum.repos.d]# systemctl restart sshd #rhe l7以上注释1：ssh重启之前建议开启telnet防止ssh重启后服务器无法正常连接，RHEL7开启telnet 方法如下：1、首先查找telnet和xinetd守护进程软件是否有安装rpm -qa |grepxinetrpm -qa |grep telnet2、如果没安装，则安装 telnet-server、xinetd软件yum install telnet-server -yyum install xinetd -y3、启动以上两个服务：systemctl start telnet.socketsystemctl start xinetd4、将xinetd、telnet服务加入开机自启动：systemctl enable xinetd.servicesystemctl enable telnet.socket注释2：如果./configure检查编译环境的时候报如下错误[root@LTJNOMC-XJZ01-1 openssh-7.5p1]# ./configurechecking for gcc... nochecking for cc... nochecking for cl.exe... noconfigure: error: in `/tmp/openssh-7.5p1':configure: error: no acceptable C compiler found in $PATHSee `config.log' for more details[root@LTJNOMC-XJZ01-1 openssh-7.5p1]#处理方法：加载光盘镜像执行yum install gcc命令安装gcc编译环境即可。

Linux系统上用源码安装OpenSSL的方法-电脑资料这篇文章主要介绍了Linux系统上用源码安装OpenSSL的方法,以及相关的PHP使用配置,需要的朋友可以参考下先下载openssl 1.0.1g版本，命令如下：代码如下:再下载这个版本的md5校验包：代码如下:然后校验下的openssl包是否被恶意修改过：代码如下:#md5sum openssl-1.0.1g.tar.gz | awk ‘{print $1;}‘ | cmp - openssl-1.0.1g.tar.gz.md5如果校验没问题，再接着解压包，命令：代码如下:#tar -zvxf openssl-1.0.1g.tar.gz //解压openssl-1.0.1g.tar.gz进入这个解压缩的目录：代码如下:#cd openssl-1.0.1g输入下面的命令进行编译，安装，我直接设置了一些重要的参数，因为其他的参数对于我来说就根本没用，。

如果需要参数，自己添加就是。

输入：代码如下:#./config shared zlib && make && make install或者你什么参数都不加，完全用默认的：代码如下:#./config && make && make install话大概五六分中编译安装完。

没出问题的话，继续输入下面的命令，手动软链新的openssl二进制文件：代码如下:ln –s /usr/local/ssl/bin/openssl /usr/bin/opensslln –s /usr/local/ssl/include/openssl /usr/include/openssl配置库文件搜索路径：代码如下:#echo "/usr/local/ssl/lib" >> /etc/ld.so.conf#ldconfig -v最后重启下服务器(重启进程麻烦的)，输入：代码如下:#reboot重启后，输入下面的命令检测下openssl 的版本：代码如下:#openssl version显示：代码如下:OpenSSL 1.0.1g 7 Apr 2014还有php编译时，是否制定了openssl目录，电脑资料《Linux系统上用源码安装OpenSSL的方法》(https://www.)。

升级openssl和openssh版本⼀、安装telnet-server服务（建议安装）1、查看系统是否已安装telnet-server，linux系统上默认已经安装telnet-client(或telnet)，⽽telnet-server需要⼿动安装。

rpm -qa | grep telnettelnet-0.17-39.el5telnet-server-0.17-39.el52、若没有安装telnet-server，需安装telnet-serveryum install telnet-server3、编辑/etc/xinetd.d/telnet, 将其中的 disable = yes 的yes改为no.4、激活xinetd服务service xinetd restart或：/etc/rc.d/init.d/xinetd restart⼆、下载系统升级所需包1、下载telnet-server包（建议使⽤yum安装）wget http://202.107.70.26/cdkey/telnet-server-1.2-134.22.x86_64.rpm2、下载openssh包wget /pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz3、下载zlib包wget https:///projects/libpng/files/zlib/1.2.8/zlib-1.2.8.tar.gz --no-check-certificatewget http://202.107.70.26/cdkey/zlib-1.2.8.tar.gz4、下载openssl包（建议下载⾼版本）wget https:///source/openssl-1.1.0h.tar.gz --no-check-certificatewget /source/openssl-1.0.1h.tar.gzwget https:///source/old/1.0.2/openssl-1.0.2h.tar.gz --no-check-certificatewget https:///source/openssl-1.0.2o.tar.gz --no-check-certificate5、下载openssl-fips（建议下载⾼版本）wget /source/openssl-fips-2.0.5.tar.gzwget https:///source/openssl-fips-2.0.16.tar.gz --no-check-certificate三、升级openssl版本1、编译安装zlib-1.2.8.tar.gztar zxvf zlib-1.2.8.tar.gzcd zlib-1.2.8./configuremake && make install2、编译安装openssl-fips-2.0.16.tar.gztar -zxvf openssl-fips-2.0.16.tar.gzcd openssl-fips-2.0.16./configmake && make install3、编译安装openssl-1.0.2o.tar.gztar -zxvf openssl-1.0.2o.tar.gzcd openssl-1.0.2o./config fips --sharedmake && make install4、备份旧版opensslmkdir -p /opt/openssl_oldmv /usr/bin/openssl /opt/openssl_old/5、替换新版opensslln -s /usr/local/ssl/bin/openssl /usr/bin/opensslll /usr/bin/openssllrwxrwxrwx 1 root root 26 Jun 30 20:55 /usr/bin/openssl -> /usr/local/ssl/bin/openssl6、检查更新后的OpenSSL版本注意：虽然升级了OpenSSL，可是使⽤rpm -q openssl查看版本是，还是旧版（因为rpm只能管理rpm包），所以查看openssl版本还是要以openssl version -a命令为准。

详解Linux（centos7）下安装OpenSSL安装图⽂⽅法OpenSSL是⼀个开源的ssl技术，由于我需要使⽤php相关功能，需要获取https的⽂件所以必须安装这个东西了，下⾯我整理了两种关于OpenSSL安装配置⽅法。

安装环境：操作系统：CentOs7安静OpenSSL Version:openssl-1.0.2j.tar.gz1、将下载的压缩包放在根⽬录，2、在⽂件夹下解压缩，命令：tar -xzf openssl-1.0.2j.tar.gz，得到openssl-1.0.2j⽂件夹3、进⼊解压的⽬录：cd openssl-1.0.2j4、设定Openssl 安装，( --prefix )参数为欲安装之⽬录，也就是安装后的档案会出现在该⽬录下：执⾏命令： ./config --prefix=/usr/local/openssl5、执⾏命令./config -t6.执⾏make，编译Openssl这⾥如果出现如下错误make[1]: gcc: Command not found⽣⽓上⽹查才发现我安装的CentOS7中没有GCC编译器保证系统⽹络畅通以后，执⾏命令 yum -y install gcc 安装GCC（注意，⼀定要忘了顺畅，不然安装不了）7、安装 Openssl:make install8、执⾏以下命令[root@localhost /]# cd /usr/local[root@localhost local]# ldd /usr/local/openssl/bin/openssl会出现类似如下信息：9、查看路径...]# which openssl查看版本...]# openssl version卸载旧版本 OpenSSL的⽅法apt-get purge opensslrm -rf /etc/ssl #删除配置⽂件以上就是本⽂的全部内容，希望对⼤家的学习有所帮助，也希望⼤家多多⽀持。

linux升级openssh详细教程1.系统环境2.记录过程1：找⼀台没有系统的机器操作⼀遍。

记录过程，2：系统机器打补丁之前，最好备份系统和数据库到移动硬盘。

3：开始打补丁过程打补丁过程步骤⼀：先安装telnet ，防⽌打补丁失败。

下载： telnet-server-0.17-48.el6.x86_64.rpm telnet-0.17-48.el6.x86_64.rpm步骤⼆：备份原有的openssh步骤三：安装openssh的依赖(zlib，openssl)zlib-1.2.11.tar.gzopenssl-1.0.2o.tar.gzopenssh-7.7p1.tar.gz步骤四：make安装3.安装3.1 telnet安装过程telnet-server-0.17-48.el6.x86_64.rpmtelnet-0.17-48.el6.x86_64.rpmxinetd-2.3.14-39.el6_4.x86_64.rpm执⾏如下：查看telnet server是否安装rpm -qa | grep telnet步骤⼀：rpm -ivh telnet-0.17-48.el6.x86_64.rpm步骤⼆：rpm -ivh xinetd-2.3.14-39.el6_4.x86_64.rpm步骤三：rpm -ivh telnet-server-0.17-48.el6.x86_64.rpm步骤四：service xinetd start步骤五：netstat -tnl |grep 23 （如果⽆输出说明未正常启动，则步骤六；否则整个安装过程完成步骤六：修改/etc/xinetd.d/telnet ⽂件，将disable=yes修改为disable=no步骤七：service xinetd restart步骤⼋：查看telnet server是否安装rpm -qa | grep telnet步骤九，开启外⽹访问端⼝Linux 开启允许外⽹访问端⼝LINUX通过下⾯的命令可以开启允许对外访问的⽹络端⼝：/sbin/iptables -I INPUT -p tcp --dport 23 -j ACCEPT #开启23端⼝/etc/rc.d/init.d/iptables save #保存配置/etc/rc.d/init.d/iptables restart #重启服务查看端⼝是否已经开放/etc/init.d/iptables statustelnet 127.0.0.1 能正常登录即成功3.2 openssl安装过程A、备份当前opensslfind/ -name openssl/usr/lib64/openssl/usr/bin/openssl/etc/pki/ca-trust/extracted/opensslmv /usr/lib64/openssl /usr/lib64/openssl.oldmv /usr/bin/openssl /usr/bin/openssl.oldmv /etc/pki/ca-trust/extracted/openssl /etc/pki/ca-trust/extracted/openssl.old如下两个库⽂件必须先备份，因系统内部分⼯具（如yum、wget等）依赖此库，⽽新版OpenSSL不包含这两个库cp /usr/lib64/libcrypto.so.10 /usr/lib64/libcrypto.so.10.oldcp /usr/lib64/libssl.so.10 /usr/lib64/libssl.so.10.oldB、卸载当前opensslrpm -qa | grepopensslopenssl-1.0.1e-42.el6.x86_64rpm -e --nodeps openssl-1.0.1e-42.el6.x86_64rpm -qa | grepopensslC、解压openssl_1.0.2k源码并编译安装tar-zxvf openssl-1.0.2q.tar.gzcdcd openssl-OpenSSL_1_0_2q./config --prefix=/usr --openssldir=/etc/ssl --shared zlib #必须加上--shared，否则编译时会找不到新安装的openssl的库⽽报错makemaketest #必须执⾏这⼀步结果为pass才能继续，否则即使安装完成，ssh也⽆法使⽤make installopensslversion -a #查看是否升级成功D、恢复共享库由于OpenSSL_1.0.2k不提供libcrypto.so.10和libssl.so.10这两个库，⽽yum、wget等⼯具⼜依赖此库，因此需要将先前备份的这两个库进⾏恢复，其他的可视情况考虑是否恢复。

redhat6安装详解备注：redhat 6 系列OS安装步骤⼀致。

此处安装redhat 6.5 64位版本，即⼀、安装RHEL 6.5⽤光盘成功引导系统，会出现下⾯的界⾯界⾯说明：Install or upgrade an existing system：安装或升级现有的系统install system with basic video driver：安装过程中采⽤基本的显卡驱动Rescue installed system：进⼊系统修复模式Boot from local drive：退出安装从硬盘启动Memory test：内存检测这⾥选择第⼀项，安装或升级现有的系统，回车。

出现是否对CD媒体进⾏测试的提问，这⾥选择“Skip”跳过测试。

出现下⾯的界⾯点击Next：选择语⾔为：English（English）#⽣产服务器建议安装英⽂版本，Next键盘选择为：U.S.English ，点击Next选择第⼀项，基本存储设备，Next选择第⼀项：Yes，忽略所有数据，Next设置主机名，默认即可，也可以⾃定义（可配置主机名和⽹络地址，此处默认，安装完成后配置），Next时区选择：Asia/Shanghai 亚洲/上海，取消"System clock user UTC" 前⾯的勾，不使⽤UTC时间，Next设置root密码，Next注意：如果你使⽤的密码过于简单，系统会⾃动提⽰：您的密码不够安全，过于简单化/系统化,这⾥选择“Use Anyway" ⽆论如何都使⽤，Next选择最后⼀项，Create Custom Layout 创建⾃定义布局，⼀定要选择该项，Next可以看到硬盘的容量，我这⾥显⽰的是20G，现在⾃定义分区。

注意：分区之前，⾃⼰先要规划好，怎么分区。

我这⾥的分区如下：硬盘总共20GSwap 4G #⼀般设置为内存的2倍,最⼤16g，⼀般规律如下：1）物理内存⼩于4G，swap空间1.5*物理内存2）物理内存4G~16G，swap空间⼤⼩=物理内存3）物理内存⼤于16G，swap空间等于16G/ 16G #剩余所有空间特别说明：⽤于正式⽣产的服务器，切记必须把数据盘单独分区，防⽌系统出问题时，保证数据的完整性。

Linux系统下OpenSSH的安装及基本配置⽂件详解远程安装调试SSH特别注意，OpenSSH卸载后，可能导致凡使⽤SSH协议连接服务器的⼯具都⽆法登陆，⽐如WINSCP、PUTTY等，如果你正使⽤远程桌⾯，最好先开启TELNET并确保开机启动（或其它可替代的远程管理⼯具也可以），客户端可以正常连接后才可动⼿更新SSH，否则⼀旦SSH启动失败，就只能找机房了。

⼀、卸载原来SSH默认SSH会安装为服务，且开机启动，所以要先把服务停⽌（本⽂环境RedHat5.4）：复制代码代码如下:service sshd stop这时，建议备份⼀下/etc/init.d/sshd这个启动⽂件，因为下⽂编译安装OpenSSH后，没这个启动⽂件，尽管实际修改使⽤也不是太⽅便，除⾮你下⽂的安装⽬录跟原来的⼀样的。

复制代码代码如下:mv /etc/init.d/sshd /etc/init.d/sshd.old卸载软件包：复制代码代码如下:rmp -qa|grep openssh*把输出列表中的SSH软件包都卸载掉。

卸载⽅法请参考：⼆、下载并安装新的OPENSSH复制代码代码如下:cd /tmpwget http://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gztar xzvf openssh-5.9p1.tar.gzcd openssh-5.9p1./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib2make && make install这⾥需要注意，上⾯的./configure配置，天缘的默认路径如下：复制代码代码如下:openssl -> /usr/local/opensslzlib -> /usr/local/zlib2确认这些路径跟你的系统对应。