oracle rac升级openssh,升级OpenSSH详细步骤
由于系統(tǒng)掃描到OpenSSH版本太低,所以需要將其升級(jí)到高版本。網(wǎng)上搜羅數(shù)個(gè)文章,都多多少少有點(diǎn)疏漏。加上自己之前沒(méi)升級(jí)過(guò)SSH,參考好幾個(gè)文章查缺補(bǔ)漏才升級(jí)成功,著實(shí)廢了不少勁兒。所以綜合一下前輩們的文章,做一個(gè)詳細(xì)的記錄,讓初學(xué)者能夠按照步驟升級(jí)成功。
本文涉及到的、未涉及到的文件都上傳至CSDN:
大家可自行下載。
=========================================華麗的分割線=========================================
事前工作:
先將所有安裝文件包傳至/usr/local/src文件夾下。
包含SSL和SSh安裝包(源碼)、telnet-server安裝包(rpm)
事后工作:
刪除無(wú)用安裝包;
刪除臨時(shí)建立的賬戶;
關(guān)閉telnet服務(wù)。
一、安裝配置TELNET服務(wù)
1、先安裝配置telnet,在卸載ssh之后還可以遠(yuǎn)程連接服務(wù)器
rpm包安裝,不贅述。
配置 vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
# ? ? ? unencrypted username/password pairs for authentication.
service telnet
{
flags ? ? ? ? ? = REUSE
socket_type ? ? = stream
wait ? ? ? ? ? ?= no
user ? ? ? ? ? ?= root
server ? ? ? ? ?= /usr/sbin/in.telnetd
log_on_failure ?+= USERID
disable ? ? ? ? = no --這里原來(lái)是yes,改成no
}
重啟telnet服務(wù)
# service xinetd stop
Stopping xinetd: [ ?OK ?]
# service xinetd start
在此服務(wù)器上重新建立一個(gè)普通用戶,客戶端利用普通用戶登錄,再換成root用戶。
2、在其他客戶端上已telnet的方式登錄服務(wù)器
# telnet 192.189.200.134 23
Trying 192.189.200.134...
Connected to 192.189.200.134 (192.189.200.134).
Escape character is '^]'.
Red Hat Enterprise Linux Server release 5.5 (Tikanga)
Kernel 2.6.18-194.el5 on an x86_64
login: 用戶名
Password: 密碼
telnet進(jìn)入服務(wù)器后,可以切換到root用戶,進(jìn)行程序安裝工作。
二、安裝OpenSSL
1、卸載原有SSL
rpm -qa | grep openssl
---------------------
openssl-0.9.8e-12.el5_4.6
openssl097a-0.9.7a-9.el5_2.1
openssl097a-0.9.7a-9.el5_2.1
openssl-devel-0.9.8e-12.el5_4.6
openssl-0.9.8e-12.el5_4.6
openssl-devel-0.9.8e-12.el5_4.6
------------------------------------
#rpm -e `rpm -qa | grep openssl` --allmatches --nodeps
2、編譯安裝 OpenSSL
# cd /usr/local/src/
# tar -xzvf openssl-1.0.1j.tar.gz
# cd /usr/local/src/openssl-1.0.1j
# ./config --prefix=/usr/local/openssl -shared (shared命令必須加)
# make
# make test
# make install
make test (進(jìn)行 SSL 加密協(xié)議的完整測(cè)試,如果出現(xiàn)錯(cuò)誤就要一定先找出哪里的原因,否則一味繼續(xù),可能最終導(dǎo)致 SSH 不能使用,后果很?chē)?yán)重的!)
3、配置庫(kù)文件搜索路徑
在/etc/ld.so.conf文件的最后面,添加如下內(nèi)容:
/usr/local/openssl/lib
最終成為:
include ld.so.conf.d/*.conf
/usr/local/openssl/lib
4、執(zhí)行l(wèi)dconfig -v 刷新緩存文件
5、添加OPESSL的環(huán)境變量,在/etc/profile的最后一行,添加:
export OPENSSL=/usr/local/openssl/bin
export PATH=$OPENSSL:$PATH:$HOME/bin
6、使配置文件立即生效:
source /etc/profile
7、依次如下執(zhí)行:
# cd /usr/local
# ldd /usr/local/openssl/bin/openssl
會(huì)出現(xiàn)類似如下信息:
linux-vdso.so.1 => ?(0x00007fff3bc73000)
libdl.so.2 => /lib64/libdl.so.2 (0x00007fc5385d7000)
libc.so.6 => /lib64/libc.so.6 (0x00007fc538279000)
/lib64/ld-linux-x86-64.so.2 (0x00007fc5387db000)
8、查看路徑
# which openssl
/usr/local/openssl/bin/openssl
9、查看版本
...]# openssl version
OpenSSL 1.0.1j 15 Oct 2014
到此,OpenSSL安裝完畢
三、安裝OpenSSH
1、卸載原有SSH
rpm -qa | grep openssh
----------------------
openssh-server-4.3p2-41.el5
openssh-4.3p2-41.el5
openssh-askpass-4.3p2-41.el5
openssh-clients-4.3p2-41.el5
------------------------
rpm -e `rpm -qa | grep openssh` --allmatches --nodeps
2、升級(jí) OpenSSH
# cd /usr/local/src/
# tar -xzvf openssh-6.7p1.tar.gz
# cd /usr/local/src/openssh-6.7p1
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/openssl --with-md5-passwords
(注意,如果 configure 時(shí)提示 PAM 有錯(cuò)誤,一般是因?yàn)橄到y(tǒng)中沒(méi)有安裝 pam-devel RPM 包,找到安裝光盤(pán),安裝 pam-devel 就可以解決了,rpm -ivh pam-devel版本號(hào)。此問(wèn)題亦可忽略。)
# make
# make install
3、生成ssh服務(wù)管理腳本:
進(jìn)入ssh解壓目錄
#cd /usr/local/src/openssh-6.7p1/contrib/redhat
#cp sshd.init /etc/init.d/sshd
#chmod +x /etc/init.d/sshd (直接覆蓋,權(quán)限會(huì)繼承)
#chkconfig --list |grep sshd ?檢查ssh服務(wù)是否開(kāi)機(jī)啟動(dòng),如果沒(méi)有,執(zhí)行下面命令
#chkconfig --add sshd
4、最后,啟動(dòng) SSH 服務(wù)使修改生效:
# /etc/init.d/sshd restart 或者 service sshd restart
5、重啟后確認(rèn)一下當(dāng)前的 OpenSSH 和 OpenSSL 是否為新版:
# ssh -V
OpenSSH_6.7p1, OpenSSL 1.0.1j 15 Oct 2014
總結(jié)
以上是生活随笔為你收集整理的oracle rac升级openssh,升级OpenSSH详细步骤的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Oracle中的within,Oracl
- 下一篇: linux查看目录文件系统,ubuntu