近期公司维护的一个项目中有部分内网中的服务器需要升级openssh(openssl)服务的软件,虽然openssh服务在一般生产环境中运用的功能不是很复杂,但是为了保证平滑升级还是有一些需要特别注意和谨慎操作的细节,下面就详细的分析一下吧。
查看当前的ssh服务版本
#ssh–V OpenSSH_4.3p2,OpenSSL0.9.8e-fips-rhel501Jul2008
检测之前安装的包(openssl和openssh同时更新)
卸载openssh和openssl的rpm安装包
#rpm-e`rpm-qa|grepopenssh` #rpm-e`rpm-qa|grepopenssl`–nodeps
此时会把所有关于ssh服务的配置文件自动删除,但会自动生成配置文件备份/etc/ssh/ssd_config.rpmsave
源码安装openssh、openssl,为了避免zlib库文件版本过低,同时编译安装zlib库
出现:configure: error: PAM headers not found 错误,需要安装pam-devel的rpm包
再次查看sshd服务的版本
#ssh-V OpenSSH_5.9p1,OpenSSL1.0.114Mar2012
至此升级成功!
由于原服务是用rpm包安装的,现需要通过指定版本的源码包升级,虽然先卸载ssh的rpm包后,进程依旧驻留在内存中,保持连接不断开,美国空间,但万一在升级过程中由于网络、电源等原因意外中断,则无法再通过ssh服务远程登录服务器,香港空间,同时为了防止在安装软件后的某些错误配置造成原连接断开后无法启动ssh服务而不能远程登录服务器,所以建议在一般生产环境中需要远程升级openssh服务时,先开始telnet服务。
查看telnet端口验证服务是否开启
#netstat-tnlp|grep:23 tcp000.0.0.0:230.0.0.0:*LISTEN32450/xinetd
注意:为了安全,telnet是不能以root直接登陆的,建议使用普通用户登录后再用su切换到root用户。
如果必须要使用root登录,则可以按照以下步骤操作
注意: 因为telnet属于明文传输且开放了23端口,所以在ssh服务升级成功后,为了保证系统安全性,美国服务器,务必关闭telnet服务!
本文出自 “老徐的私房菜” 博客,谢绝转载!
人的一辈子唯一做的就是,不断地用你手中
