运维Linux系统,部署或升级openssh是经常面临的事,以下已redhat6和redhat7为例。

在redhat6中部署openssh会有什么坑,在编辑openssh源码包时会报一些类似的错误,如下:

checking OpenSSL header version... 10000003 (OpenSSL 1.0.0 29 Mar 2010)
     checking OpenSSL library version... configure: error: OpenSSL >= 1.0.1 required (have "10000003 (OpenSSL 1.0.0-fips 29 Mar 2010)")

  checking OpenSSL header version... not found
     configure: error: OpenSSL version header not found.

这是原因openssh在编辑时加上--without-hardening. 下面是写的一个shell安装openssh的过程. 在redhat7中没有这个问题.

openssh安装脚本

#!/bin/bash

# soft openssh install

ftp -n <<EOF

open 10.204.202.67

user itom 1qaz)P(O

binary

cd soft

lcd /tmp

prompt

get openssh-.5p1.zip

close

bye

EOF

# rpm -e ssh

ps -ef |grep sshd | grep -v grep

if [ $? -eq  ];then

service sshd stop

fi

LIST=`rpm -qa |grep openssh`

for i in $LIST

do

rpm -e $i --nodeps

if [ $? -eq  ];then

echo "$i rpm delete ok"

else

echo "$i rpm delete warn"

fi

done

if [ -d /etc/ssh ];then

mv /etc/ssh /etc/ssh.bak

fi

DIRSOFT='/tmp'

if [ -f $DIRSOFT/openssh-.5p1.zip ];then

unzip openssh-.5p1.zip

fi

# install zlib

sleep

cd zlib-1.2.

./configure --prefix=/usr/local/zlib && make && make install

if [ $? -eq  ];then

echo "soft zlib install ok!"

fi

sleep 

# install openssl

cd $DIRSOFT

tar -xzvf openssl-1.0.2l.tar.gz > /dev/null

sleep

cd openssl-1.0.2l

./config --prefix=/usr/local/openssl && make && make install

if [ $? -eq  ];then

echo "soft openssl install ok!"

fi

sleep

echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf

ldconfig

# install openssh

cd $DIRSOFT

tar -xzvf openssh-.5p1.tar.gz > /dev/null

sleep

cd openssh-.5p1

./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl

--with-zlib=/usr/local/zlib --with-md5-passwords --without-hardening && make && make install

if [ $? -eq  ];then

echo "soft openssh install ok!"

fi

sleep 

cp contrib/redhat/sshd.init /etc/init.d/sshd

sed -i 's/SSHD=\/usr\/sbin\/sshd/SSHD=\/usr\/local\/openssh\/sbin\/sshd/g' /etc/init.d/sshd

sed -i 's/\/usr\/bin\/ssh-keygen -A/\/usr\/local\/openssh\/bin\/ssh-keygen -A/g' /etc/init.d/sshd

chkconfig --add sshd

service sshd start

echo "export PATH=/usr/local/openssh/bin:$PATH" >> /etc/profile

最新文章

  1. js实现图片的大小自适应效果
  2. new和alloc的区别
  3. 没有body怎么添加onload事件
  4. 核反应堆[HDU2085]
  5. JavaSE复习_1 Java的基本格式和运算符
  6. AppCan4.0:开发者要做有价值的APP
  7. HDU-4727 The Number Off of FFF 水题
  8. POJ 2524 并查集
  9. mysql--help不可用
  10. web前端面试题记录
  11. eclipse 安装svn和gradle
  12. JavaScript 是如何工作的:JavaScript 的共享传递和按值传递
  13. nginx系列3:搭建一个静态资源web服务器
  14. 【转】localStorage使用总结
  15. WinHex数据恢复笔记(二)
  16. java 解耦
  17. phpstorm 用法
  18. 【powerBI】power pivot添加参数表
  19. 第二章&#160;向量(c)无序向量
  20. TCHAR函数查询

热门文章

  1. Java Interger类,两对整数明明完全一样,为何一个输出true,一个输出false
  2. [ethereum源码分析](4) ethereum运行开启console
  3. Codeforces Round #369 (Div. 2) A. Bus to Udayland (水题)
  4. Solr集群环境搭建
  5. MySQL高可用架构之MySQL5.7组复制MGR
  6. rime 同文输入法 安卓系统
  7. Swiper轮播隐藏再显示后不动
  8. bzoj-2525 Dynamite
  9. rac节点挂掉后,vip飘到别的节点,但是业务连接不上报 no listener问题处理
  10. 打开虚拟机提示 无法获得vmci 驱动程序的版本:句柄无效