Linux 部署或升级openssh7.5p1
2024-10-21 15:46:20
运维Linux系统,部署或升级openssh是经常面临的事,以下已redhat6和redhat7为例。
在redhat6中部署openssh会有什么坑,在编辑openssh源码包时会报一些类似的错误,如下:
checking OpenSSL header version... 10000003 (OpenSSL 1.0.0 29 Mar 2010)
checking OpenSSL library version... configure: error: OpenSSL >= 1.0.1 required (have "10000003 (OpenSSL 1.0.0-fips 29 Mar 2010)")
checking OpenSSL header version... not found
configure: error: OpenSSL version header not found.
这是原因openssh在编辑时加上--without-hardening. 下面是写的一个shell安装openssh的过程. 在redhat7中没有这个问题.
openssh安装脚本 #!/bin/bash
# soft openssh install ftp -n <<EOF
open 10.204.202.67
user itom 1qaz)P(O
binary
cd soft
lcd /tmp
prompt
get openssh-.5p1.zip
close
bye
EOF # rpm -e ssh
ps -ef |grep sshd | grep -v grep
if [ $? -eq ];then
service sshd stop
fi LIST=`rpm -qa |grep openssh`
for i in $LIST
do
rpm -e $i --nodeps
if [ $? -eq ];then
echo "$i rpm delete ok"
else
echo "$i rpm delete warn"
fi
done
if [ -d /etc/ssh ];then
mv /etc/ssh /etc/ssh.bak
fi DIRSOFT='/tmp'
if [ -f $DIRSOFT/openssh-.5p1.zip ];then
unzip openssh-.5p1.zip
fi # install zlib
sleep
cd zlib-1.2.
./configure --prefix=/usr/local/zlib && make && make install
if [ $? -eq ];then
echo "soft zlib install ok!"
fi
sleep # install openssl
cd $DIRSOFT
tar -xzvf openssl-1.0.2l.tar.gz > /dev/null
sleep
cd openssl-1.0.2l
./config --prefix=/usr/local/openssl && make && make install
if [ $? -eq ];then
echo "soft openssl install ok!"
fi
sleep
echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf
ldconfig # install openssh
cd $DIRSOFT
tar -xzvf openssh-.5p1.tar.gz > /dev/null
sleep
cd openssh-.5p1
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl
--with-zlib=/usr/local/zlib --with-md5-passwords --without-hardening && make && make install
if [ $? -eq ];then
echo "soft openssh install ok!"
fi
sleep cp contrib/redhat/sshd.init /etc/init.d/sshd
sed -i 's/SSHD=\/usr\/sbin\/sshd/SSHD=\/usr\/local\/openssh\/sbin\/sshd/g' /etc/init.d/sshd
sed -i 's/\/usr\/bin\/ssh-keygen -A/\/usr\/local\/openssh\/bin\/ssh-keygen -A/g' /etc/init.d/sshd chkconfig --add sshd
service sshd start
echo "export PATH=/usr/local/openssh/bin:$PATH" >> /etc/profile
最新文章
- js实现图片的大小自适应效果
- new和alloc的区别
- 没有body怎么添加onload事件
- 核反应堆[HDU2085]
- JavaSE复习_1 Java的基本格式和运算符
- AppCan4.0:开发者要做有价值的APP
- HDU-4727 The Number Off of FFF 水题
- POJ 2524 并查集
- mysql--help不可用
- web前端面试题记录
- eclipse 安装svn和gradle
- JavaScript 是如何工作的:JavaScript 的共享传递和按值传递
- nginx系列3:搭建一个静态资源web服务器
- 【转】localStorage使用总结
- WinHex数据恢复笔记(二)
- java 解耦
- phpstorm 用法
- 【powerBI】power pivot添加参数表
- 第二章&#160;向量(c)无序向量
- TCHAR函数查询
热门文章
- Java Interger类,两对整数明明完全一样,为何一个输出true,一个输出false
- [ethereum源码分析](4) ethereum运行开启console
- Codeforces Round #369 (Div. 2) A. Bus to Udayland (水题)
- Solr集群环境搭建
- MySQL高可用架构之MySQL5.7组复制MGR
- rime 同文输入法 安卓系统
- Swiper轮播隐藏再显示后不动
- bzoj-2525 Dynamite
- rac节点挂掉后,vip飘到别的节点,但是业务连接不上报 no listener问题处理
- 打开虚拟机提示 无法获得vmci 驱动程序的版本:句柄无效