OpenSSH升级-RedHat
1 概述
从2014年6月4号接到任务,要对5台服务器进行加固,6月12号完成加固,加固过程中OpenSSH升级方面出现问题,故整理此文档以作知识储备。
本次加固的5台服务器均自带默认的RPM4.3版本的OpenSSH,但OpenSSH的RPM包最高为4.3版本,,而源码以达到6.6版本。为升级成功,需卸载RPM版本的OpenSSH,进行源码安装,并选择6.X版本的OpenSSH,本次加固升级选择6.5版本。
PS:在linux软件安装方式中存在RPM安装和源码安装两种
2 OpenSSH升级
2.1 OpenSSH概述
OpenSSH是实现SSH协议的开源免费软件,大多数Linux发行版本都采用了该软件实现SSH的远程连接,SSH是Secure Shell的缩写,即远程安全壳,旨在为远程连接提供一个安全的加密通道。
SSH相类似的协议有telnet,相比于SSH,telnet采用的是明文方式传输,具有一定的不安全性,而且容易被中间人攻击,所以telnet使用较少。而SSH使用加密的方式传输,具有加密传输、防止中间人攻击、安全等特点。
2.2 OpenSSH升级准备
2.2.1 升级思路
考虑到本次OpenSSH升级采用远程升级的方式,为保证升级正常,将采用另一种远程连接方式telnet来进行升级操作,依次进行OpenSSH原配置文件备份、旧版本OpenSSH删除、安装新版本OpenSSH。
1
2.2.2 升级所需要的安装包
不同的环境需要不同的安装包,此次安装需要安装包如下 telnet服务所需的安装包:
telnet-server-0.17-39.el5.i386.rpm OpenSSH 升级所需安装包:
openssh-6.5p1.tar.gz (官网地址:http://www.openssh.com)
zlib-1.2.8.tar.gz(用于SSH压缩功能,官网地址是:http://www.zlib.net/) openssl-1.0.1h.tar.gz(提供加密传输所需的功能,官网地址:http://www.openssl.org)
OpenSSH 还原所需安装包: openssh-4.3p2-72.el5.i386.rpm 2.2.3 升级流程
1、 上传安装包到服务器上
2、 安装telnet服务,并使其运行正常;
3、 使用telnet远程连接服务器,正常后端口SSH连接; 4、 备份OpenSSH配置文件 5、 卸载OpenSSH 4.3版本
6、 安装OpenSSH 6.5 版本,并测试正常 7、 卸载telnet服务,删除安装包及备份文件
3 升级实施步骤
3.1 上传安装包
本次升级采用securecrt远程管理工具对服务器进行远程连接,使用工具自带的sftp功能上传上述安装包至/root目录下,步骤及相关命令如下: 3.1.1 打开sftp标签页
使用sftp功能,在左图红色方框处右键,在出现的菜单中选择“连接SFTP
标签页”,出现右图。
3.1.2 上传文件
1、 设置安装包所在路径 sftp> lcd E:/
2、 上传telnet服务rpm安装包
sftp> put telnet-server-0.17-39.el5.i386.rpm
Uploading telnet-server-0.17-39.el5.i386.rpm to /root/telnet-server-0.17-39.el5.i386.rpm 100% 35KB 35KB/s 00:00:00
E:/telnet-server-0.17-39.el5.i386.rpm: 36035 bytes transferred in 0 seconds (35 KB/s)
3、 上传zlib源码安装包 sftp> put zlib-1.2.8.tar.gz
Uploading zlib-1.2.8.tar.gz to /root/zlib-1.2.8.tar.gz 100% 557KB 557KB/s 00:00:00
E:/zlib-1.2.8.tar.gz: 571091 bytes transferred in 0 seconds (557 KB/s)
4、 上传OpenSSL源码安装包 sftp> put openssl-1.0.1h.tar.gz