Suse Linux11升级Openssh6.7笔记

OpenSuse Linux11升级Openssh6.7笔记

（作者:爱在深秋 于2014年10月26日）

本实验的目的是将OpenSuse Linux11自带的Openssh从5.1版本升级到最新的6.7版，以解决低版本存在的漏洞。升级采用远程telnet登录服务器的方法。因此需要停止系统的SSH服务，只能先安装Telnet服务来进行远程操作，升级结束后应停止Telnet服务。

一、安装Telnet服务 1.下载安装telnet

先不停止SSH，远程登录后，检查系统是否安装Telnet服务。

表示系统只安装了客户端，没有安装服务器端。因此需要我们安装服务器端。先检查系统版本，好到网站上下载相应的安装包。

此时我们到：http://rpmfind.net/linux/rpm2html/search.php?query=telnet-server下载telnet-server安装包。

我下载的是专门针对OpenSuseLinux64的telnet-server-1.2-149.1.x86_64.rpm。下载完成后，上传到服务器。执行：

—1—

显示100%表示安装完成，再次用chkconfig命令检查发现telnet已经安装成功，只是服务没有启动。

2.配置telnet服务

Telnet服务一般是通过xinetd服务进行启动和停止的。先检查/etc/xinetd.d/telnet文件。 #vi /etc/xinetd.d/telnet 显示为：

我们主要关注disable=yes这一句。为yes的时候，说明telnet服务不通过xinetd服务启动和停止；为no或者没有disable配置项目的时候，说明telnet服务通过xinetd服务启停。因为我们要通过xinetd服务管理，所以设置为disable=no，然后保存退出。修改后的内容为：

—2—

另外，由于telnet监听的23端口被网管中心限制，但FTP使用的21端口是开放的。刚好我的服务器不使用FTP服务，因此将telnet的监听端口修改为21。主要是通过修改/etc/services这个文件实现的。

#vi /etc/services

找到telnet（上图中的红圈处），将23修改为21，然后保存退出。这样就将telnet的监听端口修改为21了。注意，如果你的服务器提供FTP服务，这样修改可能会与FTP服务冲突，请自行修改空闲且开放的端口号。

3.启动telnet服务

#service xinetd start

—3—

看到这个提示后表示telnet服务成功启动了。

二、升级Openssh6.7

先检查原来系统自带的openssh、openssl、zlib的版本，分别用到如下的命令：

现在我们需要将openssh升级到6.7，openssl升级到1.0.1j,zlib升级到1.2.8版。 1.升级zlib

先到http://www.gzip.org/zlib/下载最新的zlib-1.2.8.tar.gz安装包，并上传到服务器，并解压。

#tar –zxvf zlib-1.2.8.tar.gz #./configure - -prefix=/usr/local/zlib #make #make install

以上命令是将zlib安装到/usr/local/zlib目录。 2.升级openssl到1.0.1j版本

先到http://www.openssl.org/下载最新的openssl-1.0.1j.tar.gz，上传到安装服务器并解压。

#tar –zxvf openssl-1.0.1j.tar.gz

—4—