关于AIX 6.1的Openssh升级步骤的说明
需要用到的工具有
SecureCRT
SecureFX
升级文件包括
Openssh-6.6p1-11.31.sd.gz
Openssl-1.0.1i-11.31.sd.gz
Zlib-1.2.8-11.31.sd.gz
1、检查ssh版本
sshd空格-version
2、通过secureFX将文件传送至某文件夹
记录下文件夹地址
3、进入该设备
4、进入该文件夹后解压缩三个文件
gzip –d openssh-6.6p1-11.31.sd.gz
gzip –d openssl-1.0.1i-11.31.sd.gz
gzip –d zlib-1.2.8-11.31.sd.gz
5、设置一个安装文件存放的目录
举例:
mkdir空格/home/test/upload/ssh/ssh6
6、将安装文件拷贝至安装文件存放的目录
hostname#swcopy -v -s 解压缩目录/openssl-1.0.1i-11.31.sd openssl @
/home/test/upload/ssh/ssh6
hostname#swcopy -v -s 解压缩目录/zlib-1.2.8-11.31.sd zlib @ /home/test/upload/ssh/ssh6
hostname#swcopy -v -s 解压缩目录/openssh-6.6p1-11.31.sd openssh @
/home/test/upload/ssh/ssh6
7、为了避免意外,暂时开启T elnet服务
hostname#vi /etc/inetd.conf 去掉配置文件中telnet前的#,然后重启进程。
vi进入后,点i进入插入模式,光标到需要删除的#前,点x
点ESC,输入:wq,保存并退出。
hostname #/sbin/init.d/inetd stop //关闭进程
hostname #/sbin/init.d/inetd start //重启进程
-hostname#
- hostname#ps -ef | grep ssh
ipnet 10151 9743 2 13:41:16 pts/2 0:00 grep ssh
ipnet 9741 9721 0 13:33:17 ? 0:00 sshd: ipnet@pts/2
root 9721 9715 0 13:33:02 ? 0:00 sshd: ipnet [priv]
root 9715 1 0 13:32:45 ? 0:00 /opt/ssh/sbin/sshd - hostname#kill -HUP 9715//找到/opt/ssh/sbin/sshd的进程,并结束ssh进程
8、删除之前安装的openssh openssl zlib
hostname#swremove
空格选择需要删除的,TAB切换到菜单,在actions菜单下选择remove,然后file,exit退出
9、安装新版SSH,SSL和ZLIB
hostname#swinstall -s /home/test/upload/ssh/ssh6
选中需要安装的三个文件,在actions里面选择install
查看sshd数位版本
hostname# file /usr/local/sbin/sshd
hostname# ldd /usr/local/sbin/sshd
第一次做可能会遇到找不到libz.so的情况,这时可以做一个链接
hostname# ln空格–s空格/usr/local/lib/libz.so空格/usr/lib/hpux64/
10、查看并停掉旧的ssh服务
hostname# ps -ef | grep inetd
root 22351 21699 1 15:21:27 pts/1 0:00 grep ssh
root 21685 9715 0 15:08:23 ? 0:00 sshd: boco4A [priv]
root 9715 1 0 13:32:45 ? 0:00 /opt/ssh/sbin/sshd
boco4A 21687 21685 0 15:08:23 ? 0:00 sshd: boco4A@pts/1 hostname# kill -9 9715
11、移除旧的启动程序,链接新的程序
hostname#mv空格/opt/ssh/sbin/sshd空格/opt/ssh/sbin/sshd_20151103 //扔到旧的hostname#ln空格-s空格/usr/local/sbin/sshd空格/opt/ssh/sbin/sshd
hostname#mv /usr/bin/ssh /usr/bin/ssh_old
hostname#ln -s /usr/local/bin/ssh /usr/bin/ssh
12、启动ssh服务
hostname#/opt/ssh/sbin/sshd
13.运行ssh-keygen 生成私钥和密钥
hostname #ssh-keygen -f /usr/local/etc/ssh_host_rsa_key
hostname#ssh-keygen -f /usr/local/etc/ssh_host_dsa_key
hostname#ssh-keygen -f /usr/local/etc/ssh_host_ecdsa_key
14.查看ssh版本
hostname#sshd –version
15.关闭telnet服务。
hostname#vi /etc/inetd.conf 在配置文件中telnet前加上#,然后重启进程。
vi进入后,点i进入插入模式,光标到需要插入的telnet前,插入#
点ESC,输入:wq,保存并退出。
hostname #/sbin/init.d/inetd stop //关闭进程
hostname #/sbin/init.d/inetd start //重启进程