AIX 6.1 升级openssh

关于AIX 6.1的Openssh升级步骤的说明

需要用到的工具有

SecureCRT

SecureFX

升级文件包括

Openssh-6.6p1-11.31.sd.gz

Openssl-1.0.1i-11.31.sd.gz

Zlib-1.2.8-11.31.sd.gz

1、检查ssh版本

sshd空格-version

2、通过secureFX将文件传送至某文件夹

记录下文件夹地址

3、进入该设备

4、进入该文件夹后解压缩三个文件

gzip –d openssh-6.6p1-11.31.sd.gz

gzip –d openssl-1.0.1i-11.31.sd.gz

gzip –d zlib-1.2.8-11.31.sd.gz

5、设置一个安装文件存放的目录

举例：

mkdir空格/home/test/upload/ssh/ssh6

6、将安装文件拷贝至安装文件存放的目录

hostname#swcopy -v -s 解压缩目录/openssl-1.0.1i-11.31.sd openssl @

/home/test/upload/ssh/ssh6

hostname#swcopy -v -s 解压缩目录/zlib-1.2.8-11.31.sd zlib @ /home/test/upload/ssh/ssh6

hostname#swcopy -v -s 解压缩目录/openssh-6.6p1-11.31.sd openssh @

/home/test/upload/ssh/ssh6

7、为了避免意外，暂时开启T elnet服务

hostname#vi /etc/inetd.conf 去掉配置文件中telnet前的#，然后重启进程。

vi进入后，点i进入插入模式，光标到需要删除的#前，点x

点ESC，输入：wq，保存并退出。

hostname #/sbin/init.d/inetd stop //关闭进程

hostname #/sbin/init.d/inetd start //重启进程

-hostname#

- hostname#ps -ef | grep ssh

ipnet 10151 9743 2 13:41:16 pts/2 0:00 grep ssh

ipnet 9741 9721 0 13:33:17 ? 0:00 sshd: ipnet@pts/2

root 9721 9715 0 13:33:02 ? 0:00 sshd: ipnet [priv]

root 9715 1 0 13:32:45 ? 0:00 /opt/ssh/sbin/sshd - hostname#kill -HUP 9715//找到/opt/ssh/sbin/sshd的进程，并结束ssh进程

8、删除之前安装的openssh openssl zlib

hostname#swremove

空格选择需要删除的，TAB切换到菜单，在actions菜单下选择remove，然后file，exit退出

9、安装新版SSH，SSL和ZLIB

hostname#swinstall -s /home/test/upload/ssh/ssh6

选中需要安装的三个文件，在actions里面选择install

查看sshd数位版本

hostname# file /usr/local/sbin/sshd

hostname# ldd /usr/local/sbin/sshd

第一次做可能会遇到找不到libz.so的情况，这时可以做一个链接

hostname# ln空格–s空格/usr/local/lib/libz.so空格/usr/lib/hpux64/

10、查看并停掉旧的ssh服务

hostname# ps -ef | grep inetd

root 22351 21699 1 15:21:27 pts/1 0:00 grep ssh

root 21685 9715 0 15:08:23 ? 0:00 sshd: boco4A [priv]

root 9715 1 0 13:32:45 ? 0:00 /opt/ssh/sbin/sshd

boco4A 21687 21685 0 15:08:23 ? 0:00 sshd: boco4A@pts/1 hostname# kill -9 9715

11、移除旧的启动程序，链接新的程序

hostname#mv空格/opt/ssh/sbin/sshd空格/opt/ssh/sbin/sshd_20151103 //扔到旧的hostname#ln空格-s空格/usr/local/sbin/sshd空格/opt/ssh/sbin/sshd

hostname#mv /usr/bin/ssh /usr/bin/ssh_old

hostname#ln -s /usr/local/bin/ssh /usr/bin/ssh

12、启动ssh服务

hostname#/opt/ssh/sbin/sshd

13.运行ssh-keygen 生成私钥和密钥

hostname #ssh-keygen -f /usr/local/etc/ssh_host_rsa_key

hostname#ssh-keygen -f /usr/local/etc/ssh_host_dsa_key

hostname#ssh-keygen -f /usr/local/etc/ssh_host_ecdsa_key

14.查看ssh版本

hostname#sshd –version

15.关闭telnet服务。

hostname#vi /etc/inetd.conf 在配置文件中telnet前加上#，然后重启进程。

vi进入后，点i进入插入模式，光标到需要插入的telnet前，插入#

点ESC，输入：wq，保存并退出。

hostname #/sbin/init.d/inetd stop //关闭进程

hostname #/sbin/init.d/inetd start //重启进程