




已阅读5页,还剩3页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
北京天翼安全加固 OpenSSH升级方案亚信科技(中国)有限公司2014/8/20文档信息项目名称 北京天翼综合客户服务平台项目编号文档名称综合客户服务平台OpenSSH升级方案存储位置版本作者/修改者日期描述V1.0赵序2014-08-18创建文档V1.1刘长东2014-11-24补充文档1 OpenSSH升级准备1.1 升级思路考虑到OpenSSH升级采用远程连接方式升级,为保证升级正常,将采telnet连接来进行升级操作,依次进行OpenSSH原配置文件备份、旧版本OpenSSH删除、安装新版本OpenSSH。1.2 升级所需要的安装包不同的环境需要不同的安装包,此次安装需要安装包如下telnet服务所需的安装包:telnet-server-0.17-39.el5.x86_64.rpmOpenSSH 升级所需安装包:openssh-6.5p1.tar.gz zlib-1.2.8.tar.gzopenssl-1.0.1h.tar.gzOpenSSH 还原所需安装包:openssh-4.3p2-72.el5.x86_64.rpm1.3 升级流程1、 上传安装包到服务器上2、 安装telnet服务,并使其运行正常;3、 使用telnet远程连接服务器,正常后端口SSH连接;4、 备份OpenSSH配置文件5、 卸载OpenSSH 4.3版本6、 安装OpenSSH 6.5 版本,并测试正常7、 卸载telnet服务,删除安装包及备份文件2 升级实施步骤2.1 升级主要步骤和时间序号周期(分钟)操作内容实施负责人确认人(当场确认填写)升级前60分钟,实施人员到位,开始升级前准备工作115上传安装包刘江明210安装配置telnet刘江明315备份OpenSSH的配置文件刘江明410删除OpenSSH刘江明520安装OpenSSH刘江明610OpenSSH服务管理刘江明710OpenSSH版本验证刘江明85停止telnet服务刘江明2.2 上传安装包通过sftp上传安装包rpmopenssh-6.5p1.tar.gz zlib-1.2.8.tar.gzopenssl-1.0.1h.tar.gztelnet-server-0.17-39.el5.x86_64.rpmopenssh-4.3p2-72.el5.x86_64.rpm2.3 安装配置telnet2.3.1 安装telnet-server的RPM包确认telnet是否安装,telnet rpm已经安装此步骤跳过# rpm -ivh telnet-server-0.17-39.el5.i386.rpm# rpm -ql telnet-server2.3.2 配置telnettelnet的配置较较简单,直接修改其配置文件,让其启动即可,其配置文件位于/etc/xinetd.d/telnet,修改其内容如下:# vim /etc/xinetd.d/telnet disable = no或采用命令修改方式,执行命令#chkconfig telnet on #chkconfig -list |grep telnet 2.3.3 启动telnet telnet是一个属于xinetd的服务,重启xinetd服务即可完成对telnet的启动。# service xinetd restart并使用非root账户登录测试2.4 备份OpenSSH的配置文件备份OpenSSH相关文件:# cp -r /etc/ssh/ /etc/ssh_bak# cp /etc/init.d/sshd /etc/init.d/sshd_bak# cp /usr/sbin/sshd /usr/sbin/sshd_bak 2.5 删除OpenSSH完成配置备份后,将原有的OpenSSH的rpm包删除,执行命令1、 确认OpenSSH需删除的RPM包 # rpm -qa |grep ssh2、 使用rpm的方式删除:# rpm -e openssh openssh-clients openssh-server openssh-askpass -nodeps2.6 安装OpenSSH安装OpenSSH需先安装其所依赖的zlib和OpenSSL服务。2.6.1 源码编译zlib# tar -xvzf zlib-1.2.8.tar.gz # cd zlib-1.2.8 # ./configure -prefix=/usr/local/zlib # make# make install2.6.2 源码编译OpenSSL# tar -xvzf openssl-1.0.1h.tar.gz# cd openssl-1.0.1h# ./config -prefix=/usr/local/openssl# make# make install2.6.3 源码编译OpenSSH# tar -xvzf openssh-6.5p1.tar.gz# cd openssh-6.5p1# ./configure -sysconfdir=/etc/ssh -with-zlib=/usr/local/zlib/ -with-ssl-dir=/usr/local/openssl#make #make install2.7 OpenSSH服务管理2.7.1 启动OpenSSH使用/usr/local/sbin/sshd命令启动SSH服务,可以使用-d参数调试SSH,使用-f参数指定OpenSSH配置文件的所在路径,如下:# /usr/local/sbin/sshd d确认无误之后,再启动OpenSSH服务:# /usr/local/sbin/sshd -f /etc/ssh/sshd_config2.7.2 开机管理OpenSSH恢复使用service和chkconfig命令对ssh远程连接服务进行管理,到源码包目录下的/contrib/redhat中拷贝sshd.init脚本到/etc/init.d,更名为sshd,最后根据安装路径更正这个sshd配置,如下:# cp openssh-6.4p1/contrib/redhat/sshd.init /etc/init.d/sshd # vi /etc/init.d/sshdSSHD=/usr/local/sbin/sshd /usr/local/bin/ssh-keygen A# chkconfig sshd on# chkconfig -list sshd# service sshd restart2.7.3 重启主机#reboot2.8 OpenSSH版本验证# /usr/local/bin/ssh -V2.9 停止telnet服务确保OpenSSH升级可用之后,为了保障系统的安全,建议将telnet删除,以免造成安全漏洞,删除telnet只需要将其对应的rpm包删除即可,如下:# service xinetd stop3 失败回退3.1 备份目录回退# service sshd stop# cd /etc# rm -rf ssh# cp -r/etc/ssh_bak/etc/ssh/# cd /etc/init.d # rm sshd# cp /etc/init.d/sshd_bak /etc/init.d/sshd# cd /usr/sbin/# rm sshd# cp /usr/s
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 员工权益维护调研方案及策划书
- 绿色基建客土喷播施工工艺技术规范
- 护坡施工技术方案
- 小学生主题班会活动策划案例
- 2025年安全生产考试题库事故案例分析危险化学品试题含答案
- 2025特种设备安全管理人员安全考核考试题库含答案
- 物业管理收费及服务标准制定指南
- 医疗器械注册申报关键环节
- 配电系统故障诊断与处理技巧
- 制造企业岗位职责规范及绩效考核
- 第二单元混合运算单元测试卷(含答案) 2025-2026学年人教版三年级数学上册
- 院感医疗废物知识培训课件
- 2025至2030中国航空保险行业项目调研及市场前景预测评估报告
- 肺癌脑膜转移中国专家共识(2025)解读 4
- 中专院校普法课件
- 水泵检修基础知识培训课件
- 基于stm32的公司考勤系统设计
- 2025版门头广告位租赁及装修合同范本
- 废旧鞋材回收利用-洞察及研究
- 男性私密培训课件
- DB32∕T 5058-2025 制造业质量管理数字化水平评价规范
评论
0/150
提交评论