Redhat 6.10 OpenSSH 8.0 p1升级操作手册
正在加载中...
文档中使用的命令另贴在Excel中,详见以下链接
http://www.talkwithtrend.com/Document/detail/tid/428873
本手册以Redhat6.10(rhel-server-6.10-x86_64-dvd.iso)为主要测试环境,后续也测试了CentOS7.6(CentOS-7-x86_64-Everything-1810.iso)和Redhat5.11(rhel-server-5.11-x86_64-dvd.iso)相关版本信息如下。本文档的以下演示步骤均在Redhat6.10下完成。
Linux版本 | 内核版本 | 安装镜像名称 |
Red Hat Enterprise Linux Server release 5.11 (Tikanga) | 2.6.18-398.el5 | rhel-server-5.11-x86_64-dvd.iso |
Red Hat Enterprise Linux Server release 6.10 (Santiago) | 2.6.32-754.el6.x86_64 | rhel-server-6.10-x86_64-dvd.iso |
CentOS Linux release 7.6.1810 (Core) | 3.10.0-957.el7.x86_6 | CentOS-7-x86_64-Everything-1810.iso |
Linux版本 | zlib版本 | OpenSSL版本 | OpenSSH版本 |
RHEL5.11 | zlib-1.2.3-7.el5 | OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 | OpenSSH_4.3p2 |
RHEL6.10 | zlib-1.2.3-29.el6.x86_64 | OpenSSL 1.0.1e-fips 11 Feb 2013 | OpenSSH_5.3p1 |
CentOS7.6 | zlib-1.2.7-18.el7.x86_64 | OpenSSL 1.0.2k-fips 26 Jan 2017 | OpenSSH_7.4p1 |
升级实施均以root用户操作,未测试升级后HTTPS等相关依赖间组件间的影响,仅测试SSH登陆正常。建议在有备份能回退环境下进行测试验证。
升级操作可以在纯内网环境下执行,升级前需要使用yum服务器补充安装包;操作过程中可能出现SSH无法登陆情况,部分网络文档中建议临时安装Telnet服务等临时远程工具辅助升级,本文下述操作均在SSH连接下完成,未安装其它远程工具。安装中使用了自建Yum源与HTTP服务器供源码安装包下载使用。
计划将系统默认安装的OpenSSH组件(版本参照下表)进行升级,参考升级时间为3~5分钟。
序号 | 包名称 | 目标版本 | 下载链接 |
1 | zlib-1.2.11.tar.gz | libz.so.1.2.11 | |
2 | openssl-1.1.1d.tar.gz | OpenSSL 1.1.1d 10 Sep 2019 | |
3 | openssh-8.0p1.tar.gz | OpenSSH_8.0p1 | https://www.openssh.com/releasenotes.html https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz |