日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

 最近由于綠盟不斷掃到openssh漏洞，決定對(duì)HP機(jī)器進(jìn)行升級(jí)，將openssh升級(jí)到最新。

目前創(chuàng)新互聯(lián)建站已為上千家的企業(yè)提供了網(wǎng)站建設(shè)、域名、雅安服務(wù)器托管、網(wǎng)站托管維護(hù)、企業(yè)網(wǎng)站設(shè)計(jì)、集安網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶(hù)導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶(hù)和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

 

查看設(shè)備ssh的版本，確實(shí)比較低

有一個(gè)網(wǎng)站提供很詳細(xì)的HP 系列安裝包下載，包括HP-UX 10.20 | HP-UX 11.00 | HP-UX 11.11 | HP-UX 11.23 | HP-UX 11.31這幾個(gè)系列

網(wǎng)站網(wǎng)址鏈接 http://mirrors.develooper.com/hpux/downloads.html#hpux1123

我的設(shè)備是HP-UX 11.23 ia64位的，在頁(yè)面上找到自己對(duì)應(yīng)的平臺(tái)

然后下載OpenSSH 6.6p1 (for openssl-1.0.1)，OpenSSL 1.0.1h，zlib 1.2.8

這三個(gè)軟件包下載到本地后，上傳到需要升級(jí)的服務(wù)器上，可以一個(gè)一個(gè)的安裝軟件，但是這個(gè)比較麻煩，可以將這些軟件打包安裝，這樣就方便多了。

1.將上傳的xx.sd.bz壓縮文件進(jìn)行解壓:

bash-3.2#bzip2 -d openssh-6.6p1-11.23.sd.bz

bash-3.2#bzip2 -d openssl-1.0.1h-11.23.sd.bz

bash-3.2#bzip2 -d zlib-1.2.8-11.23.sd.bz

bash-3.2#mkdir /home/test/upload/ssh/ssh7

bash-3.2#swcopy -v -s /home/test/upload/ssh/openssl-1.0.1h-11.23.sd openssl @ /home/test/upload/ssh/ssh7  （標(biāo)紅的必須是絕對(duì)路徑）

bash-3.2#swcopy -v -s /home/test/upload/ssh/zlib-1.2.8-11.23.sd zlib @ /home/test/upload/ssh/ssh7

bash-3.2#swcopy -v -s /home/test/upload/ssh/openssh-6.6p1-11.23.sd openssh @ /home/test/upload/ssh/ssh7

將三個(gè)軟件打包到ssh7文件夾中后，就可以開(kāi)始安裝了。

開(kāi)始安裝之前需要做一些準(zhǔn)備工作

1.開(kāi)啟telnet服務(wù)，以免升級(jí)出現(xiàn)意外，無(wú)法連接設(shè)備

-bash-3.2#vi /etc/inetd.conf 去掉配置文件中telnet前的#，然后重啟進(jìn)程。

-bash-3.2# 
-bash-3.2# ps -ef | grep ssh
   ipnet 10151  9743  2 13:41:16 pts/2     0:00 grep ssh
   ipnet  9741  9721  0 13:33:17 ?         0:00 sshd: ipnet@pts/2
    root  9721  9715  0 13:33:02 ?         0:00 sshd: ipnet [priv]
    root  9715     1  0 13:32:45 ?         0:00 /opt/ssh/sbin/sshd
-bash-3.2# kill -HUP 9715

2.刪除之前安裝的openssh openssl zlib

-bash-3.2#swremove   (我這里已經(jīng)安裝了最新的了，如果是舊版本，先卸載，再安裝最新版本）

按 空格鍵 選中需要卸載的軟件名，都選中后按Tab鍵，按→鍵移到Actions ，選中Remove刪除對(duì)應(yīng)的軟件。最后退出

 .全新安裝新版openssh,openssl,zlib

-bash-3.2#swinstall -s /home/test/upload/ssh/ssh7  （空格鍵依次全部選中）

-bash-3.2# file /usr/local/sbin/sshd   （查看sshd軟件位數(shù)版本）

/usr/local/sbin/sshd:   ELF-64 executable object file - IA64
-bash-3.2# ldd /usr/local/sbin/sshd     
        libcrypto.so => /usr/local/ssl/lib/libcrypto.so
        libz.so =>      /usr/lib/hpux64/libz.so
        libnsl.so.1 =>  /usr/lib/hpux64/libnsl.so.1
        libxnet.so.1 => /usr/lib/hpux64/libxnet.so.1
        libsec.so.1 =>  /usr/lib/hpux64/libsec.so.1
        libc.so.1 =>    /usr/lib/hpux64/libc.so.1
        libxti.so.1 =>  /usr/lib/hpux64/libxti.so.1
        libxti.so.1 =>  /usr/lib/hpux64/libxti.so.1
        libm.so.1 =>    /usr/lib/hpux64/libm.so.1
        libdl.so.1 =>   /usr/lib/hpux64/libdl.so.1

*********  我這里是做好之后的，第一次做可能會(huì)遇到找不到libz.so的情況，這時(shí)可以做一個(gè)鏈接

********* -bash-3.2# ln -s /usr/local/lib/libz.so /usr/lib/hpux64/
4.查看并停掉舊的ssh服務(wù)

-bash-3.2# ps -ef | grep inetd       
    root 22351 21699  1 15:21:27 pts/1     0:00 grep ssh
    root 21685  9715  0 15:08:23 ?         0:00 sshd: boco4A [priv]
    root  9715     1  0 13:32:45 ?         0:00 /opt/ssh/sbin/sshd
  boco4A 21687 21685  0 15:08:23 ?         0:00 sshd: boco4A@pts/1
-bash-3.2# kill -9 9715

5.移除舊的啟動(dòng)程序，鏈接新的程序

 -bash-3.2#mv /opt/ssh/sbin/sshd /opt/ssh/sbin/sshd_20140821

 -bash-3.2#ln -s /usr/local/sbin/sshd /opt/ssh/sbin/sshd

6.啟動(dòng)ssh服務(wù)

-bash-3.2#/opt/ssh/sbin/sshd

7.運(yùn)行ssh-keygen 生成私鑰和密鑰

 -bash-3.2#ssh-keygen -f /usr/local/etc/ssh_host_rsa_key

 -bash-3.2#ssh-keygen -f /usr/local/etc/ssh_host_dsa_key
 -bash-3.2#ssh-keygen -f /usr/local/etc/ssh_host_ecdsa_key

8.查看ssh版本

  -bash-3.2#sshd -version

9.關(guān)閉telnet服務(wù)，此處省略。

 

網(wǎng)頁(yè)名稱(chēng)：HP-UXB.11.23ia64系統(tǒng)升級(jí)安裝opens
分享地址：http://www.dlmjj.cn/article/gpcjsc.html