ubuntu14.04.1アップグレードopenssh

ubuntu14.04.1のデフォルトのopensshはバージョン5.6p1であるため、セキュリティの脆弱性が多数あるため、openssh7.5p1にアップグレードする予定です。
1.アップグレードに必要なソフトウェアをダウンロードします
zlib-1.2.11.tar.gz openssh-7.5p1.tar.gz openssl-1.0.2l.tar.gz

2.古いバージョンをアンインストールする必要があります

apt-get remove openssl

apt-get remove openssh-server openssh-client

apt-get purge openssl

3、インストールを開始します
1、 最初にzlibを解凍してインストールします：tar -zxvf zlib-1.2.11.tar.gz、zlibディレクトリが現在のディレクトリに生成されます。 zlibディレクトリに入り、次に./configure、make、make installを最後まで入力します。エラープロンプトは表示されず、インストールは成功します。

2、 まずopensslをインストールし、必ず--sharedオプションを追加してください。そうしないと、opensshのコンパイル時に新しくインストールされたopensslライブラリが見つからず、エラーが報告されます。opensslヘッダーとライブラリのバージョンが一致しません。

cd /openssl-1.0.2l

#. /configure --prefix=/usr --shared

make

make test

make install

インストール後、opensslバージョン-aを使用して、opensslが正しくインストールされているかどうかを確認できます。

ここにインストールすると、エラーが報告される場合があります。PODドキュメントの/ usr / bin / pod2man行71に構文エラーがありました。

解決策：構成ファイル/ usr / bin / pod2manを開いて確認します。可能であれば、71行目をコメントアウトし、コンパイル時に#commentを使用します。

3.openssh-serverを再度インストールします。手順は上記と同じです。
#. /configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-zlib --with-ssl-dir=/usr/local/openssl --with-privsep-path=/var/lib/sshd --with-pam

make clean

make

make install

最後のステップでエラーを報告します。特権分離ユーザーsshdが存在しません解決策：/ etc / passwdに追加：sshd：x：74：74：特権分離SSH：/ var / empty / sshd：/ sbin / nologin
再度インストールして、コンパイルして正常にインストールします。
注：ライブラリファイルが見つからない場合

通常のマシンとこのlibcrypto.so.1.0.0のファイルサイズを比較します。ファイルが0の場合、通常のファイルで上書きする必要があります（システム内に複数のファイルがあり、異なるディレクトリに分散されています） ）、通常のマシンと比較して欠落していることが判明した場合は、そのディレクトリにコピーします。

4.sshを起動します。 sshはデフォルトで/ usr / local / sbin /ディレクトリにインストールされます。/usr/local/sbin/sshdを使用して、デフォルトでポート22でリッスンするsshサービスを開始します。

5.sshサービスが開始されているかどうかを確認します。

• • sshサービスを見る

/usr/sbin/sshd -d

netstat -tnlp | grep :22

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2204/sshd *tcp 0 0 :::22 ::: LISTEN 2204/sshd

ssh -V

OpenSSH_7.5p1, OpenSSL 1.0.2l 25 May 2017

最後に、ubuntuを再起動すると、デフォルトではsshdは起動時に起動しないため、起動を自動的に追加する必要があります

sudo vi /etc/rc.local

0を終了する前に、次の行を追加します。

/usr/local/sbin/sshd

このようにすることもできます

• • 自動起動を設定する
    cp -p /usr/local/openssh-7.5p1/contrib/redhat/sshd.init /etc/init.d/sshd
    chmod+x /etc/init.d/sshd
    chkconfig --add sshd
    chkconfig sshd on
    chkconfig --list sshd

付録：
zlibのアンインストール、エラー処理
rpm-qa | grep zlib
zlib-1.2.3-29.el6.x86_64
rpm -e--nodeps zlib-1.2.3-29.el6.x86_64
rpm-qa | grep zlib
rpm:error while loading shared libraries: libz.so.1: cannot open shared objectfile: No such file or directory

• • 解決
    ldd/bin/rpm |grep libz.so.1
    libz.so.1 => not found
    libz.so.1 => not found
    libz.so.1 => not found
    libz.so.1 => not found
    libz.so.1 => not found

find /-name libz.so.1
/lib64/libz.so.1
ll /lib64/libz.so.1
lrwxrwxrwx.1ルートルート2013年11月13日/lib64/libz.so.1->libz.so.1.2.3
libz.so.1.2.3を別のLinuxから/ lib64 /ディレクトリにコピーし、接続を作成します
cd /lib64/
ln -slibz.so.1.2.3 libz.so.1

yum install pam-dev
Therewas a problem importing one of the Python modules
requiredto run yum. The error leading to this problem was:

libssl.so.10: cannot open shared objectfile: No such file or directory
libcrypto.so.10: cannot open shared objectfile: No such file or directory
解決：
cd /usr/lib64/
ln-s libssl.so.1.0.0 libssl.so.10
ln-s libcrypto.so.1.0.0 libcrypto.so.10

CDをマウントし、ISOを使用します
sudo mount /dev/sr0 /mnt
コマンドの実行後、「mount：/ dev / sr0は書き込み保護され、読み取り専用でマウントされています」というフィードバックは、CD-ROMが読み取り専用でマウントされていることを意味します。

ubuntyuum構成
ubuntuはyumコマンドをサポートしていないので、ubuntu yumコマンドのインストールを試みました。インストールプロセスは次のとおりです（ubuntuバージョンは14.04です）。

1、 まず、ビルドエッセンシャルパッケージがインストールされているかどうかを確認します

apt-get install build-essential
2、 yumをインストールします
apt-get install yum

ubuntu独自のパッケージ管理
/etc/apt/sources.listは、パッケージ管理ツールaptが使用する構成ファイルであり、ソフトウェアパッケージリポジトリの場所と、/ etc / apt / sources.list.d/*。listにあるファイルを記録します。
ステートメントを編集する
deb [arch=amd64] http://11.11.177.72:28000 ngiam main
その他の外部ソース
deb http://mirrors.163.com/ubuntu/ trusty main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ trusty-security main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ trusty-updates main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ trusty-proposed main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ trusty-backports main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ trusty main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ trusty-security main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ trusty-updates main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ trusty-proposed main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ trusty-backports main restricted universe multiverse
次に、保存、sudo aptアップグレード（更新）

Sshはubuntuで許可が拒否されました（公開鍵、パスワード）問題：

/ etc / ssh / sshd-configファイルを変更します。
PermitRootLoginをnoからyesに変更します
PubkeyAuthenticationyesはnoに変更されます
AuthorizedKeysFile .ssh / authorized_keysの前に＃を付けてブロックします。
PasswordAuthenticationnoをyesに変更します。

sshdを再起動します：service sshd restart

実際、この方法では公開鍵の問題を解決することはできませんが、パスワードによるアクセスに変更されています

パスワードが正しい場合、ログインできません。/root/.ssh/known_hostsを削除するか、sshd_configに制限があるかどうかを確認できます。