2024年6月7日发(作者:)

AIX下升级Openssl和OPenSSH

1、下载openssl和openssh

自行登录官网进行对应系统版本下载installp格式。

openssh:下载。

openssl:下载。建议下载noweakciphers版本,默认禁用了

一些较低版本的密钥算法。

2、备份ssh

lslpp-l|grep-iopenssh

lslpp-l|grep-iopenssl

cp-pr/etc/ssh/etc/ssh_backup

3、升级openssl

mkdir/home/newOpenSSL

cd/home/newOpenSSL

.Z

smitty安装

smittyupdate_all或者smittyinstall_all

选择installandupdatesoftware——然后填写目录为程序当

前目录——acceptnewlicenseagreement(yes)——enter确认安

装,

安装完成后,查看版本

opensslversion-a

4、升级openssh

先启动telnet服务,以免升级失败无法远。

startsrc-ttelnet

查看是否有telnet进程

lssrc-t|greptelnet

解压安装包

mkdir/home/newOpenSSh

cd/home/newOpenSSh

uncompressOpenSSH_.Z

tar-xvfOpenSSH_

smitty安装

smittyupdate_all或者smittyinstall_all

选择installandupdatesoftware——然后填写目录为程序当

前目录——acceptnewlicenseagreement(yes)——enter确认,

自动进行安装。

在升级openssh时可能报错:noinstallablesoftware

productswerefoundonthemedia

此时可以smittyinstall——installandupdatesoftware—

—updatesoftware——然后填写绝对路径,比如

(/home/ssh/openssl-1.1.1p)——acceptnewlicenseagreement

(yes)——enter确认,自动安装。

安装完成后,查看版本

sshd-V

显示为最新版本即升级成功。

关闭sshd服务

stopsrc-ssshd

启动sshd服务

startsrc-ssshd

查看运行状态,如果是active则正常

lssrc-gssh

升级完成,确认无误后关闭telnet服务

stopsrc-ttelnet

升级完毕。