openSSH升级
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了openSSH升级相关的知识,希望对你有一定的参考价值。
因为openssh漏洞不断被发现,作为运维人员必须及时升级openSSH.以免服务器被破坏
准备工作,先把升级的所需要的包下载下来:
zlib http://zlib.net/
openssl https://www.openssl.org/source/
openssh http://mirrors.evowise.com/pub/OpenBSD/OpenSSH/portable/
下载完想要的安装包之后,上传要升级的服务器上,
1.升级zlib库
#tar -zxvf zlib-1.2.8.tar.gz
解压zlib库
#cd zlib-1.2.8
进入到解压文件中
#./configure
编译测试
#make&&make install
编译安装
2.升级openssl
(1)删除原OpenSSL文件
#rpm -qa |grep openssl
查看OpenSSL版本号
#rpm -e `rpm -qa |grep openssl` --allmatches
删除原OpenSSL文件
#rpm -e `rpm -qa |grep openssl` --nodeps
删除原OpenSSL文件
(2)安装新版本opensll
#tar -zxvf openssl-1.0.1g.tar.gz
解压OpenSSL
#cd openssl-1.0.1g
进入解压文件
#./config shared zlib
编译测试
#make
#make install
编译安装
(3)移除原有链接并建立新链接
# mv /usr/bin/openssl /usr/bin/openssl.OFF 移除原配置文件。并重命名
# mv /usr/include/openssl /usr/include/openssl.OFF 移除原配置文件。并重命名
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl 建立新软链接文件,
# ln -s /usr/local/ssl/include/openssl /usr/include/openssl 建立新软链接文件,
# echo "/usr/local/ssl/lib" >> /etc/ld.so.conf 配置库文件搜索路径
# /sbin/ldconfig -v 配置库文件搜索路径
(4)查看OpenSSL升级后版本号
openssl version -v
3.升级openssh
mv /etc/ssh /etc/ssh_bak
移除openssh原配置文件,并重命名
(1)安装新版本openssh
tar -zxvf openssh-6.7p1.tar.gz 解压openssh
cd openssh-6.7p1 进入到解压文件
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man
编译测试
make
make install
编译安装
(2)修改配置文件
/usr/sbin/sshd/ -d 启动调试sshd
chmod 755 /etc/init.d/sshd 修改文件权限
chkconfig --add sshd 加入到开机启动
cp sshd_config /etc/ssh/sshd_config 替换新版本配置文件
cp sshd /usr/sbin/sshd 替换启动程序
setenfore 0 将selinux临时设置为disbled
(3)重启openssh
service sshd restart
ssh -V 查看openssh版本号
PS:启动openssh时可能会报错,这时对比/etc/ssh_bak 和 /etc/ssh 中的文件,将/etc/ssh中缺少的文件从/etc/sshd_bak中cp到/etc/ssh 。再service sshd restart
以上是关于openSSH升级的主要内容,如果未能解决你的问题,请参考以下文章