openSSH升级

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了openSSH升级相关的知识,希望对你有一定的参考价值。

  因为openssh漏洞不断被发现,作为运维人员必须及时升级openSSH.以免服务器被破坏

准备工作,先把升级的所需要的包下载下来:

zlib http://zlib.net/ 

openssl https://www.openssl.org/source/

openssh http://mirrors.evowise.com/pub/OpenBSD/OpenSSH/portable/

下载完想要的安装包之后,上传要升级的服务器上,

1.升级zlib库

#tar -zxvf zlib-1.2.8.tar.gz

 解压zlib库

#cd zlib-1.2.8

 进入到解压文件中

#./configure

 编译测试

#make&&make install

 编译安装

2.升级openssl

(1)删除原OpenSSL文件

#rpm -qa |grep openssl

查看OpenSSL版本号

#rpm -e `rpm -qa |grep openssl` --allmatches

删除原OpenSSL文件

#rpm -e `rpm -qa |grep openssl` --nodeps 

删除原OpenSSL文件

(2)安装新版本opensll

#tar -zxvf openssl-1.0.1g.tar.gz  

解压OpenSSL

#cd openssl-1.0.1g  

进入解压文件

#./config shared zlib

编译测试

#make  

#make install

 编译安装

(3)移除原有链接并建立新链接

# mv /usr/bin/openssl /usr/bin/openssl.OFF  移除原配置文件。并重命名

# mv /usr/include/openssl /usr/include/openssl.OFF  移除原配置文件。并重命名

# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl  建立新软链接文件,

# ln -s /usr/local/ssl/include/openssl /usr/include/openssl   建立新软链接文件,

# echo "/usr/local/ssl/lib" >> /etc/ld.so.conf  配置库文件搜索路径

# /sbin/ldconfig -v    配置库文件搜索路径

(4)查看OpenSSL升级后版本号

openssl version -v  

3.升级openssh

mv /etc/ssh /etc/ssh_bak  

移除openssh原配置文件,并重命名

(1)安装新版本openssh

tar -zxvf openssh-6.7p1.tar.gz  解压openssh

cd  openssh-6.7p1  进入到解压文件

./configure --prefix=/usr --sysconfdir=/etc/ssh  --with-zlib  --with-ssl-dir=/usr/local/ssl  --with-md5-passwords --mandir=/usr/share/man  

编译测试

make  

make install  

编译安装

(2)修改配置文件

/usr/sbin/sshd/ -d  启动调试sshd

chmod 755 /etc/init.d/sshd  修改文件权限

chkconfig  --add sshd  加入到开机启动

cp sshd_config /etc/ssh/sshd_config  替换新版本配置文件

cp sshd /usr/sbin/sshd  替换启动程序

setenfore 0  将selinux临时设置为disbled

(3)重启openssh

service sshd restart 

ssh -V  查看openssh版本号

PS:启动openssh时可能会报错,这时对比/etc/ssh_bak 和 /etc/ssh 中的文件,将/etc/ssh中缺少的文件从/etc/sshd_bak中cp到/etc/ssh 。再service sshd restart

 

以上是关于openSSH升级的主要内容,如果未能解决你的问题,请参考以下文章

openssh 升级

如何升级openssh7.5 suse11sp1

【OpenSSH】关于升级openssh后ulimit不生效问题的解决方法

升级openssh需要把旧的卸载吗

Centos 6.5升级openssh漏洞

openssh升级到OpenSSH_7.6p1