升级OpenSSH版本
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了升级OpenSSH版本相关的知识,希望对你有一定的参考价值。
Openssl
tar -xzvf openssl-openssl-1.0.2l.tar.gz
cd openssl-1.0.2le
./config --prefix=/usr/local/openssl
./config –t
make depend
cd /usr/local
ln -s openssl ssl
/etc/ld.so.conf文件的最后面,添加
/usr/local/openssl/lib
ldconfig
/etc/profile的最后一行,添加
export OPENSSL=/usr/local/openssl/bin
export PATH=$OPENSSL:$PATH:$HOME/bin
重新登录
[[email protected] local]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
Openssh
旧版本OpenSSH存在远程访问执行漏洞,安装Linux系统后需要升级OpenSSH来修复此漏洞,加强服务器安全性。
注意:升级过程中不要重启sshd服务,否则只有进机房了!!!
1、加载本地源
2、检查相关包,确保已成功安装
yum install bash -y
yum install -y zlib zlib-devel openssl openssl-devel
tar -zxvf openssh-7.5p1.tar.gz -C /usr/local/src/
cd /usr/local/src/openssh-7.5p1/
cp /etc/init.d/sshd /etc/init.d/sshd.bak
yum install gcc -y
3、卸载老版本
rpm -qa|grep ssh
rpm -e openssh-server-5.3p1-81.el6.x86_64
rpm -e openssh-clients-5.3p1-81.el6.x86_64 --nodeps
or yum remove openssh-clients
rpm -e openssh-askpass-5.3p1-81.el6.x86_64
rpm -e openssh-5.3p1-81.el6.x86_64
rpm -qa|grep ssh
4、开始升级
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib --with-md5-passwords
make && make install
mv /etc/init.d/sshd.bak /etc/init.d/sshd
mkdir -p /var/empty/sshd/etc
/etc/init.d/sshd restart
chkconfig --add sshd
chkconfig sshd on
chkconfig --list|grep sshd
5、检查是否升级成功
[[email protected] openssh-7.5p1]# ssh -V
OpenSSH_7.5p1, OpenSSL 1.0.1e-fips 11 Feb 2013
6、troubleshooting
登录提示:no maching outgoing encryption algorithm found
请升级高版本Xshell
编译中出现如下提示:
configure: error: *** OpenSSL headers missing - pleaseinstall first or check config.log ***
请安装这两个包libssl-dev和openssl-devel
升级后默认不允许root登录,修改配置文件sshd_config:
#PermitRootLogin prohibit-password
PermitRootLogin yes
附:Index of /pub/OpenBSD/OpenSSH/portable:
http://www.openssl.org/source/
https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
本文出自 “mlqiang” 博客,请务必保留此出处http://031106.blog.51cto.com/152234/1964284
以上是关于升级OpenSSH版本的主要内容,如果未能解决你的问题,请参考以下文章