公司的生产系统服务器(RedHat 5.4 x86_64)被绿盟扫描出openssh工具有漏洞,需要进行升级,以下是升级过程:
1、查看当前的ssh服务版本
# ssh –V
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
检测之前安装的包(openssl和openssh同时更新)
# rpm -qa | grep openssl
openssl-0.9.8e-12.el5_4.6
# rpm -qa | grep openssh
openssh-4.3p2-41.el5
openssh-server-4.3p2-41.el5
openssh-clients-4.3p2-41.el5
openssh-askpass-4.3p2-41.el5
卸载openssh的rpm安装包(备注:此处未卸载ssl安装包);
#rpm -e `rpm -qa | grep openssh`
2、源码安装openssh
#tar xzvf openssh-6.0p1.tar.gz
#cd openssh-6.0p1
#./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib
# make && make install
3、修改相关配置文件
# cp -p /contrib/redhat/sshd.init /etc/init.d/sshd(备注:此处contrib路径为解压后的安装包路径,比如:/tmp/openssh-6.0p1/contrib/redhat)
# chmod u+x /etc/init.d/sshd
# chkconfig --add sshd
#cp /usr/src/openssh5.9p1/sshd_config /etc/ssh/sshd_config
# cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
# service sshd start -----------断开连接!!!
Starting sshd: [ OK ]
4、再次查看sshd服务的版本
#ssh -V
OpenSSH_6.0p1, OpenSSL 1.0.1 14 Mar 2012
升级成功!
需要注意:在首次安装完成后,如果重启或者停止ssh服务,则执行:service sshd restart则提示sshd服务不存在,这是由于安装完成后,/etc/init.d/内没有sshd文件,需要从安装包的/contrib/安装环境/sshd.init复制到/etc/init.d/并命令为sshd即可。