OpenSSH升级步骤及注意事项详解

公司的生产系统服务器(RedHat 5.4 x86_64)被绿盟扫描出openssh工具有漏洞,需要进行升级,以下是升级过程:

1、查看当前的ssh服务版本

# ssh –V

OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

检测之前安装的包(openssl和openssh同时更新)

# rpm -qa | grep openssl

openssl-0.9.8e-12.el5_4.6

# rpm -qa | grep openssh

openssh-4.3p2-41.el5

openssh-server-4.3p2-41.el5

openssh-clients-4.3p2-41.el5

openssh-askpass-4.3p2-41.el5

卸载openssh的rpm安装包(备注:此处未卸载ssl安装包);

#rpm -e `rpm -qa | grep openssh`

2、源码安装openssh

#tar xzvf openssh-6.0p1.tar.gz

#cd  openssh-6.0p1

#./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib

# make && make install

3、修改相关配置文件

# cp -p /contrib/redhat/sshd.init /etc/init.d/sshd(备注:此处contrib路径为解压后的安装包路径,比如:/tmp/openssh-6.0p1/contrib/redhat)

# chmod u+x /etc/init.d/sshd

# chkconfig --add sshd

#cp /usr/src/openssh5.9p1/sshd_config  /etc/ssh/sshd_config

# cp /usr/local/openssh/sbin/sshd  /usr/sbin/sshd

# service sshd start      -----------断开连接!!!

Starting sshd:                          [  OK  ]

4、再次查看sshd服务的版本

#ssh -V

OpenSSH_6.0p1, OpenSSL 1.0.1 14 Mar 2012

升级成功!

需要注意:在首次安装完成后,如果重启或者停止ssh服务,则执行:service sshd restart则提示sshd服务不存在,这是由于安装完成后,/etc/init.d/内没有sshd文件,需要从安装包的/contrib/安装环境/sshd.init复制到/etc/init.d/并命令为sshd即可。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/9b53b5d468a6c24611de9421a84c6605.html