客戶這裡伺服器掃出來了openssh漏洞,需要升級一下,記錄以備查用
停止sshd service sshd stop
執行卸載(如果是遠程的話最好先把telnet打開,以防升級不成功遠程登錄不了了,在自己內網的話打不了在yum裝一下ssh,無所謂了):
#rpm -e openssh --nodeps
#rpm -e openssh-server --nodeps
#rpm -e openssh-clients --nodeps
#rpm -e openssh-askpass-gnome
#rpm -e openssh-askpass
這裡卸載之前最好把/etc/init.d/下面的sshd的啟動腳本備份一下,等下編譯安裝完之後我們直接可以使用這個腳本了
安裝新的穩定版的ssl
tar -zxvf openssl-1.0.1b.tar.gz
cd openssl-1.0.1b
#./config shared zlib
#make
#make test
#make install
mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
配置庫文件搜索路徑
#echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
#ldconfig -v
查看openssl的版本號,以驗正是否安裝正確
#openssl version -a
下載最新穩定版的openssh
tar -zxvf openssh-6.0p1.tar.gz
cd openssh-6.0p1
#./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man
#make
#make install
查看openssh版本號,驗正安裝結果
# ssh -v
啟動並驗正服務的開啟狀況
調試啟動,如果以下顯示均正常,就可以正常啟動sshd了.
#/usr/sbin/sshd -d
debug1: sshd version OpenSSH_4.6p1
本文出自 「成長全記錄」 博客,請務必保留此出處http://lymrg.blog.51cto.com/1551327/863678
[火星人 ] 升級openssh和openssl已經有324次圍觀