升級openssh和openssl

←手機掃碼閱讀火星人 @ 2014-03-08 , reply:0

客戶這裡伺服器掃出來了openssh漏洞,需要升級一下,記錄以備查用

停止sshd service sshd stop

執行卸載（如果是遠程的話最好先把telnet打開,以防升級不成功遠程登錄不了了,在自己內網的話打不了在yum裝一下ssh,無所謂了）：

#rpm -e openssh --nodeps
#rpm -e openssh-server --nodeps
#rpm -e openssh-clients --nodeps
#rpm -e openssh-askpass-gnome
#rpm -e openssh-askpass

這裡卸載之前最好把/etc/init.d/下面的sshd的啟動腳本備份一下,等下編譯安裝完之後我們直接可以使用這個腳本了

安裝新的穩定版的ssl

tar -zxvf openssl-1.0.1b.tar.gz

cd openssl-1.0.1b

#./config shared zlib
#make
#make test
#make install
mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl

配置庫文件搜索路徑

#echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
#ldconfig -v

查看openssl的版本號,以驗正是否安裝正確

#openssl version -a

下載最新穩定版的openssh

tar -zxvf openssh-6.0p1.tar.gz

cd openssh-6.0p1

#./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man
#make
#make install

查看openssh版本號,驗正安裝結果

# ssh -v

啟動並驗正服務的開啟狀況

調試啟動,如果以下顯示均正常,就可以正常啟動sshd了.

#/usr/sbin/sshd -d
debug1: sshd version OpenSSH_4.6p1

debug1: private host key: #0 type 0 RSA1
debug1: read PEM private key done: type RSA
debug1: private host key: #1 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #2 type 2 DSA
debug1: rexec_argv[0]=’/usr/sbin/sshd’
debug1: rexec_argv[1]=’-d’
socket: Address family not supported by protocol
debug1: Bind to port 22 on 0.0.0.0.
Server listening on 0.0.0.0 port 22.
Generating 768 bit RSA key.
RSA key generation complete.

啟動服務

#/usr/sbin/sshd

查看監聽埠中是否有22

#netstat -tnlp | grep :22

然後ssh登錄測試一下

本文出自「成長全記錄」博客,請務必保留此出處http://lymrg.blog.51cto.com/1551327/863678

Tags: linux system 系統

[火星人 ] 升級openssh和openssl已經有324次圍觀

本文地址：http://coctec.com/docs/linux/show-post-45923.html

升級openssh和openssl

熱門文章

最新文章