由于OpenSSH服务端要解决漏洞编号CVE-2016-10009,centos6的初始ssh版本默认较低,因此该漏洞的影响范围从OpenSSL 5.0版到7.3版。
注:由于ssh升级是在线升级,因此存在风险,一旦失败,远程系统可能无法连接,因此在升级之前请先安装vnc或telnet等远程服务有关安装方法,请参考其他相关文档。
1、准备工作:
查看下面的当前SSH版本:
[root@localhost~~]#ssh-v
OpenSSH_5.3p1,OpenSSL1.0.1e-fips11Feb2013
我觉得安全界的ggddn一眼就能明白别的问题。 大家也请注意OpenSSL 1.0.1。 心脏上有一个滴血的洞。 顺便升级吧。 ok本章不写。
或者
[ root @ localhost~] # rpm-QA|grep OpenSSH
OpenSSH-server-6.6.1 P1-11.el7.x86 _ 64
openssh-6.6.1p1-11.el7.x86_64
OpenSSH-clients-6.6.1 P1-11.el7.x86 _ 64
最新版openssh下载:因为是会影响7.4的版本,所以至少下载了7.4现在最新的是7.9版本。
3359 fastly.cdn.openbsd.org/pub/openbsd/OpenSSH/portable /
[ root @ localhost ] # wget https://fastly.cdn.openbsd.org/pub/openbsd/OpenSSH/portable/OpenSSH-7.4p1. tar.gz
也可以选择更好的7.5版
我选7.5
准备好后,开始备份ssh。
[ root @ localhost bak ] # mv/etc/ssh//lee/bak/ssh.bak
2、编译安装openssh :
解压缩安装软件包:
[ root @ localhost bak ] # tar-zxfopenssh-7.5p1. tar.gz
编译:
当然编译需要gcc编译器。 我在这里用yum安装的:
[ root @ localhost bak ] # yum-yinstallgcc
[ root @ localhost bak ] # CD OpenSSH-7.5p1/
[ root @ localhost OpenSSH-7.5p1] #./configure-- prefix=/usr-- sysconfdir=/etc/ssh
出现错误: configure : error : * * * zlib.h missing-pleaseinstallfirstorcheckconfig.log * *安装zlib-devel
[ root @ localhost OpenSSH-7.5p1] # yum install-yz Li B- devel
发生错误: configure : error : * * * opensslheadersmissing-pleaseinstallfirstorcheckconfig.log * *为OpenSSL-devevels
[ root @ localhost OpenSSH-7.5p1] # yum-yinstallopenssl-devel
解决这两个错误后,重新运行./configure---prefix=/usr---sysconfdir=/etc/ssh
完成后运行make :
[ root @ localhost OpenSSH-7.5p1] # make
make完成后,首先退出make install,卸载旧版本的openssh
[ root @ localhost OpenSSH-7.5p1] # rpm-e-- nodeps ` rpm-QA|grep OpenSSH `
完成后运行make install:
[ root @ localhost OpenSSH-7.5p1] # make install
查看安装结果:
[ root @ localhost OpenSSH-7.5p1] # ssh-v
OpenSSH_7.5p1,OpenSSL 1.0.1e-fips 11 Feb 2013
这样就完成了编译安装。
3、配置sshd服务:
将启动文件复制到/etc/init.d/下,并将其命名为sshd :
[ root @ localhost OpenSSH-7.5p1] # CP contrib/red hat/sshd.init/etc/init.d/sshd
添加引导引导:
[ root @ localhost OpenSSH-7.5p1] # chkconfig-- add sshd
4、配置root可以使用ssh :
openssh7.5的默认根用户无法通过ssh远程登录。 需要更改您的配置文件。
[ root @ localhost OpenSSH-7.5p1] # vim/etc/ssh/sshd _ config
找到# permitrootloginprohibit-password条目,删除注释,并将prohibit-password更改为yes
权限逻辑是
重新启动ssh服务:
[ root @ localhost OpenSSH-7.5p1] # servicesshdrestart
这样就完成了升级/安装。