CentOS6.4升级openssh

---------------------------------

一、为什么要升级

二、系统环境

三、卸载系统自带openssh-server

四、源码安装openssh

五、配置

---------------------------------

一、为什么要升级

最近收到某项目的安全评估报告，让升级最新的openssh，如下：

二、系统环境

# cat /etc/redhat-release 
CentOS release 6.4 (Final)
# uname -r
2.6.32-358.el6.x86_64

三、卸载系统自带openssh-server

1.保留系统自带的openssl无需卸载，直接源码安装最新的openssh。

# openssl version -a             
OpenSSL 1.0.0-fips 29 Mar 2010
built on: Thu Feb 21 23:42:57 UTC 2013
platform: linux-x86_64
options:  bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) blowfish(idx)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_EN
DIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -Wa,--noexecstack -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DWHIRLPOOL_ASMOPENSSLDIR: "/etc/pki/tls"
engines:  aesni dynamic

2.卸载系统自带的openssh-server

# service sshd stop
Stopping sshd:                                             [  OK  ]
# rpm -qa |grep openss
openssl-1.0.0-27.el6.x86_64
openssh-5.3p1-84.1.el6.x86_64
openssh-server-5.3p1-84.1.el6.x86_64
# rpm -e openssh-server
# rpm -e openssh
# mv /etc/ssh /etc/ssh.bak

四、源码安装openssh

1.安装必要的依赖包

# yum install gcc make perl pam pam-devel zlib zlib-devel openssl-devel

2.源码编译安装

# tar zxvf openssh-7.2p2.tar.gz
# cd openssh-7.2p2
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords    //不要更改--prefix目录
# make
# make install
# ssh -V 
OpenSSH_7.2p2, OpenSSL 1.0.0-fips 29 Mar 2010

五、配置

# cp openssh-7.2p2/contrib/redhat/sshd.init /etc/init.d/sshd   //加入系统服务
# chkconfig --add sshd
# service sshd start
# netstat -tupln |grep 22
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      36385/sshd          
tcp        0      0 :::22                       :::*                        LISTEN      36385/sshd
# vi /etc/ssh/sshd_config            //允许root远程登录
44 PermitRootLogin yes             //将prohibit-password替换为yes

ps：报错解决

编译配置openssh时，如果出现以下错误，安装openssl-devel即可解决：

configure: error: *** OpenSSL headers missing - please install first or check config.log ***

时间： 2024-10-02 08:50:55

CentOS6.4升级openssh的相关文章

centos6.6升级openssh到最新版本7.5.p1

本文主要简单记录下openssh升级步骤,及一键升级脚本. 安装编译所需工具包 yum install gcc pam-devel zlib-devel 一.升级原因 7.4以下openssh版本存在严重漏洞: 1.OpenSSH 远程权限提升漏洞(CVE-2016-10010) 2.OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) 3.Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600) OpenSSL>=1.0.1可以不用升级OpenSSL

Centos6.5升级openssh至7.4版本

一,备份配置文件,以备升级失败进行回退二,下载安装包 wget http://www.zlib.net/zlib-1.2.11.tar.gz wget https://openbsd.mirror.netelligent.ca/pub/OpenBSD/OpenSSH/portable/openssh-7.4p1.tar.gz wget https://www.openssl.org/source/openssl-1.0.2m.tar.gz 三,查看当前系统版本四,开启telnet连接通道 y

Centos6.7升级openssh版本

实现前提公司服务器需要进行安全测评,扫描漏洞的设备扫出了关于 openssh 漏洞,主要是因为 openssh的当前版本为5.3,版本低了,而yum最新的openssh也只是5.3,没办法只能到 rpm 官网找新的包,找到最新的是 6.4,然后通过 yum localinstall 升级了,但是安全部门反映还存在 openssh 漏洞,没办法只能去openssh官网找最新的release,安装版本是 7.7!升级原因7.4以下版本openssh版本存在严重漏洞:1.OpenSSH 远程权限提升漏

Centos6.9中将openssh升级到到7.5

Centos6.9中将openssh升级到到7.5 一. 安装编译工具包和telnet服务: 安装telnet服务的目的是防止后期ssh服务连不上,跑机房. # yum install -y gcc gcc-c++ perl zlib-devel pam pam-devel tcp_wrappers-devel # yum -y install telnet-server* telnet 编辑/etc/xinetd.d/telnet文件,将disalble字段的yes改为no允许root用户通过

升级openssh的两种方式

此文介绍的是服务器在有网络和无网络情况下升级openssh方式. 一.首先介绍一个无网络如何升级: 1.准备相关的包 openssh下载地址: http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/ openssl相关包下载:http://www.openssl.org/source/ pam相关包下载:http://pkgs.org/centos-6/centos-x86_64/ zlib包下载: http://zlib.ne

CentOS 6.9 升级OpenSSH版本关闭ssh服务后门

最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 , 如果公司还在用CentOS6的系统 , 那肯定存在漏洞隐患建议升级OpenSSH , 升级OpenSSH的操作并不复杂 ,但如果是线上环境 ,那么就需要谨慎操作特别需要注意的是如果是通过ssh远程连接服务器后进行的版本升级操作 ,万一升级失败了,则ssh就远程登录不上去了当然 ,如果服务器安装了iDRAC远程管理卡就好说了,如果没有iDRAC远程管理卡,

centos6.4升级openssh7.4p1

Centos6.4版本yum升级openssh版本最高到5.3,想要升级到更高的版本需要重新编译一.查看当前openssh版本: [[email protected] ~]# ssh -VOpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 二.编译libssl.so 查看是否存在libssl.so # ls -al /usr/lib64/libssl.so* 如果不存在,编译libssl.so 1.下载libssl.so.10的编译包 # wget ht

升级openssh的详细步骤

步骤如下:1.准备工作 1.1.下载相关软件包 OpenSSH需要依赖ZLIB和OpenSSL,因此需要从官网下载三者的源码包.需要注意的是:OpenSSH最新版8.1p1依赖的OpenSSL版本为1.0.2k,而不是其最新版1.1.0e(使用此版会升级失败),ZLIB可以使用最新版1.2.11. 三者源码下载地址: http://www.zlib.net/ http://www.openssl.org/ http://www.openssh.org/ 1.2.查看系统当前软件

CentOS 6.6升级OpenSSH到最新版本7.5.p1

本文主要简单记录CentOS 6.6下OpenSSH升级步骤,安装编译所需工具包 yum install gcc pam-devel zlib-devel 一.升级原因7.4以下openssh版本存在严重漏洞:1.OpenSSH 远程权限提升漏洞(CVE-2016-10010) 2.OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) 3.Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600) OpenSSL>=1.0.1可以不用升级OpenS