openssh升级到7.4p1

openssh升级背景
由于第×××司检测到服务Openssh有高危漏洞,需要对Openssh进行升级

1.编译安装

tar -zxf openssh-7.4p1.tar.gz
cd openssh-7.4p1

./configure --prefix=/usr/local/openssh7.4/  --with-md5-passwords  --with-pam  --with-zlib  --with-privsep-path=/var/lib/sshd

make && make install

ln -s /usr/local/openssh7.4/ /usr/local/openssh

2.将原sshd启动文件重命名
mv /etc/init.d/sshd /etc/init.d/sshdold

3.上传新的脚本管理文件
cp contrib/redhat/sshd.init /etc/init.d/sshd
sshd文件内容修改成如下

# config: /usr/local/openssh/etc/ssh/ssh_host_key
    # config: /usr/local/openssh/etc/ssh/ssh_host_key.pub
    # config: /usr/local/openssh/etc/ssh/ssh_random_seed
    # config: /usr/local/openssh/etc/ssh/sshd_config
SSHD=/usr/local/openssh/sbin/sshd

/usr/local/openssh/bin/ssh-keygen -A

/sbin/restorecon /usr/local/openssh/etc/ssh/ssh_host_key.pub
/sbin/restorecon /usr/local/openssh/etc/ssh/ssh_host_rsa_key.pub
/sbin/restorecon /usr/local/openssh/etc/ssh/ssh_host_dsa_key.pub
/sbin/restorecon /usr/local/openssh/etc/ssh/ssh_host_ecdsa_key.pub

修改执行权限
chmod 755 /etc/init.d/sshd

4.修改PATH变量
.bash_profile
PATH=$PATH:/usr/local/openssh/sbin/:/usr/local/openssh/sbin/

5.修改配置文件
/usr/local/openssh/etc/sshd_config中添加
PermitRootLogin yes

6.重启程序
此步关键不能出错,否则将失去对服务器的连接(本身是通过ssh连接的)

    /etc/init.d/sshdold stop; /etc/init.d/sshd start
    Stopping sshd: [  OK  ]
    Starting sshd: [  OK  ]

7.验证

    [[email protected] ~]# ps -ef|grep sshd
    root  24732  1  0 15:39 ?00:00:00 sshd: [email protected]/1
    root  33242  1  0 15:58 ?00:00:00 sshd: [email protected]/2
    root  33433  1  0 16:05 ?00:00:00 /usr/local/openssh/sbin/sshd
    root  33436  24734  0 16:05 pts/100:00:00 grep sshd

8.将原系统自带的openssh包删除

原文地址:http://blog.51cto.com/seneagle/2119587

时间: 2024-10-07 21:53:20

openssh升级到7.4p1的相关文章

HP Unix openssl、openssh 升级

一.升级前请先启用telnet服务!防止远程ssh连接断开后无法连到服务器上. 二.准备好下面的5个包,这几个包是升级openssh和openssl所依赖的. 下面的包的官网下载地址是http://hpux.connect.org.uk/hppd/packages_popular.html gettext-0.19.8.1-ia64-11.31.depot.gz  libiconv-1.14-ia64-11.31.depot.gz openssh-7.4p1-ia64-11.31.depot.g

centos 6.7 openssh 升级到openssh 7.1p

openssh 升级主要解决: OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具.该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听.连接劫持以及其他网络级的攻击.OpenSSH 6.8版本和6.9版本的sshd中存在安全漏洞,该漏洞源于程序为TTY设备分配全局可写权限.本地攻击者可通过写入设备利用该漏洞造成拒绝服务(终端中断). openssh 简介: 1.OpenSSH 是SSH(Secure S

openssh 升级

CentOS 6.5升级openssh至7.2p2 一.环境描述 1)操作系统:CentOS 6.5 64位 2)Openssh升级前版本:openssh-5.3p1-94.el6:Openssh升级后版本:openssh_7.2p2(源码安装) 3)连接工具xshell 4.要预防超时断开连接. 二.升级sshd到OpenSSH-7.2并删除老版本ssh 1)升级前准备 下载openssh-7.2p2.tar.gz http://ftp.hostserver.de/pub/OpenBSD/Op

Centos6.9中将openssh升级到到7.5

Centos6.9中将openssh升级到到7.5 一. 安装编译工具包和telnet服务: 安装telnet服务的目的是防止后期ssh服务连不上,跑机房. # yum install -y gcc gcc-c++ perl zlib-devel pam pam-devel tcp_wrappers-devel # yum -y install telnet-server* telnet 编辑/etc/xinetd.d/telnet文件,将disalble字段的yes改为no允许root用户通过

openssl、openssh升级

近期公司应用需要用到https协议:Centos6.5自带的的openssl 1.0.1e版本存在名为"心脏出血"的漏洞. 环境:CentOS6.5_x86_64 准备相关的包openssh下载地址:http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssl相关包下载:http://www.openssl.org/source/pam相关包下载:http://pkgs.org/centos-6/centos-x

Centos6/Centos5下openssh升级到openssh-7.5p1

近日,国家信息安全漏洞共享平台(CNVD)收录了OpenSSH的多个漏洞(CNVD-2016-12688.CNVD-2016-12687.CNVD-2016-12686.CNVD-2016-12684,对应CVE-2016-10009.CVE-2016-10010.CVE-2016-10011.CVE-2016-10012).综合利用上述漏洞,攻击者可执行任意代码,提升权限至root权限,获取本地敏感信息泄露,绕过某些安全限制执行未经授权的操作. 目前厂商已经发布了升级补丁以修复这个安全问题,请

Openssh升级

一.实验环境 操作系统:预装Red Hat EL6.4 64位桌面 服务器IP:192.168.0.104   二.前期准备 ①准备安装 openssh-6.7p1.tar.gz openssl-1.0.1j.tar.gz ②利用dropbear进行备用,可参考dropbear的安装篇 主要是利用dropbear进行ssh远程,因升级openssh过程中原ssh将无法使用 ③预先安装gcc yum install –y gcc; 三.升级OpenSSL到openssl-1.0.1j ①解压ope

openssh升级到openssh-7.5p1踩坑

环境:ubuntu 需要的安装包: http://zlib.net/   zlib 1.2.11最新版 http://www.linux-pam.org/library/   pam 1.3.0 https://github.com/openssl/openssl   openssl 1.0.2k https://github.com/openssh/openssh-portable  openssh-7.5p1 (可以用wget 或者 git clone 获取,并选择特定的版本) (注:源码安

openssh升级到OpenSSH_7.6p1

O.升级环境说明: 系统版本:Red Hat Enterprise Linux Server release 6.4 (Santiago) 64位 旧ssh版本:OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 升级到ssh版本:OpenSSH_7.6p1, OpenSSL 1.0.2m  2 Nov 2017 一.备份相关文件 主要备份需要卸载的openssl及openssh相关的rpm包安装的文件,以及系统lib包,以防后续有用. 1)备份要卸载的o