CentOS 6.5 升级 openssh

最近有空复习了一下Linux，在虚拟机上安装了个CentOS6.5，顺便升级一下系统自带的openssh，任何系统操作都有风险，正式环境请做好备份工作。废话少说，直接贴代码。

1、准备工作，相应的包自己到官方下载，另外需要下载依赖包openssl以及zlib包。

openssh下载地址：http://www.openssh.com/portable.html#http

openssl下载地址：http://www.openssl.org/source/

zlib下载地址：http://zlib.net/zlib-1.2.8.tar.gz

2、卸载系统自带的openssh，卸载之前先停止sshd服务，再用rpm删除，同时清除系统/etc/ssh目录

[[email protected] tmp]# service sshd stop
Stopping sshd:                                             [  OK  ] 
[[email protected] tmp]# rpm -qa openssh
openssh-5.3p1-94.el6.x86_64
[[email protected] tmp]# rpm -e openssh-server
[[email protected] tmp]# rpm -e openssh-clients
[[email protected] tmp]# rpm -e openssh-askpass
[[email protected] tmp]# rpm -e openssh
[[email protected] tmp]# rm -rf /etc/ssh

3、安装zlib

[[email protected] tmp]# tar -xvf zlib-1.2.8.tar.gz 
[[email protected] tmp]# cd zlib-1.2.8
[[email protected] zlib-1.2.8]# ./configure --prefix=/usr/local/zlib && make && make install

4、安装openssl

[[email protected] tmp]# tar -xvf openssl-1.0.1i.tar.gz 
[[email protected] tmp]# cd openssl-1.0.1i
[[email protected] openssl-1.0.1i]# ./config --prefix=/usr/local/openssl && make && make install

5、安装openssh

[[email protected] tmp]# tar -xvf openssh-6.6p1.tar.gz
[[email protected] tmp]# cd openssh-6.6p1
[[email protected] openssh-6.6p1]# ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/zlib --with-md5-passwords --without-hardening && make && make install

6、修改配置文件

[[email protected] openssh-6.6p1]# cp contrib/redhat/sshd.init /etc/init.d/sshd
[[email protected] openssh-6.6p1]# chmod +x /etc/init.d/sshd 
[[email protected] openssh-6.6p1]# vi /etc/init.d/sshd

修改对应指令的安装目录
=============================
25行    SSHD=/usr/sbin/sshd 为 SSHD=/usr/local/openssh/sbin/sshd
41行    /usr/bin/ssh-keygen -A 为 /usr/local/openssh/bin/ssh-keygen -A
=============================
保存退出

7、加入到系统服务

[[email protected] openssh-6.6p1]# chkconfig --add sshd
[[email protected] openssh-6.6p1]# service sshd start

8、编译中遇到的错误，参考博文http://zjwsk.blog.163.com/blog/static/598306132014313112351/，感谢博主的分享

configure: error: *** Can‘t find recent OpenSSL libcrypto (see config.log for details) ***

时间： 2024-07-30 17:24:37

CentOS 6.5 升级 openssh的相关文章

CentOS 6.6升级OpenSSH到最新版本7.5.p1

本文主要简单记录CentOS 6.6下OpenSSH升级步骤,安装编译所需工具包 yum install gcc pam-devel zlib-devel 一.升级原因7.4以下openssh版本存在严重漏洞:1.OpenSSH 远程权限提升漏洞(CVE-2016-10010) 2.OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) 3.Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600) OpenSSL>=1.0.1可以不用升级OpenS

CentOS 5.8 升级openssh至6.7

一.简介最近公司一些生产系统服务器被机房扫描出openssh工具有漏洞,于是对线上的一些服务器中的openssh进行的升级,现将具体的过程写成博文,希望对大家有所帮助-- 由于CentOS 5 官方所提供的yum源中最新版本的openssh也相对很老了,所以就只有两种办法了: 1.自制RPM包进行升级: 本来我最先考虑的是使用这种方法,因为在生产环境中缺乏一些编译所需要的软件包,如果都一一安装的话又会产生未知的安全隐患,但是当把RPM制作完成后,在测试机上测试的时候发现最新版本的openssh

Centos 6.5升级openssh漏洞

CentOS 6.5下openssh升级在有的企业中每年都会安全扫描,因为实现远程连接比较重要,如果openssh版本过低,就要对其升级,本文主要讲述openssh升级的步骤. openssh升级主要有三步: (1) 安装新版本的openssl (2) 安装新版本的openssh 如果是生产环境,并且存在备机,建议从备机开始升级,备机升级完了再升级主机. 详细的过程如下: 1.1 安装zlib Zlib下载地址: http://www.greenxiazai.com/soft/101492.

CentOS 6.9 升级OpenSSH版本关闭ssh服务后门

最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 , 如果公司还在用CentOS6的系统 , 那肯定存在漏洞隐患建议升级OpenSSH , 升级OpenSSH的操作并不复杂 ,但如果是线上环境 ,那么就需要谨慎操作特别需要注意的是如果是通过ssh远程连接服务器后进行的版本升级操作 ,万一升级失败了,则ssh就远程登录不上去了当然 ,如果服务器安装了iDRAC远程管理卡就好说了,如果没有iDRAC远程管理卡,

Centos 6.6 升级openSSH 远程访问版本（5.3升级7.0源码安装版）

由于服务器Openssh 版本过低,存在不安全因素,所以最近想把服务器都进行升级: 查看当前系统版本为6.6,openssh为5.3版本,此版本启用默认是开启了root远程功能的,因此我能直接通过ROOT进行远程访问. 话不多说,直接上传下载的OPENSSL7.0版本压缩包,需要的可以到http://www.openssh.com官网下载上传后解压,tar zxf openssh-7.0p1.ta.gz ,然后进cd openssh-7.01p1 目录. ./configure --prefi

CentOS 6.4openssh升级到6.7操作步骤

CentOS 6.4升级openssh至6.7p1 一.环境描述 1)操作系统:CentOS 6.4 64位 2)Openssl版本:1.0.1e-15.el6,由于升级到openssh_6.7p1,需要OpenSSL的版本在0.9.8f以上,所以这里就不用升级openssl了.直接升级openssh就行了. 3)Openssh升级前版本:openssh-5.3p1-94.el6:Openssh升级后版本:openssh_6.7p1(源码安装) 4)连接工具xshell 4.要预防超时断开连接.

centos 升级openSSH

1.下载相关依赖包 [[email protected] ~]# yum install -y gcc openssl-devel pam-devel rpm-build 2.下载安装包 wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.8p1.tar.gz 没网路的话,需要自己上传openssh-7.8p1.tar.gz 到centos 中. 3.卸载原Openssh [[email protected]Log

升级OpenSSH及其OpenSSL的正确姿势

需求说明在本小节中,让我花点篇幅绕个弯子解释下文章标题是什么意思,以及这篇文章到底讲的是什么,这将有助于理解本文的内容. 有时,可能由于审计需要或修复漏洞的需要,我们可能会遇到这么一个需求:升级操作系统的openssl. 那,怎么升级操作系统的openssl呢?那很简单,一条命令搞定: [[email protected] ~]# yum update openssl -y 没错,这的确可以升级操作系统的openssl.这只是小版本的升级,比如将openssl从1.0.1e-43版本升级到1.

CentOS 6.5 升级内核到 3.10.28

网上有不少升级CentOS内核的文章 ,如< CentOS 6.5 升级内核到 3.10.28> ,大部分都是下载源码编译,有点麻烦. 在yum的ELRepo源中,有 m ain l ine(3.13.1). l ong- t erm(3.10.28)这2个内核版本,考虑到long-term更稳定,会长期更新,所以选择这个版本. 1.导入public key rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org 2.安装ELRep