搜档网
当前位置:搜档网 › Linux下OpenSSH版本升级

Linux下OpenSSH版本升级

Linux下OpenSSH版本升级
Linux下OpenSSH版本升级

Linux下OpenSSH版本升级

在运营商对各个系统的安全扫描的过程中,经常会遇到如下OpenSSH安全漏洞:

这一安全漏洞通常需要到ftp://https://www.sodocs.net/doc/021579212.html,/pub/OpenBSD/OpenSSH/portable/下载openssh-5.0p1以上的版本,然后进行软件升级才能解决这一问题。

一、OpenSSH升级前需要准备的工作如下:

(1)开启telnet的服务,关闭SSH服务,详见《Linux下telnet开启和关闭服务》文档;如果是在本机上直接操作就不需要开启。

(2)将下载好的OpenSSH包上传到需要升级的服务器上。

(3)检查OpenSSL和Zlib版本,openssh-5.0p1要求在OpenSSL版本在0.9.6以上,Zlib滴版本在1.2.1.2以上;

SUSE10下查看相关命令如下:

RedHat AS下查看相关命令如下:

如果OpenSSL和Zlib版本无法满足OpenSSH升级需求,则需要进行相应的版本升级。

二、OpenSSH升级

(1)备份好之前SSH的相关配置文件,也可以cd /etc,直接tar整个ssh目录。(2)service sshd stop或者/etc/init.d/sshd stop关闭ssh服务

(3)tar zxvf openssh-5.0p1.tar.gz

(4)cd openssh-5.0p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check

指定安装目录,同时不检查zlib版本。

注:在配置的过程中一定要确保没有错误提示,这样才能进行后续的编译。(5)make //编译

(6)make install //安装

(7)使用命令ssh –V验证升级是否成功。

OpenSSH_5.0p1, OpenSSL 0.9.8a 11 Oct 2005

(8)vi /etc/ssh/sshd_config

指定Protocol 2,

指定PermitRootLogin no

(9)service sshd start或者/etc/init.d/sshd start开启ssh服务

(10)关闭telnet服务,详见《Linux下telnet开启和关闭服务》文档。

相关主题