由于RedHat 6.5自带的openssl、openssh、ntp版本过低,安全扫描时被扫出很多漏洞,急需升级至最新版,本文分享我的升级安装过程。

一、系统环境

操作系统:RedHat 6.5

升级前软件版本:

OpenSSL 1.0.0-fips、OpenSSH_5.3p1、ntpd 4.2.6p5

源码包:

openssl-1.0.2l.tar.gz、openssh-7.5p1.tar.gz、ntp-4.2.8p10.tar.gz


二、安装依赖包

yum -y install gcc libcap libcap-devel glibc-devel telnet-server


三、开启telnet备用

1、sed -i "s/yes/no/g" /etc/xinetd.d/telnet

2、service xinetd restart

3、mv /etc/securetty /etc/securettyBA


四、升级openssl

1、tar zxf /tmp/openssl-1.0.2l.tar.gz -C /tmp

2、cd /tmp/openssl-1.0.2l

3、./config --prefix=/usr --shared

4、make

5、make install


五、升级openssh

1、tar zxf /tmp/openssh-7.5p1.tar.gz -C /tmp

2、/tmp/openssh-7.5p1/configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords

3、make

4、make install

5、echo "PermitRootLogin yes" >>/etc/ssh/sshd_config

6、echo "Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc" >>/etc/ssh/sshd_config

7、service sshd restart


六、升级Ntp

1、tar zxf /tmp/ntp-4.2.8p10.tar.gz -C /tmp

2、/tmp/ntp-4.2.8p10/configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline  --enable-all-clocks --enable-parse-clocks --enable-clockctl

4、make

5、make install

6、chkconfig ntpd on


七、检查与测试

1、使用ssh -V、ntpd --version命令查看版本已是最新版

RedHat 6编译升级OpenSSL、OpenSSH及NTP_第1张图片

2、使用客户端通过ssh连接,能正常连接登录


八、停用telnet

1、sed -i "s/no/yes/g" /etc/xinetd.d/telnet

2、service xinetd stop

3、mv /etc/securettyBAK /etc/securetty


至此,升级完成。本文出自江健龙的技术博客http://jiangjianlong.blog.51cto.com/3735273/1951217