Centos 6.3 openssh升级

Centos 6.3 openssh升级（安全漏洞修复）

 

方法/步骤

 

注意：先多开几个crt客户端，就算过程中ssh安装失败，也还可以操作服务器，不会中断

1 准备

 （1）下载安装包

  https://www.openssl.org/source/openssl-1.0.2l.tar.gz

  https://mirrors.evowise.com/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz

  

 （2）安装包

  yum -y install gcc* make perl pam pam-devel zlib zlib-devel

 

2 升级openssl

 

（1）备份当前openssl文件

  find / -name openssl

mv /usr/lib64/openssl/usr/lib64/openssl.old

mv /usr/bin/openssl/usr/bin/openssl.old

cp  /usr/lib64/libcrypto.so.10  /usr/lib64/libcrypto.so.10.old

cp  /usr/lib64/libssl.so.10  /usr/lib64/libssl.so.10.old

（2）卸载当前openssl

rpm -e  `rpm -qa | grep openssl` --nodeps

 

rpm -qa | grep openssl

 

（3）进入解压的文件目录并编译安装

cd openssl-1.0.2k

编译文件

./config --prefix=/usr--openssldir=/etc/ssl --shared zlib

 

make

make install

 

查看是否升级成功

 

openssl version -a

 

 

==============================================

3 升级openssh

（1）停止当前ssh服务，并备份

service sshd stop---停止服务

mv /etc/ssh /etc/ssh.old----备份服务

（2）查询并卸载openssh

先卸载完旧版本的openssh

 

rpm -e  `rpm -qa | grep openssh` --nodeps (yumremove  openssh* -y)

 

cd openssh-7.5p1

 

编译

./configure --prefix=/usr  --sysconfdir=/etc/ssh  --with-md5-passwords  --with-pam --with-ssh1  --with-zlib

--with-openssl-includes=/usr--with-privsep-path=/var/lib/sshd

make

make install

（3）安装后环境配置

cp ./contrib/redhat/sshd.init  /etc/init.d/sshd

chmod +x /etc/init.d/sshd

chkconfig --add sshd

chkconfig --list |grep sshd

chkconfig sshd on

service sshd start

ssh -V

出现如下提示说明ssh升级成功，现在的openssh版本为OpenSSH_7.5p1, openssl版本为OpenSSL 1.0.2k

----------------------------------------------------------

vim /etc/ssh/sshd_config

 

添加PermitRootLogin yes

到文件末尾

 

service sshd restart

 

 

 

4 若失败，可以重新安装OpenSSH

 

 CentOS 6 安装OpenSSH Server

yum install openssh-server

yum -y install openssh-clients

 chkconfig --list sshd

chkconfig sshd on

/etc/init.d/sshd start