Openssh升级步骤及注意事项详解

公司的生产系统服务器(Redhat 5.4 x86_64)被绿盟扫描出openssh工具有漏洞,需要进行升级,以下是升级过程:

1、查看当前的ssh服务版本

    # ssh –V  

      OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 

    检测之前安装的包(openssl和openssh同时更新)

    # rpm -qa | grep openssl   

      openssl-0.9.8e-12.el5_4.6  

    # rpm -qa | grep openssh  

      openssh-4.3p2-41.el5  

      openssh-server-4.3p2-41.el5  

      openssh-clients-4.3p2-41.el5  

       openssh-askpass-4.3p2-41.el5  

      卸载openssh的rpm安装包(备注:此处未卸载ssl安装包);

    #rpm -e `rpm -qa | grep openssh`  

2、源码安装openssh

    #tar xzvf openssh-6.0p1.tar.gz  

    #cd  openssh-6.0p1  

    #./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib  

    # make && make install 

3、修改相关配置文件  

    # cp -p /contrib/redhat/sshd.init /etc/init.d/sshd(备注:此处contrib路径为解压后的安装包路径,比如:/tmp/openssh-6.0p1/contrib/redhat)

    # chmod u+x /etc/init.d/sshd  

    # chkconfig --add sshd  

    #cp /usr/src/openssh5.9p1/sshd_config  /etc/ssh/sshd_config  

    # cp /usr/local/openssh/sbin/sshd  /usr/sbin/sshd  

    # service sshd start       -----------断开连接!!!  

      Starting sshd:                          [  OK  ]  

4、再次查看sshd服务的版本

    #ssh -V  

     OpenSSH_6.0p1, OpenSSL 1.0.1 14 Mar 2012 

 升级成功!

需要注意:在首次安装完成后,如果重启或者停止ssh服务,则执行:service sshd restart则提示sshd服务不存在,这是由于安装完成后,/etc/init.d/内没有sshd文件,需要从安装包的/contrib/安装环境/sshd.init复制到/etc/init.d/并命令为sshd即可;