OpenSSH高危漏洞升级到最新版本openssh-8.0p1

CentOS6.x 升级opensshd

H17) OpenSSH sshd 权限许可和访问控制漏洞CVE-2015-5600 高
H18) OpenSSH sshd 安全漏洞(CVE-2015-8325) 高
H19) OpenSSH 拒绝服务漏洞(CVE-2016-0778) 高
H20) OpenSSH’ssh/kex.c’拒绝服务漏洞(CVE-2016-8858) 高
H21) OpenSSH sshd 安全漏洞(CVE-2016-6515) 高
H22) OpenSSH 安全漏洞(CVE-2016-1908) 高
H23) OpenSSH 安全漏洞(CVE-2016-10009) 高
H24) OpenSSH 权限许可和访问控制漏洞(CVE-2016-10010) 高
H25) OpenSSH 安全漏洞(CVE-2016-10012) 高
H26) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) 高
H27) OpenSSH‘hash_buffer’函数缓冲区溢出漏洞(CVE-2014-1692) 高
M28) OpenSSH 安全漏洞(CVE-2018-15919) 中
M29) OpenSSH sshd monitor.c文件权限许可和访问控制漏洞CVE-2015-6564 中
M30) OpenSSH‘x11_open_helper’函数权限许可和访问控制漏洞CVE-2015-5352 中
M31) OpenSSH 安全漏洞(CVE-2016-0777) 中
M32) OpenSSH 拒绝服务漏洞(CVE-2016-1907) 中
M33) OpenSSH sshd CRLF注入漏洞(CVE-2016-3115) 中
M34) OpenSSH 信息泄露漏洞(CVE-2016-10011) 中

直接上命令

#yum -y install wget make automake gcc* perl pam pam-devel zlib zlib-devel tcp_wrappers-devel     #依赖
#mkdir -p /home/setup && cd /home/setup      #创建下载目录
#rpm -qa | grep openssh*         #卸载
如：[卸载全部的openssh openssl]
openssl-1.0.1e-57.el6.x86_64
openssl-devel-1.0.1e-57.el6.x86_64
----------
rpm -e openssl-1.0.1e-57.el6.x86_64
rpm -e openssl-devel-1.0.1e-57.el6.x86_64
------------------


#wget http://www.openssl.org/source/openssl-fips-2.0.5.tar.gz
#tar -zxvf openssl-fips-2.0.5
#cd openssl-fips-2.0.5
#./config
#make && make install


#wget https://github.com/openssl/openssl/archive/OpenSSL_1_1_1c.tar.gz
#tar -zvxf OpenSSL_1_1_1c.tar.gz
#cd openssl-OpenSSL_1_1_1c
# ./config shared zlib --prefix=/usr/local/openssl-1.1.1-pre8 --openssldir=/usr/local/openssl-1.1.1-pre8/ssl
#make && make install
#mv /usr/bin/openssl /usr/bin/openssl.bak
#find / -name openssl
#ln -s /usr/local/openssl-1.1.1-pre8/bin/openssl /usr/bin/openssl
#ln -s /usr/local/lib64 /usr/local/ssl/lib
#vi /etc/ld.so.conf
---------
/usr/local/lib64
/usr/local/ssl/lib
---------  :wq  #保存
#ldconfig
#openssl version -a



#wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz     #下载8.0版本
#mv /etc/ssh/ /etc/ssh.bak   #备份
#tar zxf openssh-8.0p1.tar.gz && cd openssh-8.0p1  #解压
#./configure \
  --prefix=/usr \
  --sysconfdir=/etc/ssh \
  --with-md5-passwords \
  --with-pam \
  --with-tcp-wrappers \
  --with-ssl-dir=/usr/local/ssl \
  --without-hardening  \
  --without-openssl-header-check
  #编译
#make && make install
#cp contrib/redhat/sshd.init /etc/init.d/sshd
#chkconfig --add sshd
#vi /etc/ssh/sshd_config
--
PermitRootLogin yes
---
:wq
#service sshd start