linux漏洞ssh版本号,Nessus 安全漏扫linux ssh版本升级

一、环境描述

1)操作系统: 6.4 64位

2)Openssl版本:1.0.1e-15.el6,由于升级到openssh_6.7p1,需要OpenSSL的版本在0.9.8f以上,所以这里就不用升级openssl了。直接升级openssh就行了。

3)Openssh升级前版本:openssh-5.3p1-94.el6;Openssh升级后版本:openssh_6.7p1(源码安装)

4)连接工具xshell 4。要预防超时断开连接。

二、升级sshd到OpenSSH-6.7并删除老版本ssh

1)升级前准备

下载openssh-6.7p1.tar.gz

备份ssh配置文件 :

# mv /etc/ssh /etc/ssh.bak

查看是否缺包

# rpm -qa | egrep "gcc|make|perl|pam|pam-devel|zlib|zlib-devel"

如果有配置yum了的话可以直接yum安装这些包,这样既可以检验是否装了,没装的直接装上。

yum -y install gcc* make perl pam pam-devel zlib zlib-devel

先卸载完旧版本的openssh

# rpm -e `rpm -qa | grep openssh`

2)编译安装新版本openssh

# tar zxf openssh-6.7p1.tar.gz && cd openssh-6.7p1

如果需要伪装ssh显示的版本信息,先修改version.h文件:

# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords

# make

# make install

3)查看是否升级到新版本

4)复制启动脚本到/etc/init.d

# cp /root/openssh-6.7p1/contrib//sshd.init /etc/init.d/sshd

加入开机自启

# chkconfig --add sshd

5)启动sshd,用start或reload。不要restart,restart 会直接断开连接,而并不会接着启动sshd服务,这时候要通过其他途径进入机器,然后启动sshd服务才行。

如果xshell4连接不上,修改配置,使xshell4默认支持

你可能感兴趣的:(linux漏洞ssh版本号)