Linux下OpenSSH版本升级

 

Linux 下 OpenSSH 版本升级

在运营商对各个系统的安全扫描的过程中，经常会遇到如下OpenSSH安全漏洞：

这一安全漏洞通常需要到 ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/ 下载openssh-5.0p1以上的版本，然后进行软件升级才能解决这一问题。

一、OpenSSH升级前需要准备的工作如下：

（1）    开启telnet的服务，关闭SSH服务，详见《Linux下telnet开启和关闭服务》文档；如果是在本机上直接操作就不需要开启。

（2）    将下载好的OpenSSH包上传到需要升级的服务器上。

（3）    检查OpenSSL和Zlib版本，openssh-5.0p1要求在OpenSSL版本在0.9.6以上，Zlib滴版本在1.2.1.2以上；

SUSE10下查看相关命令如下：

RedHat AS下查看相关命令如下：

如果OpenSSL和Zlib版本无法满足OpenSSH升级需求，则需要进行相应的版本升级。

二、OpenSSH升级

（1）备份好之前SSH的相关配置文件，也可以cd /etc，直接tar整个ssh目录。

（2）service sshd stop或者/etc/init.d/sshd stop关闭ssh服务

（3）tar zxvf openssh-5.0p1.tar.gz

（4）cd openssh-5.0p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check

指定安装目录，同时不检查zlib版本。

注：在配置的过程中一定要确保没有错误提示，这样才能进行后续的编译。

（5）make                             //编译

（6）make install                       //安装

（7）使用命令ssh –V验证升级是否成功。

OpenSSH_5.0p1, OpenSSL 0.9.8a 11 Oct 2005

（8）vi /etc/ssh/sshd_config

  指定 Protocol 2，

指定PermitRootLogin no

（9）service sshd start或者/etc/init.d/sshd start开启ssh服务

（10）关闭telnet服务，详见《Linux下telnet开启和关闭服务》文档。