OpenSSH升级步骤及注意事项详解

公司的生产系统服务器（RedHat 5.4 x86_64)被绿盟扫描出openssh工具有漏洞，需要进行升级，以下是升级过程：

1、查看当前的ssh服务版本

# ssh –V

OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

检测之前安装的包（openssl和openssh同时更新）

# rpm -qa | grep openssl

openssl-0.9.8e-12.el5_4.6

# rpm -qa | grep openssh

openssh-4.3p2-41.el5

openssh-server-4.3p2-41.el5

openssh-clients-4.3p2-41.el5

openssh-askpass-4.3p2-41.el5

卸载openssh的rpm安装包（备注：此处未卸载ssl安装包）；

#rpm -e `rpm -qa | grep openssh`

2、源码安装openssh

#tar xzvf openssh-6.0p1.tar.gz

#cd  openssh-6.0p1

#./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib

# make && make install

3、修改相关配置文件

# cp -p /contrib/redhat/sshd.init /etc/init.d/sshd（备注：此处contrib路径为解压后的安装包路径，比如：/tmp/openssh-6.0p1/contrib/redhat)

# chmod u+x /etc/init.d/sshd

# chkconfig --add sshd

#cp /usr/src/openssh5.9p1/sshd_config  /etc/ssh/sshd_config

# cp /usr/local/openssh/sbin/sshd  /usr/sbin/sshd

# service sshd start      -----------断开连接!!!

Starting sshd:                          [  OK  ]

4、再次查看sshd服务的版本

#ssh -V

OpenSSH_6.0p1, OpenSSL 1.0.1 14 Mar 2012

升级成功！

需要注意：在首次安装完成后，如果重启或者停止ssh服务，则执行：service sshd restart则提示sshd服务不存在，这是由于安装完成后，/etc/init.d/内没有sshd文件，需要从安装包的/contrib/安装环境/sshd.init复制到/etc/init.d/并命令为sshd即可。