OpenSSH升级步骤及注意事项详解
2017-08-08 09:18
381 查看
公司的生产系统服务器(RedHat 5.4 x86_64)被绿盟扫描出openssh工具有漏洞,需要进行升级,以下是升级过程:
1、查看当前的ssh服务版本
# ssh –V
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
检测之前安装的包(openssl和openssh同时更新)
# rpm -qa | grep openssl
openssl-0.9.8e-12.el5_4.6
# rpm -qa | grep openssh
openssh-4.3p2-41.el5
openssh-server-4.3p2-41.el5
openssh-clients-4.3p2-41.el5
openssh-askpass-4.3p2-41.el5
卸载openssh的rpm安装包(备注:此处未卸载ssl安装包);
#rpm -e `rpm -qa | grep openssh`
2、源码安装openssh
#tar xzvf openssh-6.0p1.tar.gz
#cd openssh-6.0p1
#./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib
# make && make install
3、修改相关配置文件
# cp -p /contrib/redhat/sshd.init /etc/init.d/sshd(备注:此处contrib路径为解压后的安装包路径,比如:/tmp/openssh-6.0p1/contrib/redhat)
# chmod u+x /etc/init.d/sshd
# chkconfig --add sshd
#cp /usr/src/openssh5.9p1/sshd_config /etc/ssh/sshd_config
# cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
# service sshd start -----------断开连接!!!
Starting sshd: [ OK ]
4、再次查看sshd服务的版本
#ssh -V
OpenSSH_6.0p1, OpenSSL 1.0.1 14 Mar 2012
升级成功!
需要注意:在首次安装完成后,如果重启或者停止ssh服务,则执行:service sshd restart则提示sshd服务不存在,这是由于安装完成后,/etc/init.d/内没有sshd文件,需要从安装包的/contrib/安装环境/sshd.init复制到/etc/init.d/并命令为sshd即可。
1、查看当前的ssh服务版本
# ssh –V
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
检测之前安装的包(openssl和openssh同时更新)
# rpm -qa | grep openssl
openssl-0.9.8e-12.el5_4.6
# rpm -qa | grep openssh
openssh-4.3p2-41.el5
openssh-server-4.3p2-41.el5
openssh-clients-4.3p2-41.el5
openssh-askpass-4.3p2-41.el5
卸载openssh的rpm安装包(备注:此处未卸载ssl安装包);
#rpm -e `rpm -qa | grep openssh`
2、源码安装openssh
#tar xzvf openssh-6.0p1.tar.gz
#cd openssh-6.0p1
#./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib
# make && make install
3、修改相关配置文件
# cp -p /contrib/redhat/sshd.init /etc/init.d/sshd(备注:此处contrib路径为解压后的安装包路径,比如:/tmp/openssh-6.0p1/contrib/redhat)
# chmod u+x /etc/init.d/sshd
# chkconfig --add sshd
#cp /usr/src/openssh5.9p1/sshd_config /etc/ssh/sshd_config
# cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
# service sshd start -----------断开连接!!!
Starting sshd: [ OK ]
4、再次查看sshd服务的版本
#ssh -V
OpenSSH_6.0p1, OpenSSL 1.0.1 14 Mar 2012
升级成功!
需要注意:在首次安装完成后,如果重启或者停止ssh服务,则执行:service sshd restart则提示sshd服务不存在,这是由于安装完成后,/etc/init.d/内没有sshd文件,需要从安装包的/contrib/安装环境/sshd.init复制到/etc/init.d/并命令为sshd即可。
相关文章推荐
- Openssh升级步骤及注意事项详解
- Openssh升级步骤及注意事项详解
- <转载>Spring 3.x 升级到Spring 4.x 注意事项和步骤,错误解决方法
- 第四篇:Hibernate开发步骤注意事项详解1
- 第五篇:Hibernate开发步骤注意事项详解2
- 关于AsyncTask参数及运行步骤详解and注意事项
- Elasticsearch 集群版本升级步骤及注意事项
- oracle 停服升级的步骤和注意事项
- Spring 3.x 升级到Spring 4.x 注意事项和步骤,错误解决方法
- spring 3.x升级到Spring 4.x 依赖的相关 json jar 包加上即可。(注意事项和步骤)
- 升级改造项目实施步骤及注意事项
- Elasticsearch 集群版本升级步骤及注意事项
- 64bit libcurl.lib生成步骤及注意事项详解
- Linux系统Domino704升级为901 64位的步骤及注意事项
- iOS 添加,qq登陆,微信登陆,微博登陆,,步骤及其注意事项
- Win7/Win8.1预定Win10升级服务的详细教程和注意事项
- Django从1.8升级到2.0注意事项
- Windows下Mysql5.7开启binlog步骤及注意事项
- spring3升级spring4注意事项