---------------------------------
一、为什么要升级
二、系统环境
三、卸载系统自带openssh-server
四、源码安装openssh
五、配置
---------------------------------
一、为什么要升级
最近收到某项目的安全评估报告,让升级最新的openssh,如下:
二、系统环境
# cat /etc/redhat-release CentOS release 6.4 (Final) # uname -r 2.6.32-358.el6.x86_64
三、卸载系统自带openssh-server
1.保留系统自带的openssl无需卸载,直接源码安装最新的openssh。
# openssl version -a OpenSSL 1.0.0-fips 29 Mar 2010 built on: Thu Feb 21 23:42:57 UTC 2013 platform: linux-x86_64 options: bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) blowfish(idx) compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_EN DIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -Wa,--noexecstack -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DWHIRLPOOL_ASMOPENSSLDIR: "/etc/pki/tls" engines: aesni dynamic
2.卸载系统自带的openssh-server
# service sshd stop Stopping sshd: [ OK ] # rpm -qa |grep openss openssl-1.0.0-27.el6.x86_64 openssh-5.3p1-84.1.el6.x86_64 openssh-server-5.3p1-84.1.el6.x86_64 # rpm -e openssh-server # rpm -e openssh # mv /etc/ssh /etc/ssh.bak
四、源码安装openssh
1.安装必要的依赖包
# yum install gcc make perl pam pam-devel zlib zlib-devel openssl-devel
2.源码编译安装
# tar zxvf openssh-7.2p2.tar.gz # cd openssh-7.2p2 # ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords //不要更改--prefix目录 # make # make install # ssh -V OpenSSH_7.2p2, OpenSSL 1.0.0-fips 29 Mar 2010
五、配置
# cp openssh-7.2p2/contrib/redhat/sshd.init /etc/init.d/sshd //加入系统服务 # chkconfig --add sshd # service sshd start # netstat -tupln |grep 22 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 36385/sshd tcp 0 0 :::22 :::* LISTEN 36385/sshd # vi /etc/ssh/sshd_config //允许root远程登录 44 PermitRootLogin yes //将prohibit-password替换为yes
ps:报错解决
编译配置openssh时,如果出现以下错误,安装openssl-devel即可解决:
configure: error: *** OpenSSL headers missing - please install first or check config.log ***
本文出自 “一诺千金” 博客,请务必保留此出处http://hatech.blog.51cto.com/8360868/1794520
原文地址:http://hatech.blog.51cto.com/8360868/1794520