CentOS6.4升级openssh

标签：项目   评估   release   version   

---------------------------------

一、为什么要升级

二、系统环境

三、卸载系统自带openssh-server

四、源码安装openssh

五、配置

---------------------------------

一、为什么要升级

  最近收到某项目的安全评估报告，让升级最新的openssh，如下：

二、系统环境

# cat /etc/redhat-release 
CentOS release 6.4 (Final)
# uname -r
2.6.32-358.el6.x86_64

三、卸载系统自带openssh-server

1.保留系统自带的openssl无需卸载，直接源码安装最新的openssh。

# openssl version -a             
OpenSSL 1.0.0-fips 29 Mar 2010
built on: Thu Feb 21 23:42:57 UTC 2013
platform: linux-x86_64
options:  bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) blowfish(idx)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_EN
DIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -Wa,--noexecstack -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DWHIRLPOOL_ASMOPENSSLDIR: "/etc/pki/tls"
engines:  aesni dynamic

2.卸载系统自带的openssh-server

# service sshd stop
Stopping sshd:                                             [  OK  ]
# rpm -qa |grep openss
openssl-1.0.0-27.el6.x86_64
openssh-5.3p1-84.1.el6.x86_64
openssh-server-5.3p1-84.1.el6.x86_64
# rpm -e openssh-server
# rpm -e openssh
# mv /etc/ssh /etc/ssh.bak

四、源码安装openssh

1.安装必要的依赖包

# yum install gcc make perl pam pam-devel zlib zlib-devel openssl-devel

2.源码编译安装

# tar zxvf openssh-7.2p2.tar.gz
# cd openssh-7.2p2
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords    //不要更改--prefix目录
# make
# make install
# ssh -V 
OpenSSH_7.2p2, OpenSSL 1.0.0-fips 29 Mar 2010

五、配置

# cp openssh-7.2p2/contrib/redhat/sshd.init /etc/init.d/sshd   //加入系统服务
# chkconfig --add sshd
# service sshd start
# netstat -tupln |grep 22
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      36385/sshd          
tcp        0      0 :::22                       :::*                        LISTEN      36385/sshd
# vi /etc/ssh/sshd_config            //允许root远程登录
44 PermitRootLogin yes             //将prohibit-password替换为yes

ps：报错解决

1. 编译配置openssh时，如果出现以下错误，安装openssl-devel即可解决：

configure: error: *** OpenSSL headers missing - please install first or check config.log ***

本文出自 “一诺千金” 博客，请务必保留此出处http://hatech.blog.51cto.com/8360868/1794520

CentOS6.4升级openssh

标签：项目   评估   release   version   

原文地址：http://hatech.blog.51cto.com/8360868/1794520