码迷,mamicode.com
首页 > 其他好文 > 详细

OPEN SSH升级小结(针对SUSE系统)

时间:2017-11-10 13:42:30      阅读:663      评论:0      收藏:0      [点我收藏+]

标签:suse openssh 升级

这几天因为安全漏洞扫描,扫描到时大量OPEN SSH漏洞,需安全加固,主要是升级版本,以前对于升级打补丁总是不在意的,可这次中间遇到一些小问题整理成册,希望对大家有点帮助,以下是具体实现方法:


主要方法:网上找的方法大都是下载源码包进行自己编译。我的做法是下载最新版的SUSE系统ISO文件挂载到REPOS,然后进行UPDATE升级。


一、下载最近版的SUSE 12 SP3 ISO文件

       下载方法就不多讲了,自己去www.suse.com/zh_cn    下载就可以了


二、挂载ISO

      

zypper ar -c -t yast2 "iso:/?iso=/opt/IBM/SLE-12-Server-DV.iso" "SLES12-SP0"

      用命令zypper lr 查看是否挂载成功


三、升级已经安装的和openssh有关的包

      1、用命令

   

  zypper se openssh
      zypper se openssl

      查出所有已经安装的包:openssl   、openssh、openssh-askpass、openssl-certs

      

     2、用命令

       

zypper up openssh
        zypper up openssl
       zypper up openssh-askpass
       zypper up  openssl-certs

       更新所有已经安装的包:openssl   、openssh、openssh-askpass、openssl-certs

     当遇到下面的提示时选择  4 即可:

 Solution 2: deinstallation of nscd-2.11.3-17.31.1.x86_64

 Solution 3: do not install openssl-1.0.1i-2.12.x86_64

 Solution 4: break openssl by ignoring some of its dependencies


Choose from above solutions by number or cancel [1/2/3/4/c] (c): 4

Resolving dependencies...

Resolving package dependencies...


    3、验证:用ssh -v命令查看现在的版本号

[:/root]

ssh –V

ssh: error while loading shared libraries: libcrypto.so.1.0.0: cannot open shared object file: No such file or directory

结果会报一个找不到库文件的错,应该是依靠的库文件没有升级的原因。

用命令找出此文件

[:/]find ./ -name libcrypto.so*

./usr/lib64/libcrypto.so.0.9.8

./usr/lib64/libcrypto.so

./usr/lib/libcrypto.so.0.9.8

然后再用命令找到此文件要用的包

[:/] rpm –qf libcrypto.so.0.9.8

libopenssl0_9_8-32bit-0.9.8j-0.26.1

[:/]zypper se libopenssl0_9_8*

Loading repository data...

Reading installed packages...


S | Name                  | Summary                                     | Type   

--+-----------------------+---------------------------------------------+--------

i | libopenssl0_9_8       | Secure Sockets and Transport Layer Security | package

i | libopenssl0_9_8-32bit | Secure Sockets and Transport Layer Security | package

最后得知是libopenssl0_9_8和libopenssl0_9_8-32bit这二个文件没有升级。用下面的命令进行升级

[:/]zypper in libopenssl1_0_0   libopenssl1_0_0-32bit

再次验证

[:/]ssh -v

ssh: /lib64/libc.so.6: version `GLIBC_2.15‘ not found (required by ssh)

用相同的办法再升级zypper up glibc  即可!



本文出自 “余迪博客” 博客,请务必保留此出处http://4507878.blog.51cto.com/4497878/1980593

OPEN SSH升级小结(针对SUSE系统)

标签:suse openssh 升级

原文地址:http://4507878.blog.51cto.com/4497878/1980593

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!