解决openssh漏洞，升级openssh版本

1、升级
使用root用户登录系统进入到/home/guankong ,上传openssh-6.6p1.tar.gz到该目录下

1: 备份原rpm启动脚本到当前路径下
#cp /etc/init.d/sshd /home/guankong

2：停止服务
#/etc/init.d/sshd stop

3: 查看已安装rpm openssh
#rpm –qa |grep openssh

4：删除原rpm openssh软件包
#rpm -e openssh-server-4.3p2-29.el5 openssh-4.3p2-29.el5 openssh-clients-4.3p2-29.el5 openssh-askpass-4.3p2-29.el5
5：解压源码补丁安装包（会在当前路径下创建openssh6.0p1目录）
#tar -zxvf openssh 6.0p1.tar.gz  
6: 进入该目录
#cd /root/openssh6.0p1  
7: 配置指定安装目录  同时不检查zlib版本（节省时间如果zlib版本过低那么就会造成openssh的源文件无法编译成功）
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check 
8：make 编译
9:make install 安装
10:检查是否升级成功
#ssh –V
下图为升级成功
11:vi /etc/ssh/sshd_config 修改配置文件(参照下方sshd配置文件安全配置要求)
12:拷贝启动脚本到/etc/init.d/下
#cp /root/sshd /etc/init.d/
13: 开启服务
#/etc/init.d/sshd start
开启服务时会有一个提示
因为这个路径目录已经通过卸载rpm包被删除、手动创建一个即可（该路径在启动脚本中为通过日志记录sshd服务的启动信息）
#mkdir /var/empty/sshd
14:设置SSHD服务为开机启动
#chkconfig --add sshd
#chkconfig sshd on
15:检查端口是否正常
#netstat -an |grep :22

#!/bin/sh
chmod 755 -R .
install_log=install.log

##openssh upgrade
echo "#######1:openssh upgrade ..." 2>&1 | tee -a $install_log
cp /etc/init.d/sshd ./
/etc/init.d/sshd stop
rpm -e openssh-clients-5.3p1-111.el6.x86_64 openssh-5.3p1-111.el6.x86_64 openssh-server-5.3p1-111.el6.x86_64 2>&1 | tee -a $install_log
tar -zxvf openssh-6.6p1.tar.gz 2>&1 | tee -a $install_log
cd openssh-6.6p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check 2>&1 | tee -a $install_log
make 2>&1 | tee -a $install_log
make install 2>&1 | tee -a $install_log
cd ..
cp sshd /etc/init.d/ -rf
/etc/init.d/sshd start
chkconfig sshd on
echo "openssh upgrade end !"   2>&1 | tee -a $install_log