专栏首页技术记录解决openssh漏洞,升级openssh版本

解决openssh漏洞,升级openssh版本

关于解决漏洞的问题我就不详说了,主要就是升级版本。这里我们就直接简单记录下步骤:

1、升级
使用root用户登录系统进入到/home/guankong ,上传openssh-6.6p1.tar.gz到该目录下

1: 备份原rpm启动脚本到当前路径下
#cp /etc/init.d/sshd /home/guankong

2:停止服务
#/etc/init.d/sshd stop

3: 查看已安装rpm openssh
#rpm –qa |grep openssh

4:删除原rpm openssh软件包
#rpm -e openssh-server-4.3p2-29.el5 openssh-4.3p2-29.el5 openssh-clients-4.3p2-29.el5 openssh-askpass-4.3p2-29.el5
5:解压源码补丁安装包(会在当前路径下创建openssh6.0p1目录)
#tar -zxvf openssh 6.0p1.tar.gz  
6: 进入该目录
#cd /root/openssh6.0p1  
7: 配置指定安装目录  同时不检查zlib版本(节省时间如果zlib版本过低那么就会造成openssh的源文件无法编译成功)
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check 
8:make 编译
9:make install 安装
10:检查是否升级成功
#ssh –V
下图为升级成功
11:vi /etc/ssh/sshd_config 修改配置文件(参照下方sshd配置文件安全配置要求)
12:拷贝启动脚本到/etc/init.d/下
#cp /root/sshd /etc/init.d/
13: 开启服务
#/etc/init.d/sshd start
开启服务时会有一个提示
因为这个路径目录已经通过卸载rpm包被删除、手动创建一个即可(该路径在启动脚本中为通过日志记录sshd服务的启动信息)
#mkdir /var/empty/sshd
14:设置SSHD服务为开机启动
#chkconfig --add sshd
#chkconfig sshd on
15:检查端口是否正常
#netstat -an |grep :22

shell脚本:

#!/bin/sh
chmod 755 -R .
install_log=install.log

##openssh upgrade
echo "#######1:openssh upgrade ..." 2>&1 | tee -a $install_log
cp /etc/init.d/sshd ./
/etc/init.d/sshd stop
rpm -e openssh-clients-5.3p1-111.el6.x86_64 openssh-5.3p1-111.el6.x86_64 openssh-server-5.3p1-111.el6.x86_64 2>&1 | tee -a $install_log
tar -zxvf openssh-6.6p1.tar.gz 2>&1 | tee -a $install_log
cd openssh-6.6p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check 2>&1 | tee -a $install_log
make 2>&1 | tee -a $install_log
make install 2>&1 | tee -a $install_log
cd ..
cp sshd /etc/init.d/ -rf
/etc/init.d/sshd start
chkconfig sshd on
echo "openssh upgrade end !"   2>&1 | tee -a $install_log

软件:openssh-6.6p1.tar.gz,自行下载

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Netty-Websocket 根据URL路由,分发机制的实现

    最近在做netty整合websocket,发现网上很多项目都是最简单的demo,单例的一个项目。 然而公司的项目需要接受几个不同功能的ws协议消息,因此最好是用...

    生活创客
  • HttpURLConnection实现两个服务端的对接

    在企业开发中,很多时候需要用到两个服务端的对接,在java类中进行连接并传递参数,其中的HttpURLConnection是一种轻量化,并且简单的方法! ...

    生活创客
  • 通讯协议序列化解读(一) Protobuf详解教程

    生活创客
  • CentOS7下升级OpenSSL和OpenSSH

    本文参考 http://www.dengb.com/Linuxjc/1355285.html

    yuanfan2012
  • (数据科学学习手札07)R在数据框操作上方法的总结(初级篇)

    上篇我们了解了Python中pandas内封装的关于数据框的常用操作方法,而作为专为数据科学而生的一门语言,R在数据框的操作上则更为丰富精彩,本篇就R处理数据框...

    Feffery
  • eShopOnWeb 知多少

    eShopOnWeb是基于ASP.NET Core构建,官方创建这样一个示例项目的目的,我想无非以下几点:

    圣杰
  • MOOON-agent发布:MOOON-agent系统设计与使用说明

    6) 可选多种心跳方式,简单心跳不附带数据,富心跳可携带系统状态数据,如CPU使用率、内存使用情况等

    一见
  • LOH杂合性缺失简介

    以human为例,正常体细胞中有两个染色体组,一对等位基因的allel不同时,就可以说这个基因是杂合的。由于SNP的存在,正常体细胞中的基因都具备了成为杂合的可...

    生信修炼手册
  • 洛谷P1622 释放囚犯

    题目描述 Caima王国中有一个奇怪的监狱,这个监狱一共有P个牢房,这些牢房一字排开,第i个紧挨着第i+1个(最后一个除外)。现在正好牢房是满的。 上级下发了一...

    attack
  • UDP协议源码解析之接收

    调用读取数据的函数前,我们要先调用bind绑定socket对应的地址信息,因为系统是根据地址和端口去查找一个socket的。由代码可以知道,入口没有什么逻辑,主...

    theanarkh

扫码关注云+社区

领取腾讯云代金券