升级openssh

事件：服务器中openssh 版本过低，存在漏洞，需要将ssh版本进行升级。

系统：centos 6.5

旧版本：openssh-7.5

新版本：openssh-8.0p1

安装包下载：

openssh-8.0p1.tar.gz安装包下载地址：

链接：https://pan.baidu.com/s/1T0Tu9FTUETyqEiTJ1kozPw

提取码：u0se

xinetd-2.3.14安装包下载地址：

链接：https://pan.baidu.com/s/1tSQf3FqY1daqyaml0_HQdQ

提取码：egs6

telnet-server 安装包下载地址：

链接：https://pan.baidu.com/s/1pYF2yWycDXMJjKh7lFr4TA

提取码：z3e5

第一步：yum 安装telnet（此升级必须安装telnet，并且确保正常连接才可进行升级）

yum -y install telnet telnet-server xinetd

vim /etc/xinetd.d/telnet //修改配置文件

{

flags = REUSE

socket_type = stream

wait = no

user = root

server = /usr/sbin/in.telnetd

log_on_failure += USERID

disable = no //此处装完后是yes 修改为no

}

service xinetd restart //开启服务

telnet 服务器IP地址 //使用telnet连接服务器

ps：如果没有yum源可以上传rpm包执行下面两条命令进行安装telnet，

rpm -ivh xinetd-2.3.14-34.el6.x86_64.rpm --nodeps

rpm -ivh telnet-server-0.17-47.el6.x86_64.rpm --nodeps

第二步：安装编译环境：

yum install rpm-build gcc make wget openssl-devel krb5-devel pam-devel libX11-devel xmkmf （imake）libXt-devel zlib*

第三步：创建sshd目录 并授权（如果有此目录可以不用执行下面命令）

install -v -m700 -d /var/lib/sshd

chown -v root:sys /var/lib/sshd

第四步：开始安装（先上传openssh压缩包）

tar zxf openssh-8.0p1.tar.gz

cd openssh-8.0p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd

make && make install

第五步：复制配置文件及权限

install -v -m755 contrib/ssh-copy-id /usr/bin

install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1

install -v -m755 -d /usr/share/doc/openssh-8.0p1

install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-8.0p1

service sshd start //启动

chkconfig --add sshd //添加开机启动

[root@cacheSever1904761 sshd]# ssh -V //查看升级后的版本是否为升级后的版本

OpenSSH_8.0p1, OpenSSL 1.0.1e-fips 11 Feb 2013

最后关闭telnet：

将第一步的"no"修改为"yes"

service xinetd stop //关闭telnet服务，服务器禁止开启使用telnet端口