openssh升级记

原创 2017年01月03日 17:09:40

    12.15号生产系统,通过绿盟的rsas系统扫描到有openssh漏洞,官方解决方案是要升级openssh的版本,我从http://www.openssh.com/下载了最新的版本7.4,然后传至正式机,进行configure ,但最后提示openssl  mismatched。我的系统明明有安装了openssl 1.0.1e,考虑是版本不兼容问题,然后下载了1.0.1u和1.1.0c和1.0.2j等3个版本的openssl,然后又使用静态编译的方式configure --with-ssl-dir 指定对应的1.0.1t,但在make时提示错误,查看了一下openssh7.4最新说明,只指出不支持1.1.0版本的openssl,但没有说向下兼容的版本,继续试了1.1.0,果然不行,无法make成功,头上冒汗了,然后试了1.0.2u,编译成功,make install成功,终于有戏了,启动sshd成功。其中sshd是用于openssh的服务器端的监听程序,ssh是客户端连接其它ssh服务器的客户端程序。

    在第一步时,使用ldd来查看 ldd /usr/sbin/sshd查看了一下sshd依赖的包:
        [ ~]$ which sshd --查看sshd的位置

         /usr/sbin/sshd
        [~]$ ldd /usr/sbin/sshd --查看sshd依赖的动态库列表
        linux-vdso.so.1 =>  (0x00007fff4c28b000)
        libfipscheck.so.1 => /lib64/libfipscheck.so.1 (0x00007f1bbc81e000)
        libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f1bbc613000)
        libaudit.so.1 => /lib64/libaudit.so.1 (0x00007f1bbc3f6000)
        libpam.so.0 => /lib64/libpam.so.0 (0x00007f1bbc1e8000)
        libdl.so.2 => /lib64/libdl.so.2 (0x00007f1bbbfe4000)
        libselinux.so.1 => /lib64/libselinux.so.1 (0x00007f1bbbdc4000)
        libcrypto.so.10 => /usr/lib64/libcrypto.so.10 (0x00007f1bbb9e0000)
        libutil.so.1 => /lib64/libutil.so.1 (0x00007f1bbb7dd000)
        libz.so.1 => /lib64/libz.so.1 (0x00007f1bbb5c6000)
        libnsl.so.1 => /lib64/libnsl.so.1 (0x00007f1bbb3ad000)
        libcrypt.so.1 => /lib64/libcrypt.so.1 (0x00007f1bbb176000)
     可以看到sshd使用到的动态库及所处目录。 注意:configure时,首先会从环境变量LD_LIBERARY_PATH配置的路径中查找依据的动态库(linux下是.so文件);然后是/lib64,/usr/lib64目录,如果找不到,则通过/etc/ld.so.conf中配置的路径查找动态库文件。

     然后使用可以使用strings /usr/sbin/sshd | grep OpenSSL 查看sshd使用的OpenSSL是什么版本的内容。

          

相关文章推荐

linux 下openssh升级

  • 2017年11月13日 11:35
  • 500KB
  • 下载

openssh-7.5p1升级

1.安装gcc等编译器 yum -y install gcc gcc-c++ 2.安装openssl和openssl-devel 3.下载openssh-7.5p1 大家可以到...

Linux_OpenSSH_7.5升级必备软件

  • 2017年11月13日 12:03
  • 7.12MB
  • 下载

openssh升级

  • 2015年05月19日 14:47
  • 1.41MB
  • 下载

linux openssh升级步骤

前言:linux openssh漏洞,为修复此漏洞,一般是升级是将openssh升级版本,此步骤为将openssh5.3升级到6.7 (下载地址:http://mirror.internode.on....

一键编译升级安装openssh(6.7p1)

  • 2016年01月25日 14:02
  • 412B
  • 下载

linux openssh 升级步骤

  • 2015年12月15日 13:29
  • 6MB
  • 下载

CentOS 6.8 升级OpenSSH至最新版本7.5p1

CentOS 6.8 升级OpenSSH到最新版本7.5p1 OpenSSH远程权限提升漏洞(CVE-2016-10010) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)...
  • zqx1205
  • zqx1205
  • 2017年07月13日 15:35
  • 343

RHEL5.4下升级openSSH至6.5及openssl1.0.1i

  • 2014年09月05日 11:28
  • 6.03MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:openssh升级记
举报原因:
原因补充:

(最多只允许输入30个字)