openssh升级记

原创 2017年01月03日 17:09:40

    12.15号生产系统,通过绿盟的rsas系统扫描到有openssh漏洞,官方解决方案是要升级openssh的版本,我从http://www.openssh.com/下载了最新的版本7.4,然后传至正式机,进行configure ,但最后提示openssl  mismatched。我的系统明明有安装了openssl 1.0.1e,考虑是版本不兼容问题,然后下载了1.0.1u和1.1.0c和1.0.2j等3个版本的openssl,然后又使用静态编译的方式configure --with-ssl-dir 指定对应的1.0.1t,但在make时提示错误,查看了一下openssh7.4最新说明,只指出不支持1.1.0版本的openssl,但没有说向下兼容的版本,继续试了1.1.0,果然不行,无法make成功,头上冒汗了,然后试了1.0.2u,编译成功,make install成功,终于有戏了,启动sshd成功。其中sshd是用于openssh的服务器端的监听程序,ssh是客户端连接其它ssh服务器的客户端程序。

    在第一步时,使用ldd来查看 ldd /usr/sbin/sshd查看了一下sshd依赖的包:
        [ ~]$ which sshd --查看sshd的位置

         /usr/sbin/sshd
        [~]$ ldd /usr/sbin/sshd --查看sshd依赖的动态库列表
        linux-vdso.so.1 =>  (0x00007fff4c28b000)
        libfipscheck.so.1 => /lib64/libfipscheck.so.1 (0x00007f1bbc81e000)
        libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f1bbc613000)
        libaudit.so.1 => /lib64/libaudit.so.1 (0x00007f1bbc3f6000)
        libpam.so.0 => /lib64/libpam.so.0 (0x00007f1bbc1e8000)
        libdl.so.2 => /lib64/libdl.so.2 (0x00007f1bbbfe4000)
        libselinux.so.1 => /lib64/libselinux.so.1 (0x00007f1bbbdc4000)
        libcrypto.so.10 => /usr/lib64/libcrypto.so.10 (0x00007f1bbb9e0000)
        libutil.so.1 => /lib64/libutil.so.1 (0x00007f1bbb7dd000)
        libz.so.1 => /lib64/libz.so.1 (0x00007f1bbb5c6000)
        libnsl.so.1 => /lib64/libnsl.so.1 (0x00007f1bbb3ad000)
        libcrypt.so.1 => /lib64/libcrypt.so.1 (0x00007f1bbb176000)
     可以看到sshd使用到的动态库及所处目录。 注意:configure时,首先会从环境变量LD_LIBERARY_PATH配置的路径中查找依据的动态库(linux下是.so文件);然后是/lib64,/usr/lib64目录,如果找不到,则通过/etc/ld.so.conf中配置的路径查找动态库文件。

     然后使用可以使用strings /usr/sbin/sshd | grep OpenSSL 查看sshd使用的OpenSSL是什么版本的内容。

          

[转]Linux系统中OpenSSH的安装和配置

Linux系统中OpenSSH的安装和配置概述许多网络程序,如telnet、rsh、rlogin或rexec,用明文(plain text)传送口令和秘密的信息,所以就可利用任何连接到网络上的计算机监...
  • heiyeshuwu
  • heiyeshuwu
  • 2005年04月13日 11:35
  • 2355

Linux升级openssh及问题总结

升级步骤: [root@db 1]# yum install pam-devel [root@db 1]# pwd /home/1 [root@db 1]# ls openssh-7.1p2  o...
  • lk_db
  • lk_db
  • 2016年03月23日 17:18
  • 23463

CentOS6.5下openssh升级

CentOS6.5下openssh升级 在有的企业中每年都会安全扫描,因为实现远程连接比较重要,如果openssh版本过低,就要对其升级,本文主要讲述openssh升级的步骤。 openssh升级...
  • u012949658
  • u012949658
  • 2016年12月21日 00:08
  • 674

centos升级openssh的两种方式

此文介绍的是服务器在有网络和无网络情况下升级openssh方式。 一、首先介绍一个无网络如何升级: 1、准备相关的包 openssh下载地址:http://mirror.internode....
  • moonpure
  • moonpure
  • 2017年01月14日 00:29
  • 2518

CentOS openssh升级到openssh-7.2版本

安全部门漏洞检查,让升级openssh版本,升级操作不复杂,但毕竟是线上环境,主要注意如果你是通过ssh远程升级ssh版本,万一失败了,ssh不上去,是否可以到现场处理。 环境: cat /etc/...
  • levy_cui
  • levy_cui
  • 2016年11月09日 15:25
  • 15614

升级openSSH到最新版

升级openSSH到最新版,需要小心谨慎一点,因为,错误操作,有可能造成不能远程登录。最好是,安装到不同的目录,然后再停止旧的ssh服务,启用新的ssh服务。 大致的步骤如下, 编译安装新的openS...
  • jackyyen
  • jackyyen
  • 2016年03月28日 10:48
  • 13634

升级openssh步骤(7.6p1)

升级openssh7.6p1
  • lakeside1
  • lakeside1
  • 2017年11月15日 17:07
  • 1268

Ubuntu 14.04安装openssh7.5

因公司系统上线,客户方(中国电信)入网需要系统安全评估报告,根据第三方公司测试,测出openssh有远程漏洞,第三方测试公司提出整改建议,升级最新的openssh。以下是手动安装过程,与大家分享 ...
  • songanshu
  • songanshu
  • 2017年10月16日 11:17
  • 568

AIX升级openssh步骤

提前在IBM官方下载适用版本的openssl及openssh 安装步骤: 1.首先启动待升级服务器telnet服务,并通过telnet登陆; startsrc -t telnet  ---启动t...
  • zhangxun3373
  • zhangxun3373
  • 2017年02月13日 16:07
  • 1842

OpenSSH升级到7.0+遇到的问题

1、当用git 执行git pull –rebase 遇到: Unable to negotiate with xx.xx.xx.xx port 29418: no matching key...
  • u010698836
  • u010698836
  • 2017年03月13日 17:22
  • 423
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:openssh升级记
举报原因:
原因补充:

(最多只允许输入30个字)