linux漏洞ssh版本号,Nessus 安全漏扫linux ssh版本升级

一、环境描述

1)操作系统: 6.4 64位

2)Openssl版本:1.0.1e-15.el6,由于升级到openssh_6.7p1,需要OpenSSL的版本在0.9.8f以上,所以这里就不用升级openssl了。直接升级openssh就行了。

3)Openssh升级前版本:openssh-5.3p1-94.el6;Openssh升级后版本:openssh_6.7p1(源码安装)

4)连接工具xshell 4。要预防超时断开连接。

二、升级sshd到OpenSSH-6.7并删除老版本ssh

1)升级前准备

下载openssh-6.7p1.tar.gz

备份ssh配置文件 :

# mv /etc/ssh /etc/ssh.bak

查看是否缺包

# rpm -qa | egrep "gcc|make|perl|pam|pam-devel|zlib|zlib-devel"

如果有配置yum了的话可以直接yum安装这些包,这样既可以检验是否装了,没装的直接装上。

yum -y install gcc* make perl pam pam-devel zlib zlib-devel

先卸载完旧版本的openssh

# rpm -e `rpm -qa | grep openssh`

2)编译安装新版本openssh

# tar zxf openssh-6.7p1.tar.gz && cd openssh-6.7p1

如果需要伪装ssh显示的版本信息,先修改version.h文件:

viewspace-2130361

# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords

# make

# make install

3)查看是否升级到新版本

viewspace-2130361

4)复制启动脚本到/etc/init.d

# cp /root/openssh-6.7p1/contrib//sshd.init /etc/init.d/sshd

加入开机自启

# chkconfig --add sshd

viewspace-2130361

5)启动sshd,用start或reload。不要restart,restart 会直接断开连接,而并不会接着启动sshd服务,这时候要通过其他途径进入机器,然后启动sshd服务才行。

viewspace-2130361

如果xshell4连接不上,修改配置,使xshell4默认支持

viewspace-2130361

viewspace-2130361

viewspace-2130361

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值