近期,接到安全加固任务,要对目标主机漏洞--OpenSSH用户枚举漏洞(CVE-2018-15919)进行修复。经查找相关资料,该漏洞影响OpenSSH 7.8及之前版本,于是决定将openssh升级到最新版本。
OpenSSH官网显示,最新版本为7.9。
为保证OpenSSH升级不影响系统稳定运行,故先在本地搭建测试环境如下:
操作系统:centOS 7.3
OpenSSH:6.6.1p1
OpenSSL:1.0.1e
有消息称, OpenSSH7.9不支持OpenSSH1.1.x以上,本人有点调皮,不信这个邪,决定仍将Openssl升级至1.1.1。
话不多说,接下来为各位简述升级过程。
一. 先升级OpenSSL至最新版本1.1.1b
1、安装OpenSSL升级所需的包:gccgcc-c++ zlib zlib-devel
使用yum直接安装:yum install gcc gcc-c++ zlibzlib-devel -y
竟然报错:
万能的度娘提示:yum的意义在于能很自动化的安装软件,这样的安装自然也有限制,也就是同时只能安装yum方式安装一个软件,所以yum也只能有一个进程。额……这个情况可能会是自动更新的时候安装软件导致冲突,可以取消自动更新或者重新启动,或者使用kill -9 36603(36603 为上图中yum报错信息里面的进程号)解决。
2、下载OpenSSL最新安装包:openssl-1.1.1b.tar.gz。目前最新版本的OpenSSL下载地址为: