目前平台使用的SSH版本为OpenSSH_5.3p1, OpenSSL 1.0.1e-fips,目前该版本存在漏洞CVE-2006-0705 。
需要对其进行升级操作,操作过程大致如下:
1.查看当前的ssh服务版本
2.卸载之前安装的openssh和openssl包
3.进行源码编译安装OpenSSL和openssh
1.查看当前的ssh版本
# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips
2 卸载之前的安装包
2.1.检测之前安装的包
# rpm -qa|grep openssl
openssl-devel-1.0.1e-57.el6.x86_64
openssl-1.0.1e-57.el6.x86_64
# rpm -qa|grep openssh
openssh-server-5.3p1-94.el6.x86_64
openssh-5.3p1-94.el6.x86_64
openssh-clients-5.3p1-94.el6.x86_64
2.2.卸载安装的相关包(都是rpm安装的)
#rpm -e rpm -qa | grep openssh
#rpm -e rpm -qa | grep openssl
–nodeps
3.源码包安装
3.1.编译安装zlib(避免由于版本过低,导致有问题)
# tar xzvf zlib-1.2.6.tar.gz
# cd zlib-1.2.6
# ./configure –prefix=/usr/local/zlib
#make && make install
3.2.编译安装OpenSSL(选择合适的包)
# tar xzvf openssl-1.0.1s.tar.gz
# cd openssl-1.0.1s
#./config –prefix=/usr/local/openssl
# make && make install
3.3.编译安装openssh(自行选择合适的包)
#tar xzvf openssh-5.9p1.tar.gz
#cd openssh-5.9p1
#./configure –prefix=/usr/local/openssh –sysconfdir=/etc/ssh –with-pam –with-ssl-dir=/usr/local/openssl –with-zlib=/usr/local/zlib
# make && make install
出现:configure: error: PAM headers not found 错误,需要安装pam-devel的rpm包
3.4.安装pam-devel
# yum install –y pam-devel
修改相关配置文件
# cp -p contrib/redhat/sshd.init /etc/init.d/sshd
# chmod u+x /etc/init.d/sshd
# chkconfig --add sshd
#cp /usr/src/openssh5.9p1/sshd_config /etc/ssh/sshd_config
# cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
# service sshd start -----------断开连接!!!
Starting sshd: [ OK ]
4.验证操作
再次查看sshd服务的版本
#ssh -V
OpenSSH_7.2p2, OpenSSL 1.0.1s
自此,整个升级操作完成!!!
PS:由于编译安装过程中,可能会引起连接中断,导致ssh不上服务器,此时建议安装telnet程序用来远程连接。