最近公司有几台服务器需要搬至甲方(政府单位),所以在安装服务时用的是16年的openssh7.3pl,
今天通知我们有漏洞,需要再一次升级,看到官方文档上版本已升级至7.5,所以干脆直接搞7.5
具体升级过程我写在了shell脚本里,
如果你第一次弄openssh会有疑虑爬安装失败导致sshd断掉,这里如果你已经连上了服务器,这时候关闭sshd服务是不会关闭你的连接,你最好吧xftpd也连一次,这样不至于无法上传文件,切记!!!
另外:如果你是第一次进行升级,那么openssh是5.0的版本,需要先卸载openssh,如果你不是第一次升级请跳过直接到脚本!!
准备好软件
http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz
https://www.openssl.org/source/openssl-1.0.2k.tar.gz
https://nchc.dl.sourceforge.net/project/libpng/zlib/1.2.11/zlib-1.2.11.tar.gz
卸载之前先备份启动文件
/etc/init.d/sshd stop
mv /etc/init.d/sshd /etc/init.d/sshd.bak
rpm -e openssh --nodeps
rpm -e openssh-clients --nodeps
rpm -e openssh-askpass --nodeps
如果提示不存在则 rpm -qa |grep openssh* 手动检查一下,总之一定要卸载干净!
我吧软件放在了/apps/sort/openssh下,将软件和脚本都放这个目,执行脚本即可
1 #!/bin/bash 2 ### 卸载之前请先备份好启动文件以及sshd目录 3 /etc/init.d/sshd stop 4 mv /etc/init.d/sshd /etc/init.d/sshd.bak 8 tar xf zlib-1.2.11.tar.gz -C /apps/sort/openssh 9 cd /apps/sort/openssh/zlib-1.2.11 10 ./configure 11 make && make install 12 cd /apps/sort/openssh 13 tar xf openssl-1.0.2k.tar.gz -C /apps/sort/openssh 14 cd /apps/sort/openssh/openssl-1.0.2k 15 ./config shared zlib 16 make && make install 17 mv /usr/bin/openssl /usr/bin/openssl.OFF 18 ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl 19 ln -s /usr/local/ssl/include/openssl /usr/include/openssl 20 echo "/usr/local/ssl/lib" >> /etc/ld.so.conf 21 ldconfig23 cd /apps/sort/openssh 24 tar xf openssh-7.5p1.tar.gz -C /apps/sort/openssh 25 cd /apps/sort/openssh/openssh-7.5p1 26 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man 27 make && make install 28 # 升级成功修改配置文件 29 echo "PermitRootLogin yes" >> /etc/ssh/sshd_config 30 mv /etc/init.d/sshd.bak /etc/init.d/sshd 31 /etc/init.d/sshd start