关于解决漏洞的问题我就不详说了,主要就是升级版本。这里我们就直接简单记录下步骤:
1、升级 使用root用户登录系统进入到/home/guankong ,上传openssh-6.6p1.tar.gz到该目录下 1: 备份原rpm启动脚本到当前路径下 #cp /etc/init.d/sshd /home/guankong 2:停止服务 #/etc/init.d/sshd stop 3: 查看已安装rpm openssh #rpm –qa |grep openssh 4:删除原rpm openssh软件包 #rpm -e openssh-server-4.3p2-29.el5 openssh-4.3p2-29.el5 openssh-clients-4.3p2-29.el5 openssh-askpass-4.3p2-29.el5 5:解压源码补丁安装包(会在当前路径下创建openssh6.0p1目录) #tar -zxvf openssh 6.0p1.tar.gz 6: 进入该目录 #cd /root/openssh6.0p1 7: 配置指定安装目录 同时不检查zlib版本(节省时间如果zlib版本过低那么就会造成openssh的源文件无法编译成功) # ./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check 8:make 编译 9:make install 安装 10:检查是否升级成功 #ssh –V 下图为升级成功 11:vi /etc/ssh/sshd_config 修改配置文件(参照下方sshd配置文件安全配置要求) 12:拷贝启动脚本到/etc/init.d/下 #cp /root/sshd /etc/init.d/ 13: 开启服务 #/etc/init.d/sshd start 开启服务时会有一个提示 因为这个路径目录已经通过卸载rpm包被删除、手动创建一个即可(该路径在启动脚本中为通过日志记录sshd服务的启动信息) #mkdir /var/empty/sshd 14:设置SSHD服务为开机启动 #chkconfig --add sshd #chkconfig sshd on 15:检查端口是否正常 #netstat -an |grep :22
shell脚本:
#!/bin/sh chmod 755 -R . install_log=install.log ##openssh upgrade echo "#######1:openssh upgrade ..." 2>&1 | tee -a $install_log cp /etc/init.d/sshd ./ /etc/init.d/sshd stop rpm -e openssh-clients-5.3p1-111.el6.x86_64 openssh-5.3p1-111.el6.x86_64 openssh-server-5.3p1-111.el6.x86_64 2>&1 | tee -a $install_log tar -zxvf openssh-6.6p1.tar.gz 2>&1 | tee -a $install_log cd openssh-6.6p1 ./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check 2>&1 | tee -a $install_log make 2>&1 | tee -a $install_log make install 2>&1 | tee -a $install_log cd .. cp sshd /etc/init.d/ -rf /etc/init.d/sshd start chkconfig sshd on echo "openssh upgrade end !" 2>&1 | tee -a $install_log
软件:openssh-6.6p1.tar.gz,自行下载