LinuxOpenSSH版本升级
在运营商对各个系统的安全扫描的过程中,经常会遇到如下OpenSSH安全漏洞:
一、OpenSSH升级前需要准备的工作如下:
(1)    开启telnet的服务,关闭SSH服务,详见《Linux下telnet开启和关闭服务》文档;如果是在本机上直接操作就不需要开启。
(2)    将下载好的OpenSSH包上传到需要升级的服务器上。
(3)    检查OpenSSL和Zlib版本,openssh-5.0p1要求在OpenSSL版本在0.9.6以上,Zlib滴版本在1.2.1.2以上;
SUSE10下查看相关命令如下:
RedHat AS下查看相关命令如下:
如果OpenSSL和Zlib版本无法满足OpenSSH升级需求,则需要进行相应的版本升级。
二、OpenSSH升级
(1)备份好之前SSH的相关配置文件,也可以cd /etc,直接tar整个ssh目录。
(2)service sshd stop或者/etc/init.d/sshd stop关闭ssh服务
(3)tar zxvf openssh-5.0p1.tar.gz
(4)cd openssh-5.0p1
./configure –prefix=/usr –sysconfdir=/etc/ssh –without-zlib-version-check
指定安装目录,同时不检查zlib版本。
注:在配置的过程中一定要确保没有错误提示,这样才能进行后续的编译。
(5)make                            //编译
(6)make install                      //安装
(7)使用命令ssh –V验证升级是否成功。
OpenSSH_5.0p1, OpenSSL 0.9.8a 11 Oct 2005
(8)vi /etc/ssh/sshd_config
  指定 Protocol 2,
指定PermitRootLogin no
(9)service sshd start或者/etc/init.d/sshd start开启ssh服务
(10)关闭telnet服务,详见《Linux下telnet开启和关闭服务》文档。