因公司系统上线,客户方(中国电信)入网需要系统安全评估报告,根据第三方公司测试,测出openssh有远程漏洞,第三方测试公司提出整改建议,升级最新的openssh。以下是手动安装过程,与大家分享
-
下载相关tar.gz包,没有下载到的,可以在这里下载。http://download.csdn.net/download/songanshu/10023663
-
在系统home目录下创建文件夹openssh7.5
-
拷贝三个包(openssh-7.5p1.tar.gz、openssl-1.0.2l.tar.gz、zlib-1.2.11.tar.gz)到home目录下的openssh7.5目录下
-
安装
zlib-1.2.11.tar.gz。(步骤一:执行
解压
命令
tar -zxvf zlib-1.2.11.tar.gz;步骤二:切换目录
cd zlib-1.2.11;步骤三:执行命令
./configure;步骤四:执行命令
make;步骤五:执行命令sudo
make install
),我这里远程用putty工具执行,解压过程有点慢,请耐心等待。
-
安装openssl-1.0.2l.tar.gz
(
步骤一:执行解压命令
tar -zxvf
–
openssl-1.0.2l.tar.gz
;步骤二:切换目录
cd openssl-1.0.2l
;步骤三:执行命令./configure;步骤四:执行命令make;步骤五:执行命令sudo make install
)。
-
安装openssh-7.5p1.tar.gz(步骤一:执行解压命令tar -zxvf -openssh-7.5p1.tar.gz;步骤二:切换目录cd
openssh-7.5p1
;步骤三:执行命令
./configure –with-ssl-dir=/home/openssh7.5/openssl-1.0.2k
;步骤四:执行命令make;步骤五:执行命令sudo make install)。
-
修改/etc/passwd,在文件的最后增加一行:
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
-
重启
-
输入ssh -V 查看搞定
版权声明:本文为songanshu原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。