《openssh漏洞升级版本文档.docx》由会员分享,可在线阅读,更多相关《openssh漏洞升级版本文档.docx(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Openssh升级步骤:参考地址:一、确定tel net能连接到服务器,如果不能连接,需要安装tel net服务器#yum i nstal 1 tel net tel net-server pam-devel -y#sed -i * s/yes/no/g1 /etc/xi netd.d/telnet & servi ce xi netd restart# mv /etc/securetty /etc/securetty.bak二、启用telnet和配置登陆#service xinetd restart#vim /etc/xi netd.d/telnet修改 di sable= no#mv /e
2、tc/securetty /etc/securetty.bak后面需要改名回来防火墙增力口: -A input -m state -state NEW -m tcp -p tcp -dport 22 -j ACCEPT 此时,telnet连接到服务器三.程序升级l.openssl包的安装1. # 2. # ./config -fPlC threads shared & make & make test & make instal13 # mv /usr/bin/openssl /usr/bin/openssl.OFF &4. # mv /usr/include/openssl /usr/inc
3、lude/openssl.OFF5. /该步骤可能提示无文件,忽略即可6. # In -s /usr/local/ssl/bin/openssl /usr/bin/openssl &7. # 1n -s /usr/local/ssl/include/openssl /usr/include/openssl8. /移走原先系统自带的openssl,将自己编译产生的新文件进行链接注:不能卸载原openssl包,否则会影响系统的ssl加密库文件,除非你可以做两个软连接libcryto和libssl o配置文件搜索路径:1. # chmod 755 2. # & /sbin/ldconfig -v &
4、 openssl version -aI3. OpenSSL 1.0.1 14 Mar 20124. bui1t on: Fri Mar 16 17:14:50 CST 20125. platform: 1i nux-x86_646. options: bn(64,64) rc4(16x,int) des(idx,ci sc,16,i nt) idea(int) blowfi sh(idx)7. compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -
5、Wa,-noexecstack -rn64 -DL_ENDIAN -DTERMIO -03 -wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM8. OPENSSLDIR: /usr/local/ssl2、卸载原openssh包备份启动脚本1. #
6、cp /etc/init. d/sshd /root/ & /sbin/service sshd stop停止SSHD服务卸载系统里原有Openssh1. # rpm -qa grep openssh 查询系统原安装的openssh包,全部卸载。2. # rpm -e openssh -nodeps3. # rpm -e opcnssh-server -nodeps4. # rpm -e openssh-clients -nodeps5. # rpm -e openssh-askpass6. 或 rpm -e -nodeps rpm -qa grep openssh3、解压安装zlib包1.
7、# tar -zxvf zlib-1. 2. 11. tar. gz & cd zlib-l. 2. 11 & , /configure & make & make install2. 首先安装zlib库,否则会报zlib. c错误无法进行4、升级openssh包1. 先将将/etc/ssh的文件夹备份:2. # mv /etc/ssh /etc/ssh bak & tar -zxvf openssh-7. 4pl. tar. gz & cd openssh-7. 4pl3. # . /configure -sysconfdir=/etc/ssh -with-ssl-dir=/usr/loca
8、l/ssl -with-md5-passwords-mandir=/usr/share/man -with-pam & make & make install编译过程中可能报如下错:1. checking for EVP_sha256. yes2. checking whether OpenSSL has NTD_X9_62_prime256vl. yes3. checking whether OpenSSL has NID_secp384rl. yes4. checking whether OpenSSL has NID secp521rl. yes5. checking if OpenSS
9、f s NID secp521rl is functional. yes6. checking for ia openinfo in -liaf. no7. checking whether OpenSSI/ s PRNG is internally seeded. yes8. configure: error: PAM headers not found如果报此错误需要安装相应版本的pam-devel包。通过yum本地源服务器解决。5、启动openssh月艮务编译安装好后,可以通过sshd-d进行验证,如果没有报错就可以重新启用openssh 了1. # cp contrib/redhat/
10、sshd. init /etc/init. d/sshd &2. (suse: cp contrib/suse/rc. sshd /etc/init.d/sshd)3. # chmod +x /etc/init.d/sshd & chkconfig -add sshd4. # cp sshd_config /etc/ssh/sshd_config & cp sshd /usr/sbin/sshd5. (如提示覆盖,yes回车)6. # cp ssh-keygen /usr/bin/ssh-keygen &通过下面的命令启动SSh服务: 1. service sshd start 或 service sshd restart注:ssh-V如果看到了新的版本号就没问题啦!如果没有ssh这条命令,执行(redhat、suse: In-s /usr/local/bin/ssh /usr/bin/ssh)最后把#mv /etc/securetty.bak /etc/securetty