转载自 http://www.devnote.cn/article/75.html
目前,很多 Linux 发行版本中集成的 SSH 软件版本都比较老,存在一些漏洞和安全隐患,因而升级 SSH 服务成为 Linux 系统安全中非常重要的一个环节。下面就根据近期的一次实例来讲述如何升级SSH 服务。
测试于:Red Hat Enterprise 5.6
目前,很多 Linux 发行版本中集成的 SSH 软件版本都比较老,存在一些漏洞和安全隐患,因而升级 SSH 服务成为 Linux 系统安全中非常重要的一个环节。下面就根据近期的一次实例来讲述如何升级SSH 服务。
SSH 有许多标准,通常 Linux 中(Redhat, CentOS, SuSE 等)使用的是开源的OpenSSH,所以我这里也是对OpenSHH 进行升级。在升级 OpenSSH 之前,需要升级系统中的 OpenSSL (OpenSSL 可以为 OpenSSH 提供加密传输支持,是 OpenSSH 的一个中间件)版本和 Zlib (提供压缩传输支持)版本,以达到更好的安全性。
在开始升级前一定要确认系统中安装了GCC 编译器!rpm -qa |grep gcc ,如果没有显示gcc的包,就yum -y install gcc ,注意: redhat6的yum源在redhat5系统里是不能用的,不过可以用redhat6的repodata生成redhat5的repodata.xml 文件。
一、升级 Zlib
1、下载最新版本 Zlib
Zlib 官方网站:http://www.zlib.net/
目前最新版本的 Zlib 是 zlib-1.2.8.tar.gz
# cd /usr/local/src # wget -c http://www.zlib.net/zlib-1.2.8.tar.gz
2、编译安装 Zlib
# tar xzvf zlib-1.2.8.tar.gz # cd zlib-1.2.8 # ./configure --prefix=/usr/local/zlib # make # make install
这样,就把 zlib 编译安装在 /usr/local/zilib 中了。
二、升级 OpenSSL
1、下载最新版本 OpenSSL
OpenSSL 的官方网站:http://www.openssl.org
目前最新版的 OpenSSL 是 openssl-1.0.1e
# cd /usr/local/src # wget -c http://www.openssl.org/source/openssl-1.0.1e.tar.gz
2、编译安装 OpenSSL
# tar xzvf openssl-1.0.1e.tar.gz # cd openssl-1.0.1e # ./config --prefix=/usr/local/openssl # make # make test # make install
make test (这一步很重要哦!是进行 SSL 加密协议的完整测试,如果出现错误就要一定先找出哪里的原因,否则一味继续,可能最终导致 SSH 不能使用,后果很严重的!)
三、升级 OpenSSH
1、下载最新版本 OpenSSH
OpenSSH 的官方网站:http://www.openssh.com
目前最新版的 OpenSSH 是 openssh-6.3p1
# cd /usr/local/src # wget -c http://openbsd.org.ar/pub/OpenBSD/OpenSSH/portable/
2、编译安装 OpenSSH
# tar xzvf openssh-6.3p1.tar.gz # cd openssh-6.3p1 # ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/openssl --with-md5-passwords
(注意,如果 configure 时提示 PAM 有错误,一般是因为系统中没有安装 pam-devel RPM 包,找到安装光盘,安装 pam-devel 就可以解决了,rpm -ivh pam-devel版本号)
# make # make install
这样就完成了升级 SSH 的工作,在升级完成后,我们还需要修改一下 OpenSSH 的配置文件来进一步提升安全性。通过以上步骤完成的升级工作,OpenSSH 的配置文件在 /etc/ssh 下,其中 SSH Server 的配置文件是 sshd_config。
# vi /etc/ssh/sshd_config
找到:
#Protocol 2,1修改为:
Protocol 2这样就禁用了 ssh v1 协议,只使用更安全的 ssh v2 协议。
找到:
X11Forwarding yes 修改为:
X11Forwarding no (禁用 X11 转发。)
修改后保存退出。
生成ssh服务管理脚本:
进入ssh解压目录
#cd /contrib/redhat #cp sshd.init /etc/init.d/sshd #chmod +x /etc/init.d/sshd (直接覆盖,权限会继承) #chkconfig --list |grep sshd 检查ssh服务是否开机启动,如果没有,执行下面命令 #chkconfig --add sshd
最后,启动 SSH 服务使修改生效:
# /etc/init.d/sshd restart 或者 service sshd restart
重启后确认一下当前的 OpenSSH 和 OpenSSL 是否为新版:
# ssh -V
其实在我编译安装完成ssh后,执行ssh -V 命令,显示已是新版本了。
相关推荐
【RedHat Linux主机升级openssh步骤】 在对RedHat Linux服务器进行安全加固的过程中,升级openssh是一项关键任务,以确保远程访问的安全性。以下是详细的操作步骤: **一、安装前的准备** 1. **检查与安装gcc**:...
OpenSSL 及 OpenSSH 升级操作(Linux) OpenSSL 及 OpenSSH 是 Linux 操作系统中两个非常重要的组件,分别负责加密和安全shell连接。随着技术的发展和漏洞的发现,升级 OpenSSL 及 OpenSSH 已经成为迫在眉睫的任务...
本主题涉及的是如何在没有网络连接的情况下,对CentOS7系统进行openssl和openssh的重要版本升级。以下是详细的知识点讲解: **CentOS7**: CentOS是Community ENTerprise Operating System的缩写,是一个基于Linux...
本教程将详细介绍如何在CentOS 7上使用提供的脚本`sshupdate2.sh`和相关源代码文件(`openssh-9.6p1.tar.gz`, `openssl-1.1.1q.tar.gz`, `zlib-1.3.tar.gz`)来升级到OpenSSH 9.6p1。 首先,我们要理解OpenSSH的...
在升级OpenSSH和OpenSSL之前,我们可能需要先安装或更新zlib,因为这两个软件可能依赖于它。安装步骤包括解压文件,编译源代码,然后进行安装: ``` tar xvf zlib-1.2.11.tar.gz cd zlib-1.2.11 ./configure ...
它的最新版本openssh-9.3p2带来了多项改进和安全修复,对于任何依赖于SSH服务的系统来说,保持OpenSSH的更新至关重要。本文将深入探讨升级OpenSSH到openssh-9.3p2的过程以及涉及到的相关组件。 首先,我们来看看...
本文将详细讲解如何在Redhat 6.5系统上升级OpenSSH到8.7p1版本以修补已知的漏洞,以及涉及的相关软件如OpenSSL和zlib的重要性。 OpenSSH是用于在Linux和Unix系统上实现安全远程登录的开源软件套件,它包括SSH客户端...
在Red Hat Linux操作系统中,OpenSSH是一个至关重要的组件,它提供了安全的远程访问服务,包括SSH(Secure Shell)和SFTP。这篇文档详细介绍了如何在Red Hat 5.7和Red Hat 6.4上升级OpenSSH到7.3sp1和7.7sp1版本。...
本文将详细介绍如何在Red Hat Enterprise Linux 6.5 (RHEL 6.5)系统上安全地升级OpenSSH到6.5版本,以解决可能存在的安全漏洞。 首先,OpenSSH的安全性是其广泛应用的关键。它通过使用SSH协议来保护数据传输,防止...
升级过程涉及多个步骤,包括更新依赖、安装OpenSSL、安装OpenSSH、修改配置以及重启服务。 首先,确保系统中的软件包是最新的,这是任何升级操作的基础。执行以下命令更新系统中的OpenSSH及其依赖: ```bash yum ...
在Linux环境中,特别是Redhat系列系统,OpenSSH的升级和维护是系统管理员日常工作中的一部分。了解这些依赖关系和升级过程对于确保系统的安全性至关重要。正确管理这些依赖和更新,可以有效防止潜在的安全风险,同时...
1、本文件为OpenSSH8.3p1及相关OpenSSL、Zlib三边包,为了方便用户使用,统一打包下载。 2、适用于Redhat、Centos系统修复SSH漏洞补丁所用。 3、使用三边包,可以编写自动升级脚本,方便多台设备的升级。 4、Redhat_...
OpenSSH是Secure Shell的开源实现,它提供了加密的网络服务,包括安全的远程登录和文件传输。在Linux系统中,OpenSSH是系统管理员最常用的工具之一,用于远程管理服务器。最新版本OpenSSH 8.3p1包含了重要的安全更新...
Redhat企业级系统的6.7版自带SSH版本为OpenSSH_5.3p1, 基于审计和安全性需求,建议将其升级到最新的OpenSSH版本。OpenSSH需要依赖ZLIB和OpenSSL,因此需要从下载三者的源码包。需要注意的是:OpenSSH最新版7.4p1依赖...
在升级 openssh 之前,我们需要先开启 telnet 服务,以避免升级导致失联。我们可以使用 `vi /etc/xinetd.d/telnet` 命令来修改 telnet 的配置文件,并将 disable 值设置为 no。然后,我们需要在 `/etc/securetty` ...
通过遵循这个简单的流程,你可以有效地将OpenSSH和OpenSSL升级到最新的8.x版本,提高系统的安全性。记得在升级后检查新的版本,以确保一切正常运行。同时,保持系统更新是防止潜在安全威胁的关键实践。
在Red Hat类Linux系统上安装和升级OpenSSH,通常需要几个关键组件,这些组件在提供的压缩包文件中已经列出:openssl-1.0.2k.tar.gz、openssh-7.4p1.tar.gz和zlib-1.2.11.tar.gz。以下是对这些文件和相关知识点的详细...
本文档详细阐述了如何在CentOS和Redhat系统上升级OpenSSH到8.3p1版本,同时涉及了openssl和zlib的升级,以确保系统的安全性并修复可能存在的漏洞。以下是升级过程的详细步骤: 1. **Telnet-server安装**: Telnet...
### Centos 7.5系统OpenSSH 7.4p1升级至OpenSSH 8.9p1服务 #### 概述 本文档详细介绍了如何将CentOS 7.5系统上的OpenSSH版本从7.4p1升级到8.9p1。此升级过程涉及查看现有版本、安装辅助服务、备份现有配置、卸载旧...
5. **复制服务文件**:将新版本的sshd服务脚本复制到 `/etc/init.d/` 目录下,例如`cp ./contrib/redhat/sshd.init /etc/init.d/sshd`,并赋予执行权限`chmod +x /etc/init.d/sshd`。 6. **修改SSHD服务文件**:...