因公司系统上线,客户方(中国电信)入网需要系统安全评估报告,根据第三方公司测试,测出openssh有远程漏洞,第三方测试公司提出整改建议,升级最新的openssh。以下是手动安装过程,与大家分享
- 下载相关tar.gz包,没有下载到的,可以在这里下载。http://download.csdn.net/download/songanshu/10023663
- 在系统home目录下创建文件夹openssh7.5
- 拷贝三个包(openssh-7.5p1.tar.gz、openssl-1.0.2l.tar.gz、zlib-1.2.11.tar.gz)到home目录下的openssh7.5目录下
- 安装zlib-1.2.11.tar.gz。(步骤一:执行解压命令tar -zxvf zlib-1.2.11.tar.gz;步骤二:切换目录cd zlib-1.2.11;步骤三:执行命令./configure;步骤四:执行命令make;步骤五:执行命令sudo make install),我这里远程用putty工具执行,解压过程有点慢,请耐心等待。
- 安装openssl-1.0.2l.tar.gz(步骤一:执行解压命令tar -zxvf -openssl-1.0.2l.tar.gz;步骤二:切换目录cd openssl-1.0.2l;步骤三:执行命令./configure;步骤四:执行命令make;步骤五:执行命令sudo make install)。
- 安装openssh-7.5p1.tar.gz(步骤一:执行解压命令tar -zxvf -openssh-7.5p1.tar.gz;步骤二:切换目录cd openssh-7.5p1;步骤三:执行命令 ./configure --with-ssl-dir=/home/openssh7.5/openssl-1.0.2k;步骤四:执行命令make;步骤五:执行命令sudo make install)。
- 修改/etc/passwd,在文件的最后增加一行:sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
- 重启
- 输入ssh -V 查看搞定
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)