一、問題描述(預設linux安裝的sshd服務存在一些漏洞,特此公升級)
在曾經手動公升級sshd服務後發現了三個後遺症:
selinux開啟的狀態下,重啟機器sshd不啟動(原因:庫檔案「libcrypto.so.1.0.0」的selinux標記不正確,導致sshd無法呼叫訪問該檔案,使用setroubleshoot工具找到原因)
sftp無法使用(原因:原始碼安裝後配置檔案未找到sftp-server工具)
為了方便以後安裝,再加上修補以上遺留問題,特寫成指令碼。(指令碼測試在centos6.5、rhel6.4、centos5.10測試通過)
注意事項:為了降低風險,執行指令碼之前,需以telnet登陸系統取得root許可權(telnet預設不允許root登陸,可以設定允許root或者以普通使用者切換)
二、安裝
1. 工具包:openssh-6.6p1.tar.gz openssl-1.0.1g.tar.gz
openssh:
openssl:
2. 安裝時將指令碼和兩個包放在相同路徑下,解決依賴請配置好yum倉庫
3. 指令碼:updatesshd.sh
#!/bin/bash#-------------------------------------|
#"waring"!!! please use telnet-server.|
#"waring"!!! please use telnet-server.|
#"waring"!!! please use telnet-server.|
#-------------------------------------|
ssh_update()
read -p "are you using telnet[yes/no]?" answer
case $answer in
yes)
echo "fine,continue!!!"
ssh_update 2>&1 | tee -a /tmp/update.log ;;
no) echo "it is dangerous,bye!!!";;
*) echo "error choice";;
esac
4. 結果驗證:
[root@localhost src]# ssh -v
ssh, openssl 1.0.1g 7 apr 2014
公升級openssh版本
有網路情況下 tar zxvf openssh 7.1p1.tar.gz cd openssh 7.1 configure prefix usr sysconfdir etc ssh make make install2 解決如下環境報錯 configure error zlib.h missing...
公升級openssh版本
有網路情況下 tar zxvf openssh 7.1p1.tar.gz cd openssh 7.1 configure prefix usr sysconfdir etc ssh make make install2 解決如下環境報錯 configure error zlib.h missing...
公升級OpenSSH的坑
用編譯方式重灌openssh 成功 2.編譯安裝 tar xvzf openssh 7.3p1.tar.gz c opt cd opt openssh 7.3p1 3.拷貝ssh服務檔案 cp contrib redhat sshd.init etc init.d sshd chmod x etc ...