Centos6.9中將openssh升級到到7.5

Centos6.9中將openssh升級到到7.5

一. 安裝編譯工具包和telnet服務：

安裝telnet服務的目的是防止後期ssh服務連不上，跑機房。

# yum install -y  gcc gcc-c++ perl  zlib-devel pam pam-devel tcp_wrappers-devel
# yum -y install telnet-server* telnet

編輯/etc/xinetd.d/telnet文件，將disalble字段的yes改成no
容許root用戶經過telnet登錄。

# mv /etc/securetty /etc/securetty.old
# /etc/init.d/xinetd restart 
# chkconfig xinetd on

最後telnet IP 測試一下，看看能否正常登錄。

二.升級openssl

注意：openssh7.5依賴openssl的版本要大於1.0.1e而且小於1.1.0。
上傳 openssl-1.0.2k.tar.gz到服務器下software目錄。

# tar zxvf openssl-1.0.2k.tar.gz 
# cd openssl-1.0.2k
# ./config shared zlib
# make && make install

移除原來的openssl

# mv /usr/bin/openssl /usr/bin/openssl.bak
# mv /usr/include/openssl /usr/include/openssl.bak

建立軟連接

# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl  
# ln -s /usr/local/ssl/include/openssl /usr/include/openssl

將openssl的lib庫添加到系統

# echo "/usr/local/ssl/lib/" >> /etc/ld.so.conf

使新添加的lib 被系統找到

# ldconfig

查看openssl版本

# openssl version 
OpenSSL 1.0.2k  26 Jan 2017

三. 升級Openssh

目前爲止openssh的漏洞主要存在於openssh7.4之前的版本，本文使用的是openssh7.5
上傳openssh-7.5p1.tar.gz到software目錄下。

# tar zxvf openssh-7.5p1.tar.gz 
# cd openssh-7.5p
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --without-openssl-header-check --with-ssl-dir=/usr/local/ssl --with-privsep-path=/var/lib/sshd
# make && make install
# echo 'X11Forwarding yes' >> /etc/ssh/sshd_config #容許SSH的X轉發  
# echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config #設置SSH容許root用戶登陸  
# mv /etc/init.d/sshd /tmp
# cp -p contrib/redhat/sshd.init /etc/init.d/sshd #複製SSH的啓動腳本 
# chmod +x /etc/init.d/sshd #添加執行權限  
# chkconfig --add sshd #添加到系統服務  
# chkconfig sshd on #開啓sshd的開機運行
# service sshd restart 
# ssh -V #查看版本號

四. 關閉telnet

# chkconfig xinetd off
# service xinetd stop