红联Linux门户
Linux帮助

平滑升级OpenSSH版本方法

发布时间:2015-08-23 17:00:50来源:linux网站作者:weihaoxuan

因为老版本的OpenSSH存在远程访问执行漏洞,因此安装了Linux系统后需要升级OpenSSH来修复此漏洞,加强服务器安全性。


注意:升级过程中不要重启sshd服务,否则会远程连接不上!

升级版本为:openssh-6.6p1


升级方法:


1、加载本地源(方法不描述了)


2、执行下列命令

yum install bash -y
yum install -y zlib zlib-devel openssl openssl-devel
tar -zxvf openssh-6.6p1.tar.gz -C /usr/local/src/
cd /usr/local/src/openssh-6.6p1/
cp /etc/init.d/sshd /etc/init.d/sshd.old
tar -cvf ssh.bak.tar /etc/ssh
yum install gcc -y


3、卸载老版本

rpm -qa|grep ssh
rpm -e openssh-server-5.3p1-81.el6.x86_64
rpm -e openssh-clients-5.3p1-81.el6.x86_64 --nodeps
rpm -qa|grep ssh
rpm -e openssh-askpass-5.3p1-81.el6.x86_64
rpm -e openssh-5.3p1-81.el6.x86_64
rpm -qa|grep ssh


4、开始升级

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib --with-md5-passwords
make && make install
mv /etc/init.d/sshd.old /etc/init.d/sshd
mkdir -p /var/empty/sshd/etc
/etc/init.d/sshd restart
chkconfig --add sshd
chkconfig sshd on
chkconfig --list|grep sshd


5、查看是否升级成功

ssh -V
OpenSSH_6.6p1, OpenSSL 1.0.0-fips 29 Mar 2010


Linux远程连接工具-OpenSSH:http://www.linuxdiyf.com/linux/12127.html

在Ubuntu Server 13.10系统中安装配置OpenSSH:http://www.linuxdiyf.com/linux/10860.html

Ubuntu下安装OpenSSH Server并在客户端远程连接Ubuntu:http://www.linuxdiyf.com/linux/7589.html

Ubuntu下使用OpenSSH的八个小窍门:http://www.linuxdiyf.com/linux/53.html

CentOS 6.4下OpenSSH升级到6.7操作过程详解:http://www.linuxdiyf.com/linux/10170.html