linux 6.9 补丁修补漏洞

1 先将openssh-8.0p1.tar.gz 上传到 root下的/opt 文件夹下 解压
  tar -zxvf openssh-8.0p1.tar.gz  -C /opt

2 启动vncserver
    
  vncserver :1  进入vnc

3 准备编译环境
  yum install gcc pam-devel zlib-devel

4 保存必要的库文件，并删除原有ssh
 
  1）cp /usr/lib64/libssl.so.1.0.1e /usr/lib64/libssl.so.1.0.1e.old
  2）cp /usr/lib64/libcrypto.so.1.0.1e /usr/lib64/libcrypto.so.1.0.1e.old
  3）cp -r /etc/ssh /etc/ssh.old
  4）查看已安装的ssh  
     rpm -qa | grep openssh  
  5）卸载已安装的ssh
     rpm -e --nodeps openssh-5.3p1-122.el6.x86_64
     rpm -e --nodeps openssh-clients-5.3p1-122.el6.x86_64
     rpm -e --nodeps openssh-server-5.3p1-122.el6.x86_64
     rpm -e --nodeps openssh-askpass-5.3p1-122.el6.x86_64
 
5 编译
  1）进入openssh-8.0p1文件夹
   yum -y install openssl-devel
   
   ./configure --prefix=/usr  --sysconfdir=/etc/ssh  --with-md5-passwords  --with-pam    --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd
   
    确认是否成功，如果成功会在文件夹下多出makefile文件夹
  2）执行命令
     make
  3） 执行命令
     make install
6 配置权限
   
    cp -p contrib/redhat/sshd.init /etc/init.d/sshd （还是在openssh-8.0p1下）
    chmod +rx /etc/init.d/sshd
    chkconfig  --add  sshd
    chkconfig sshd on
    chkconfig --list sshd

7 修改ssh_config，并重启服务
    
   1） vi /etc/ssh/sshd_config  修改文件与原来的配置相同
     
      PermitRootLogin yes  (将原来的后面一部分 改为yes 前面的# 去掉)
    
   2） service sshd restart  重启ssh服务
    
  在vnc里面查看一下sshd 状态 如果未启动 需要再启动   service sshd start