升级ubuntu16.04.2的openssh

监测出来很多关于openssh的漏洞,经过排查,发现大部分都是openssh版本过低导致的,为此需要升级openssh到最新版本。

升级前版本如下:

 

 

 

 

1、准备openssh,openssl,zlib安装包

openssl
官方下载地址: https://www.openssl.org/source/
openssh
官方下载地址:
https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
zlib
官方下载地址: http://www.zlib.net/

2、安装依赖

sudo apt-get install libpam0g-dev   sudo apt-get install libssl-dev

 重点强调:ubuntu下是安装libpam0g-dev ,不装下面安装会报错PAM headers not found

3、卸载原来的openssh

sudo apt-get remove openssh-server openssh-client

  

4、安装zlib

sudo tar xf zlib-1.2.12.tar.gz 
cd zlib-1.2.12/
sudo ./configure  --prefix=/usr/local/zlib
sudo make 
sudo make install

  

5、升级openssl

  

sudo tar xf openssl-1.1.1q.tar.gz
sudo ./config  --prefix=/usr/local/openssl   shared zlib
sudo make
sudo make install
#备份原来的openssl
sudo mv /usr/bin/openssl openssl.bak
sudo mv /usr/include/openssl  /usr/include/openssl.bak
#因为源码安装的位置是/usr/local/ssl,需要做软连接到目的位置
sudo ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
sudo ln -s /usr/local/openssl/include/openssl /usr/include/openssl
#将openssl的lib库添加到系统
 cat /etc/ld.so.conf.d/openssl.conf 
/usr/local/openssl/lib
#使新添加的lib被系统找到
sudo ldconfig
#查看openssl版本
openssl version
OpenSSL 1.1.1q  5 Jul 2022

  

6、升级openssh

 

#备份原来的openssh文件
sudo mv /etc/init.d/ssh   /etc/init.d/ssh.bak
sudo cp -r /etc/ssh  /etc/ssh.bak
tar xf openssh9.0p1.tar.gz
cd openssh-9.0p1/

#安装新版本的openssh
sudo ./configure  --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-ssl-dir=/usr/local/openssl --with-privsep-path=/var/lib/sshd

make && make install

ssh -V

sshd -V

  

  

7、升级完成,需要还原ssh配置

cd /etc/ssh
mv sshd_config sshd_config.default
cp ../ssh.bak/sshd_config  ./

#使用原来的/etc/init.d/ssh
mv /etc/init.d/ssh.bak /etc/init.d/ssh

#取消注释指定服务
systemctl  unmask ssh

#重启服务
systemctl  restart sshd

  

  

 

 

posted @ 2022-07-12 15:51  岁月静好·  阅读(1203)  评论(0)    收藏  举报