修补云平台漏洞之OpenSSH的升级指南

一、 准备

首先下载补丁包，将补丁包放至/home路径，形成/home/bd/

二、 备份

防止升级失败导致文件丢失，请将重要文件和ssh配置文件备份
ssh配置文件备份：(如有错误请忽略)

sudo cp -r /etc/ssh/  /etc/ssh_bak
sudo cp /etc/init.d/sshd /etc/init.d/sshd_bak
sudo cp /usr/sbin/sshd /usr/sbin/sshd_bak

三、 卸载旧版本SSH

1. 确认OpenSSH需要删除的rpm包

rpm -qa |grep ssh

2. 使用rpm的方式删除 一般没有后两个

#rpm -e openssh openssh-clients openssh-server openssh-askpass –nodeps
rpm -e openssh openssh-clients openssh-server

四、 安装ssh新版本

1. 安装zlib

(1) 解压

cd /home/bd/
sudo tar -zxvf zlib-1.2.11.tar.gz
cd zlib-1.2.11

(2) 配置

./configure

(3) 编译安装

make
make install

2. 安装openssl

(1) 解压

cd /home/bd/
tar -xf openssl-1.1.1k.tar.gz
cd openssl-1.1.1k

(2) 配置

./config

(3) 编译安装

make
make install

(4) 添加缺少的包

cp /home/bd/openssl-1.1.1k/libssl.so.1.1 /usr/lib64
cp /home/bd/openssl-1.1.1k/libcrypto.so.1.1 /usr/lib64

(5) 设置软连接 如有错误请忽略

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

(6) 查看的openssl版本

openssl version

3. 安装PAM

cd /home/bd/
rpm -ivh pam-devel-1.1.8-23.el7.x86_64.rpm --nodeps --force

4. 安装openssh

(1) 解压

cd /home/bd/
tar -xf openssh-8.6p1.tar.gz
cd openssh-8.6p1

(2) 配置

./configure   --prefix=/usr   --sysconfdir=/etc/ssh   --with-md5-passwords   --with-pam   --with-tcp-wrappers   --with-ssl-dir=/usr/local/ssl   --without-hardening

(3) 编译安装

make
make install

(4) 修改配置文件

① 备份sshd文件 有错误请忽略

mv /etc/init.d/sshd  /etc/init.d/sshd_old

② 复制PAM文件

cp /home/bd/sshd /etc/pam.d/sshd

③ 复制配置文件

cp /home/bd/openssh-8.6p1/contrib/redhat/sshd.init  /etc/init.d/sshd

④ 赋权

chmod u+x /etc/init.d/sshd

⑤ 添加到开机启动项

chkconfig --add sshd
chkconfig sshd on

⑥ 修改配置令SFTP生效

mv /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
cp /etc/ssh_bak/sshd_config /etc/ssh/
vim /etc/ssh/sshd_config

将

Subsystem       sftp    /usr/libexec/openssh/sftp-server

改为

Subsystem       sftp    /usr/libexec/sftp-server

⑦ 重启服务

service sshd restart