RedhatLinux6
5-OpenSSH 升级安装步骤 各位朋友,Redhat Linux 最新发布了 6
5 版本,不过这个版本仍旧是使用的三年前的OpenSSH 版本,而我们国家对网络安全越来越重视,电信级的现网系统,每月都进行安全扫描,你们是否同样遇到这个问题了
安全扫描会报 OpenSSH 有较高级别的漏洞,需要更新版本
这可是才发布两个月的新系统啊,Redhat 应该对此做出解释
为什么不更新OpenSSH
不过说归说,这 Redhat 不更新,我们也没办法,问题还是要处理
去网上找了半天,发现没有适合 Redhat Linux 6
5 使用的 RPM 包下载,只能下载到源代码版,需要去现网编译安装,我了个去
现网机器几十台,20 多个省,这要累死某家么
并且现网的机器多数都没有安装 gcc,没法编译,没办法,只好自己来制作RPM 包了
好了,废话不多说,如何制作RPM 不多说了,制作过程中修改spec 文件中的 N 处问题,也不提了,反正是做出 RPM 包来了
此包只适用于Redhat Linux 6
5,其他平台谨慎使用
因为现网系统,升级可不是小事,并且现网的平台都是通过 4A 系统访问管理,4A 平台连接主机只有 SSH 方式,一旦升级有问题,就再也无法连接主机了,必须去机房
所以必须先弄一个备份连接,那就只能先把Telnet 弄起来吧
具体如何弄Telnet,我就不想多说了,本文并不是 Telnet 的安装操作手册,并且还有可能涉及到主机防火墙的配置,所以如何起动Telnet,并且测试能够通过 4A 平台访问,这是自己的事情,也许还有可能你们的 4A 平台不支持Telnet,但支持其他方式(虽然这种情况很少见,不支持Telnet 的 4A 平台我还没见过),你就需要使用其他方式来建一个备份连接方式,防止SSH 升级有问题,无法再连接主机
