RedhatLinux6.5-OpenSSH 升级安装步骤 各位朋友,Redhat Linux 最新发布了 6.5 版本,不过这个版本仍旧是使用的三年前的OpenSSH 版本,而我们国家对网络安全越来越重视,电信级的现网系统,每月都进行安全扫描,你们是否同样遇到这个问题了?安全扫描会报 OpenSSH 有较高级别的漏洞,需要更新版本!这可是才发布两个月的新系统啊,Redhat 应该对此做出解释!为什么不更新OpenSSH? 不过说归说,这 Redhat 不更新,我们也没办法,问题还是要处理。去网上找了半天,发现没有适合 Redhat Linux 6.5 使用的 RPM 包下载,只能下载到源代码版,需要去现网编译安装,我了个去!现网机器几十台,20 多个省,这要累死某家么?并且现网的机器多数都没有安装 gcc,没法编译,没办法,只好自己来制作RPM 包了。 好了,废话不多说,如何制作RPM 不多说了,制作过程中修改spec 文件中的 N 处问题,也不提了,反正是做出 RPM 包来了。此包只适用于Redhat Linux 6.5,其他平台谨慎使用! 因为现网系统,升级可不是小事,并且现网的平台都是通过 4A 系统访问管理,4A 平台连接主机只有 SSH 方式,一旦升级有问题,就再也无法连接主机了,必须去机房!所以必须先弄一个备份连接,那就只能先把Telnet 弄起来吧。 具体如何弄Telnet,我就不想多说了,本文并不是 Telnet 的安装操作手册,并且还有可能涉及到主机防火墙的配置,所以如何起动Telnet,并且测试能够通过 4A 平台访问,这是自己的事情,也许还有可能你们的 4A 平台不支持Telnet,但支持其他方式(虽然这种情况很少见,不支持Telnet 的 4A 平台我还没见过),你就需要使用其他方式来建一个备份连接方式,防止SSH 升级有问题,无法再连接主机。 我的步骤是考虑到现网系统的特殊性的,并不是自己在家玩,自己在家玩,怎么玩都行!但现网系统可不能乱玩。 一、 在家里用一台测试机升级,试验。 a) 从现网备份SSH 的相关系统配置,拿回来备用,主要是以下几个: i. /etc/ssh 下面的 ssh_config,sshd_config 文件 ii. /etc/pam.d 下面的 sshd ssh-keycat iii. /etc/sysconfig 下面的 sshd b) 先删除旧版本,以免出现安装冲突 #rpm -qa|grep openssh 一般是有四个,然后一个个删除 #rpm -e openssh --nodeps #rpm -e openssh-serv er --nodeps #rpm -e openssh-clients --nodeps #rpm -e openssh-askpass –nodeps c)...
