最近政府服务器都在用 绿盟 扫扫扫??这可以理解,但是为啥让我这个只是在服务器上
部署应用的,应用提供方来解决这个问题? ??黑人问号??,
OpenSSH 安全漏洞(CVE-2019-6111)
OpenSSH 欺骗安全漏洞(CVE-2019-6110)
OpenSSH 欺骗安全漏洞(CVE-2019-6109)
一、先安装 openssl
1. 下载 wget https://ftp.openssl.org/source/old/1.1.0/openssl-1.1.0l.tar.gz
2. 解压 tar -zxvf openssl-1.1.0l.tar.gz
3. 切换目录 cd openssl-1.1.0l
4. 配置ssl ./config --prefix=/usr/local/openssl
5. 安装 make && make install
6. 更新配置: ./config -t
7. 安装 make depend
8. 切换目录 cd /usr/local
9. 添加ssl软连接
ln -s openssl ssl
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
10. 在/etc/ld.so.conf文件的最后面,添加如下内容
ldd /usr/local/openssl/bin/openssl
ldd /usr/local/ssl/lib
11. 更新ld配置 ldconfig
12. 添加 openssl 的环境变量
vi /etc/profile
最后一行添加如下内容:
export OPENSSL=/usr/local/openssl/bin(看清楚你的openssl/bin在哪里)
export PATH=$OPENSSL:$PATH:$HOME/bin
13. 新开一个界面,检查一下
openssl version
二、 再安装openssh
1. 下载 wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
2. 解压 tar -xvzf openssh-8.0p1.tar.gz
3. 切换目录 cd openssh-8.0p1
4. 配置 ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib --without-hardening
5. 安装 make && make install
6. 复制指令(如果报已存在或正在执行,重命名为.bak,然后再执行。切记)
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
cp /usr/local/openssh/bin/ssh /usr/bin/ssh
cp /usr/local/openssh/bin/ssh /usr/local/bin/ssh
7. 新开一个界面,检查一下
ssh -V
三、可能遇到的问题
1. 安装 openssh 的时候,提示没有 openssl,忘记怎么弄的了,好像重新走一遍的时候ok了,
是openssl 安装的时候的配置问题,新的可能还没起作用。 中间有安装过 zlib 不知道有没有用。
下在最新的zlib wget http://www.zlib.net/zlib-1.2.11.tar.gz
解压并进入目录 tar -xvzf zlib-1.2.11.tar.gz && cd zlib-1.2.11
配置 ./configure --prefix=/usr/local/zlib
编译安装 make make install
2. 遇到一个什么 PAM 没有吧,直接安装openssh 的时候./configure 配置中去掉pam相关的配置,不用它。
3. 还有一个 target already defined - linux-x86_64 (offending arg: --prefix=/usr/local/openssl), 这个貌似是 --prefix 复制的时候
拼写问题,还有前面加上 sudo 试试
来源:oschina
链接:https://my.oschina.net/chen1988/blog/4404310