最近政府服務器都在用 綠盟 掃掃掃??這可以理解,但是爲啥讓我這個只是在服務器上
部署應用的,應用提供方來解決這個問題? ??黑人問號??,
OpenSSH 安全漏洞(CVE-2019-6111)
OpenSSH 欺騙安全漏洞(CVE-2019-6110)
OpenSSH 欺騙安全漏洞(CVE-2019-6109)
一、先安裝 openssl
1. 下載 wget https://ftp.openssl.org/source/old/1.1.0/openssl-1.1.0l.tar.gz
2. 解壓 tar -zxvf openssl-1.1.0l.tar.gz
3. 切換目錄 cd openssl-1.1.0l
4. 配置ssl ./config --prefix=/usr/local/openssl
5. 安裝 make && make install
6. 更新配置: ./config -t
7. 安裝 make depend
8. 切換目錄 cd /usr/local
9. 添加ssl軟連接
ln -s openssl ssl
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
10. 在/etc/ld.so.conf文件的最後面,添加如下內容
ldd /usr/local/openssl/bin/openssl
ldd /usr/local/ssl/lib
11. 更新ld配置 ldconfig
12. 添加 openssl 的環境變量
vi /etc/profile
最後一行添加如下內容:
export OPENSSL=/usr/local/openssl/bin(看清楚你的openssl/bin在哪裏)
export PATH=$OPENSSL:$PATH:$HOME/bin
13. 新開一個界面,檢查一下
openssl version
二、 再安裝openssh
1. 下載 wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
2. 解壓 tar -xvzf openssh-8.0p1.tar.gz
3. 切換目錄 cd openssh-8.0p1
4. 配置 ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib --without-hardening
5. 安裝 make && make install
6. 複製指令(如果報已存在或正在執行,重命名爲.bak,然後再執行。切記)
cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
cp /usr/local/openssh/bin/ssh /usr/bin/ssh
cp /usr/local/openssh/bin/ssh /usr/local/bin/ssh
7. 新開一個界面,檢查一下
ssh -V
三、可能遇到的問題
1. 安裝 openssh 的時候,提示沒有 openssl,忘記怎麼弄的了,好像重新走一遍的時候ok了,
是openssl 安裝的時候的配置問題,新的可能還沒起作用。 中間有安裝過 zlib 不知道有沒有用。
下在最新的zlib wget http://www.zlib.net/zlib-1.2.11.tar.gz
解壓並進入目錄 tar -xvzf zlib-1.2.11.tar.gz && cd zlib-1.2.11
配置 ./configure --prefix=/usr/local/zlib
編譯安裝 make make install
2. 遇到一個什麼 PAM 沒有吧,直接安裝openssh 的時候./configure 配置中去掉pam相關的配置,不用它。
3. 還有一個 target already defined - linux-x86_64 (offending arg: --prefix=/usr/local/openssl), 這個貌似是 --prefix 複製的時候
拼寫問題,還有前面加上 sudo 試試